Organisation et sécurité du Système d’Information

Fiche de formation

  • Comprendre l’organisation des SI
  • Comprendre l’enjeu humain et matériel autour de la cyber sécurité
blog-one

Durée : 5 jours

Programme détaillé

Partie I

Module 1 : organisation

  • Les métiers de la Cybersécurité
  • Le management de la sécurité
  • Rôle des Ressources Humaines : Vérification des antécédents, Définition des rôles, Sensibilisation des utilisateurs
  • Réponse légale à un incident (Forensic)
  • L’analyse de risques : EBIOS/MEHARI
  • La protection des infrastructures
  • La gestion des identités et des accès
  • La surveillance

Module 2 : Labs

  • Lab : Sensibilisation
  • Lab : Ingénierie sociale

Partie II : la sécurité du SI

Module 3 : La sécurité physique

  • Les équipements du réseau : Switch, Routeurs, Pare-feu, Sondes HIDS/HIPS et NIDS/NIPS, Honeypots
  • Accès aux équipements avec authentification AAA
  • Contrôler les interfaces

Module 4 : La gestion des accès

  • Identification et authentification
  • Les méthodes d’authentification : Biométrie, certificats, token
  • Gestion des mots de passe
  • Authentification forte (two-factor authentication)
  • SSO (Single Sign-on)
  • Principes d’autorisation et modèles d’autorisation : ACM, DAC, MAC, RBAC, ABAC

Module 5 : La supervision

  • Traçabilité
  • Gestion des événements (logs)

Module 6 : La sécurité des applications

  • Les enjeux de sécurité tout au long du cycle de développement
  • Les failles les plus courantes
  • Sécurisation des applications Web et OWASP
  • Utilisation de pare-feu applicatif : WAF (Web Application Firewall)

Module 7 : La sécurité du cloud

  • Les principaux acteurs
  • La sécurité selon le type de cloud (public, privé, hybride)
  • La sécurisation des environnements virtuels
  • Confidentialité et emplacement des données
  • Niveaux de disponibilité et de services (Besoins de SLA)
  • Respect des lois et règlementations

Module 8 : Labs

  • Lab : Escalade des privilèges
  • Lab : sécurité physique
  • Lab : Analyse des Flux réseau
  • Lab : Sécuriser Web server, FTP et Poste de travail
  • Lab : Protection des données
  • Lab : PKI
  • Lab : Gestion des mots de passe

Examen

Préparation au passage de la certification CISEF Cyber & IT Security Foundation (EXIN

 Administrateur possédant des notions systèmes (Windows et Linux) ainsi que des notions réseau  Tous salarié souhaitant se former aux fondamentaux de la cybersécurité
  • Avoir suivi le MOOC de l’ANSSI
  • Connaître le guide d’hygiène informatique.

Demander un devis S'inscrire

Nos formations

CompTIA Security+

Appréhender les menaces et contrôles de sécurité Découvrir la cryptographie et le contrôle d’accès Paramétrer la sécurité Internet...
Demander un devis S'inscrire En savoir plus

Cybersécurité : conformité et évolution

Connaitre les acteurs de la conformité Comprendre les normes ISO Connaitre les règles de conformité légale et par secteur d’activités...
Demander un devis S'inscrire En savoir plus

Les essentiels de la Cyber sécurité

Connaitre et comprendre les enjeux de la cyber sécurité Comprendre les enjeux de la cyber sécurité Identifier les risques juridiques...
Demander un devis S'inscrire En savoir plus

Introduction à la sécurité informatique

Connaître les types de menaces, les risques et les attaques Connaître les différentes solutions à mettre en oeuvre Savoir comment assurer la...
Demander un devis S'inscrire En savoir plus

Hacking et Sécurité - Les fondamentaux

Comprendre comment il est possible de s’introduire frauduleusement sur un système distant Savoir quels sont les mécanismes en jeu dans le...
Demander un devis S'inscrire En savoir plus

Hacking et Sécurité - Niveau avancé (...)

Comprendre comment organiser une veille sur la sécurité et savoir où rechercher des informations fiables Identifier les "faiblesses" des...
Demander un devis S'inscrire En savoir plus

Hacking et Sécurité - Niveau expert

Savoir protéger son système d’information Comprendre comment sécuriser tous les aspects d’un SI : réseau, applicatifs et Web Acquérir les...
Demander un devis S'inscrire En savoir plus

Sensibilisation aux nouvelles règles (...)

Identifier les différences entre la « Loi Informatique et Liberté » et le RGPD. Connaître les enjeux, les principes fondamentaux et les...
Demander un devis S'inscrire En savoir plus

Organisation et sécurité du Système (...)

Comprendre l’organisation des SI Comprendre l’enjeu humain et matériel autour de la cyber sécurité Durée : 5 jours Programme détaillé...
Demander un devis S'inscrire En savoir plus
Télécharger notre plaquette de formation annuelle