Principes et notions fondamentales de la sécurité des systèmes d’information

3 Jour(s)
(21 Heures)
Ref: 4-SE-SSI
Tarif: à partir de 700 €/Jour
Document PDF

1. Concepts de base des réseaux

  • Paquets et adresses
  • Ports de services IP
  • Protocoles sur IP
  • TCP / UDP / ICMP
  • DHCP / DNS
  • VoIP (SI P)
  • Réseaux sans fil

2. Sécurité physique

  • Services généraux
  • Contrôles techniques
  • Menaces sur la sécurité physique

3. Principes de base de la SSI

  • Modèle de risque
  • Défense en profondeur
  • Identification, authentification et autorisation
  • Classification des données
  • Vulnérabilités

4. Politiques de sécurité informatique

  • Principe
  • Rôles et responsabilité

5. Plan de continuité d'activité

  • Exigences légales et réglementaires
  • Stratégie et plan de reprise après sinistre

6. Analyse des conséquences

  • Évaluation de crise
  • Facteurs de succès
  • Fonctions business critiques

7. Gestion des mots de passe

  • Stockage, transmission et attaque des mots de passe
  • Windows
  • Authentification forte (Tokens, biométrie)
  • Single Sign On
  • RADIUS

8. Sécurité Web

  • Protocoles de sécurité du Web
  • Contenus dynamiques
  • Attaques des applications Web
  • Durcissement des applications Web

9. Détection d'intrusion en local

  • Détection d'intrusion
  • A quoi s'attendre

10. Détection d'intrusion en réseau

  • Outils
  • Déni de service
  • Réaction automatisée

11. Pots de miel

12. Gestion des incidents de sécurité

  • Préparation, identification et confinement
  • Eradication, recouvrement et retour d'expérience
  • Techniques d'enquête et criminalistique informatique

13. Guerre de l'information offensive et défensive

14. Méthodes d'attaques

  • Débordement de tampon
  • Comptes par défaut
  • Envoi de messages en masse
  • Navigation web
  • Accès concurrents

15. Pare-feu et zones de périmètres

  • Types de pare-feu
  • Architectures possibles : avantages et inconvénients

16. Audit et appréciation des risques

  • Méthodologies d'appréciation des risques
  • Approches de la gestion du risque
  • Calcul du risque / SLE / ALE

17. Cryptographie

  • Besoin de cryptographie
  • Types de chiffrement
  • Symétrique / Asymétrique
  • Empreinte ou condensat
  • Chiffrement
  • Algorithmes
  • Attaques cryptographiques
  • Types d'accès à distance (VPN, DirectAccess)
  • Infrastructures de Gestion de Clés
  • Certificats numériques
  • Séquestre de clés

18. PGP

  • Installation et utilisation de PGP
  • Signature de données
  • Gestion des clés
  • Serveurs de clés

19. Stéganographie

  • Types
  • Applications
  • Détection

Exigences légales

  • Gestion administrative
  • Responsabilité individuelle
  • Opérations privilégiées
  • Types de mesures de sécurité
  • Reporting

  • Connaître le vocabulaire et les principes théoriques de la sécurité des systèmes d’information, mais de manière très pratique, donc très concrète, pour des praticiens
  • Connaître toutes les base de la sécurité opérationnelle, à la fois en sécurité réseau, en sécurité des systèmes Windows et Linux et en sécurité applicative

Prérequis :

PUBLIC : Administrateurs systèmes et réseaux, responsables informatique et/ou sécurité PRÉ-REQUIS : Une réelle connaissance informatique est nécessaire

Méthodes pédagogiques

La formation est basée sur des cas pratiques et la réalisation de documents professionnels par les stagiaires.
Les méthodes pédagogiques s’appuient sur les méthodes actives adaptées aux adultes. Les stagiaires sont amenés à s’exprimer de façon à les impliquer et à créer un climat de groupe positif et interactif. Le formateur combine des exposés concis et des mises en situation. Écoute active et respect du rythme de chacun sont des priorités.


Modalités pédagogiques

Présentiel ou distanciel


Moyens pédagogiques

Formateur expert du domaine - 1 ordinateur, 1 support de cours version papier ou numérique, vidéo projecteur - tableau blanc


Modalités d'évaluation

Durant la formation, nous procédons à une évaluation formative tout au long de la formation.
A la fin de chaque session, les stagiaires expriment leur satisfaction concernant la formation en utilisant notre système de vote interactif QuizzBox.
Les stagiaires répondent à l’aide de télécommande, smartphone ou ordinateur, à un questionnaire de satisfaction.
Ce questionnaire permet de vous fournir un compte rendu des points de vue des participants.
Une validation des acquis basée sur les objectifs de la formation est réalisée en fin de session par le formateur ou à l’aide des certifications disponibles (Tosa, Pcie…).


Public concerné

Salariés - Demandeur d'emploi - Reconversion professionnelle


Accessibilité

Notre site répond aux exigences qualité et normes ERP (Etablissement Recevant du Public).
Nos locaux sont équipés pour accueillir des personnes à mobilité réduite : parking, portes à largeur requise, toilettes adaptées.
Pour toute demande spécifique concernant l’accessibilité handicapée, merci de prendre contact directement avec notre référent, par téléphone, au 04.73.14.32.82 pour voir dans quelle mesure le handicap peut être pris en compte.

Curriculum vitae des intervenants

Nos formateurs disposent d’un haut niveau de savoir-faire pédagogique et d’un fort attachement à la relation humaine.
La valeur ajoutée de notre pédagogie passe par l’échange et le transfert des connaissances entre les formateurs expérimentés et les formateurs juniors, enrichissant cet aspect pédagogique. Cela permet de garantir une pérennité dans nos compétences.
Le plan de développement des compétences de nos salariés récense leurs actions de formation continue. Les salariés sont informés des dispositifs de formation et de qualification tout au long de la vie et savent où trouver les informations.
En signant la charte, les formateurs s’engagent à se former et à actualiser et développer leurs compétences.
Notre équipe se compose de 14 salariés dont 7 formateurs permanents et une équipe de développeurs, notamment sur Excel et Access, qui peuvent intervenir ponctuellement sur certaines formations techniques.


Référent handicap

Notre site répond aux exigences qualité et normes ERP (Etablissement Recevant du Public). Nos locaux sont équipés pour accueillir des personnes à mobilité réduite : parking, portes à largeur requise, toilettes adaptées.
Pour toute demande spécifique concernant l’accessibilité handicapée, merci de prendre contact directement avec nous, Rachel Laidaoui - 04 73 14 32 82, pour voir dans quelle mesure le handicap peut être pris en compte.