Sécurité informatique

Retour

Formation

Informatique

Principes et notions fondamentales de la sécurité des systèmes d’information

  • 3 Jours
  • REF: 4-SE-SSI
  • Partager :

1. Concepts de base des réseaux

  • Paquets et adresses
  • Ports de services IP
  • Protocoles sur IP
  • TCP / UDP / ICMP
  • DHCP / DNS
  • VoIP (SI P)
  • Réseaux sans fil

2. Sécurité physique

  • Services généraux
  • Contrôles techniques
  • Menaces sur la sécurité physique

3. Principes de base de la SSI

  • Modèle de risque
  • Défense en profondeur
  • Identification, authentification et autorisation
  • Classification des données
  • Vulnérabilités

4. Politiques de sécurité informatique

  • Principe
  • Rôles et responsabilité

5. Plan de continuité d'activité

  • Exigences légales et réglementaires
  • Stratégie et plan de reprise après sinistre

6. Analyse des conséquences

  • Évaluation de crise
  • Facteurs de succès
  • Fonctions business critiques

7. Gestion des mots de passe

  • Stockage, transmission et attaque des mots de passe
  • Windows
  • Authentification forte (Tokens, biométrie)
  • Single Sign On
  • RADIUS

8. Sécurité Web

  • Protocoles de sécurité du Web
  • Contenus dynamiques
  • Attaques des applications Web
  • Durcissement des applications Web

9. Détection d'intrusion en local

  • Détection d'intrusion
  • A quoi s'attendre

10. Détection d'intrusion en réseau

  • Outils
  • Déni de service
  • Réaction automatisée

11. Pots de miel

12. Gestion des incidents de sécurité

  • Préparation, identification et confinement
  • Eradication, recouvrement et retour d'expérience
  • Techniques d'enquête et criminalistique informatique

13. Guerre de l'information offensive et défensive

14. Méthodes d'attaques

  • Débordement de tampon
  • Comptes par défaut
  • Envoi de messages en masse
  • Navigation web
  • Accès concurrents

15. Pare-feu et zones de périmètres

  • Types de pare-feu
  • Architectures possibles : avantages et inconvénients

16. Audit et appréciation des risques

  • Méthodologies d'appréciation des risques
  • Approches de la gestion du risque
  • Calcul du risque / SLE / ALE

17. Cryptographie

  • Besoin de cryptographie
  • Types de chiffrement
  • Symétrique / Asymétrique
  • Empreinte ou condensat
  • Chiffrement
  • Algorithmes
  • Attaques cryptographiques
  • Types d'accès à distance (VPN, DirectAccess)
  • Infrastructures de Gestion de Clés
  • Certificats numériques
  • Séquestre de clés

18. PGP

  • Installation et utilisation de PGP
  • Signature de données
  • Gestion des clés
  • Serveurs de clés

19. Stéganographie

  • Types
  • Applications
  • Détection

Exigences légales

  • Gestion administrative
  • Responsabilité individuelle
  • Opérations privilégiées
  • Types de mesures de sécurité
  • Reporting

- Connaître le vocabulaire et les principes théoriques de la sécurité des systèmes d’information, mais de manière très pratique, donc très concrète, pour des praticiens

- Connaître toutes les base de la sécurité opérationnelle, à la fois en sécurité réseau, en sécurité des systèmes Windows et Linux et en sécurité applicative

- Administrateurs systèmes et réseaux, responsables informatique et/ou sécurité

- Une réelle connaissance informatique est nécessaire

- Formateur expert du domaine, 1 ordinateur, 1 support de cours version papier ou numérique, vidéo projecteur, tableau blanc

Dates

Formations associées

MONTPELLIER

1025 rue henri Becquerel bât 27, Parc Club du Millénaire

Montpellier - Herault (34)

Prochaines formations
Toutes les dates de ce centre
Infos centre

CHOISIR AGINIUS

C’est choisir la proximité avec une capacité d’intervention dans 100 villes en France et 50 centres accueillant les interentreprises.

C’est choisir la compétence avec plus de 300 experts dans différents domaines : une offre de formation de plus de 900 programmes standards, une élaboration sur mesure de programmes spécifiques en fonction de vos besoins en intraentreprise, une clientèle allant au-delà de 5000 entreprises, administrations et collectivités locales.

C’est choisir un réseau assurant une réelle capacité logistique avec plus de 250 salles équipées et une capacité d’accueil de 2000 stagiaires par jour...

AGINIUS Formation, Réseau Leader de la formation professionnelle en France.