1. Domaines et contours de la sécurité
- Les systèmes de gouvernance
- Présentation des risques involontaires
- Cybercriminalité
- Le cycle de la gouvernance
- Les organes de contrôle
- Le contrôle Interne
- Les audits externes
- Les acteurs de la sécurité
- Environnement juridiques
- Droits et obligations des entreprises en termes de sécurité
- La loi Sécurité Financière SOX (Sarbane Oxley ) , La CNIL
2. Analyse des risques
- Connaître son SI
- PC final
- Serveur
- Utilisation d'une ferme de serveurs
- Quelles sont les données externalisées (cloud) ?
- Matériel réseau
- Méthodes d'accès aux réseaux
- Méthodes d'identification
- Gestion des autorisation
- Risques de piratage
- Risques de perte d'information
- Risques de vols d'information
- Risques naturels
- Les pannes matérielles
- Les risques d'ingénierie sociale
3. Mise en oeuvre d'une politique de sécurité
- La sécurité physique
- Accès aux installations
- Sécurité des installations (incendies, inondations, vols...)
- Prévision d'un plan de continuité et de reprise
- Contrôler les accès
- La sécurité des services
- Sécuriser les applications
- Cryptage
- Technologies VPN
- VPN SSL
- HTTPS
- Sécurité des protocoles Peer-to-peer
- Blocage des applications
- Sécurité des terminaux mobiles
- Utilisation d'une DMZ
- Comment intégrer la disponibilité et la mobilité des collaborateurs
- Généralités sur les outils disponibles
4. Les aspects organisationnels de la sécurité
- Définition des risques
- Confidentialité
- Intégrité
- Supervision
- La veille technologique
- Publication des failles
- Principe du modèle de maturité
- Sécurité du système d'exploitation
- Gestion des privilèges
- Documentation
5. Management de la sécurité
- Les méthodes Méhari EBIOS ISO 27001 Cobit
- Les limites de ces méthodes
- Les audits de sécurité
- Mener un audit dans une entreprise multisites
- Trop de sécurité tue la sécurité, comment éviter les faux-positifs
- Expliquer les enjeux de la sécurité aux utilisateurs finaux et aux directions
- La roue de la sécurité
- Mise en oeuvre technique de la sécurité
- Stress du système
- Amélioration de la sécurité
- Savoir protéger les investissements au meilleur coût pour les meilleures raison
- Communications sur la politique de sécurité
- Comment réagir à une attaque (en interne, en externe)
- Les limites du plan de sécurité et les dispositions juridiques
- Définition et rôle du RSSI
6. Méthodologie et technologie
- La vision de la sécurité selon les interlocuteurs
- Les objectifs
- Les moyens techniques et financiers mis en oeuvre
- La stratégie
- L'adaptation et la gestion du changement
- Elaboration du plan de sécurité
- L'audit de conformité
- Les indicateurs
- Les tableaux de bords à établir
- Les méthodologies d'audit
7. Les outils
- Fonction d'un firewall
- Documentation des accès autorisés sur le réseau
- Création d'une charte d'utilisation du réseau pour les collaborateurs
- Fonction d'un système de détection d'intrusion
- Les logiciels clients de sécurité (firewall, antivirus, antispyware...)
- Superviser la sécurité
- Faire évoluer la sécurité
- Contraction d'assurances : quelles sont les garanties ? qu'est ce qui peut et doit être assuré ? l'importance de la disponibilité du système
- Validation technique de l'architecture
- Formation des personnels du SI
- Formation des utilisateurs du SI
- Avenir de la sécurité informatique
- Les 6 idées les plus stupides selon Marcus J. Ranum
- La vision géostratégique de la sécurité
- Les phénomènes de monopole
8. Rédaction de chartes d'utilisation et / ou de configuration
- Le secret professionnel
- Le respect de la législation
- Les règles de confidentialité
- L'usage des services Internet
- Définir sa charte d'utilisation
- Responsabilités du comité de coordination du SI
- Responsabilités du conseil d'administration et des représentants
Comprendre les menaces sur les équipements de l'infrastructureMettre en place une politique interne (technologique et humaine) de sécurité des informationsChoisir les dispositifs et emplacements de sécuritéConcevoir le Plan de Sécurité Prérequis :
DSI, RSSI, RSI, Technicien sécurité
Méthodes pédagogiques
La formation est basée sur des cas pratiques et la réalisation de documents professionnels par les stagiaires.
Les méthodes pédagogiques s’appuient sur les méthodes actives adaptées aux adultes. Les stagiaires sont amenés à s’exprimer de façon à les impliquer et à créer un climat de groupe positif et interactif. Le formateur combine des exposés concis et des mises en situation. Écoute active et respect du rythme de chacun sont des priorités.
Modalités pédagogiques
Présentiel ou distanciel
Moyens pédagogiques
Formateur expert du domaine - 1 ordinateur, 1 support de cours version papier ou numérique, vidéo projecteur - tableau blanc
Modalités d'évaluation
Durant la formation, nous procédons à une évaluation formative tout au long de la formation.
A la fin de chaque session, les stagiaires expriment leur satisfaction concernant la formation en utilisant notre système de vote interactif QuizzBox.
Les stagiaires répondent à l’aide de télécommande, smartphone ou ordinateur, à un questionnaire de satisfaction.
Ce questionnaire permet de vous fournir un compte rendu des points de vue des participants.
Une validation des acquis basée sur les objectifs de la formation est réalisée en fin de session par le formateur ou à l’aide des certifications disponibles (Tosa, Pcie…).
Public concerné
Salariés - Demandeur d'emploi - Reconversion professionnelle
Accessibilité
Notre site répond aux exigences qualité et normes ERP (Etablissement Recevant du Public).
Nos locaux sont équipés pour accueillir des personnes à mobilité réduite : parking, portes à largeur requise, toilettes adaptées.
Pour toute demande spécifique concernant l’accessibilité handicapée, merci de prendre contact directement avec notre référent, par téléphone, au 04.73.14.32.82 pour voir dans quelle mesure le handicap peut être pris en compte.
Curriculum vitae des intervenants
Nos formateurs disposent d’un haut niveau de savoir-faire pédagogique et d’un fort attachement à la relation humaine.
La valeur ajoutée de notre pédagogie passe par l’échange et le transfert des connaissances entre les formateurs expérimentés et les formateurs juniors, enrichissant cet aspect pédagogique. Cela permet de garantir une pérennité dans nos compétences.
Le plan de développement des compétences de nos salariés récense leurs actions de formation continue. Les salariés sont informés des dispositifs de formation et de qualification tout au long de la vie et savent où trouver les informations.
En signant la charte, les formateurs s’engagent à se former et à actualiser et développer leurs compétences.
Notre équipe se compose de 14 salariés dont 7 formateurs permanents et une équipe de développeurs, notamment sur Excel et Access, qui peuvent intervenir ponctuellement sur certaines formations techniques.
Référent handicap
Notre site répond aux exigences qualité et normes ERP (Etablissement Recevant du Public). Nos locaux sont équipés pour accueillir des personnes à mobilité réduite : parking, portes à largeur requise, toilettes adaptées.
Pour toute demande spécifique concernant l’accessibilité handicapée, merci de prendre contact directement avec nous, Rachel Laidaoui - 04 73 14 32 82, pour voir dans quelle mesure le handicap peut être pris en compte.