Organisation et sécurité du Système d'Information

  • Rueil-Malmaison

Objectifs

A l'issue de la formation, les participants seront capables de :
Identifier l'organisation technique des SI.
Expliquer l'enjeu humain et matériel autour de la cyber sécurité.

Description

Partie I : organisation technique
Réponse légale à un incident (Forensic)
L'analyse de risques : EBIOS/MEHARI
La protection des infrastructures
La gestion des identités et des accès
La surveillance
Labs

Lab : Sensibilisation
Lab : Ingénierie sociale
Partie II: la sécurité du SI

La sécurité physique

Les équipements du réseau : Switch, Routeurs, Pare-feu, Sondes HIDS/HIPS et NIDS/NIPS, Honeypots
Accès aux équipements avec authentification AAA
Contrôler les interfaces
La gestion des accès

Identification et authentification
Les méthodes d'authentification : Biométrie, certificats, token
Gestion des mots de passe
Authentification forte (two-factor authentication)
SSO (Single Sign-on)
Principes d'autorisation et modèles d'autorisation : ACM, DAC, MAC, RBAC, ABAC
La supervision

Traçabilité
Gestion des événements (logs)
La sécurité des applications

Les enjeux de sécurité tout au long du cycle de développement
Les failles les plus courantes
Sécurisation des apllications Web et OWASP
Utilisation de pare-feu applicatif : WAF (Web Application Firewall)
La sécurité du cloud

Les principaux acteurs
La sécurité selon le type de cloud (public, privé, hybride)
La sécurisation des environnements virtuels
Confidentialité et emplacement des données
Niveaux de disponibilité et de services (Besoins de SLA)
Respect des lois et règlementations
Labs

Lab : Escalade des privilèges
Lab : sécurité physique
Lab : Analyse des Flux réseau
Lab : Sécuriser Web server, FTP et Poste de travail
Lab : Protection des données
Lab : PKI
Lab : Gestion des mots de passe
Préparation au passage de la certification CISEF Cyber & IT Security Foundation (Exin)

Conditions d'accès

Avoir suivi le MOOC de l ANSSI (https://secnumacademie.gouv.fr/auth/login)
Connaitre le guide d hygiene informatique disponible sur le site https://cyber.gouv.fr/publications/guide-dhygiene-informatique
Avez-vous les competences requises pour cette formation ? Testez vos connaissances !
Pre-requis recommandes : CYBER - Les essentiels de la Cybersecurite

Liste des sessions

19 février 2025 > 31 décembre 2026

Global knowledge

  • 0178153400
  • info@globalknowledge.fr

Centre de formation

100 Avenue Albert 1er, 92500 Rueil-Malmaison

Lieu de formation

100 Avenue Albert 1er, 92500 Rueil-Malmaison
Contacter Ouvre dans un nouvel onglet