Essentiels Techniques de la SSI

Résumé

Maîtriser les concepts techniques de la Sécurité des Systèmes d'Information (SSI) : protocoles, architecture, attaques, fonctionnalités de base, est indispensable pour maintenir un système efficace et un niveau de sécurité répondant à ses besoins en sachant décoder les fonctionnalités affichées par les produits du marché. Ce cours, traitant à la fois de la sécurité périmétrique et applicative, apporte tous les éléments pour choisir les dispositifs de sécurité adaptés à vos objectifs de sécurité et votre environnement.

 

Contenu du cours

JOUR 1

  • Introduction

  • Contexte, Objectifs, Enjeux

  • Risques et impacts métier

    • Fuite d'information

    • Atteinte à l'image

    • Risques juridiques

  • Typologie des attaques

  • Sources de menace

    • Cybercriminalité

    • Espionnage
      Rappels techniques
       o Protocoles réseau (IP, TCP, UDP, ICMP, IPsec)
       o Protocoles "lien" (Ethernet, ARP, 802.x, LAN, VPN, MPLS)
       o Exemple de protocole applicatif : HTTP

 

JOUR 2

  • Sécurité des réseaux et firewalls (grands principes)

    • Cloisonnement et filtrage IP, Relayage applicatif

      • Objectifs, enjeux et principes

      • Equipements et limites

    • Architecture sécurisée

      • DMZ : les bonnes pratiques

  • Sécurité des applications Web

    • Attaques classiques et retour d'expérience 

      • Fonctionnement des attaques Web classiques (injections SQL, XSS)

    • Attaques spécifiques :

      • Sécurité du navigateur (vulnérabilités Flash, Adobe, ActiveX)

  • Sécurisation

    • Gestion des droits et des accès

    • Stockage des mots de passe

      • Exemple d'attaque réussie

    • Fédération des identités (SSO)

    • Bonnes pratiques de développement

    • Veille en vulnérabilité

    • Gestion des vulnérabilités techniques

  • Critères de choix d'une solution de sécurité

    • Panorama du marché et vocabulaire du marketing

    • Comprendre et utiliser un rapport de test intrusif ou d'audit technique de sécurité

    • Audits de sécurité et conformité

    • La gestion de la sécurité dans le temps

    • Gestion des tiers (fournisseurs de service, prestataires, clients et partenaires)

  • Conclusion

Durée 

2 jours soit 14 heures

Prix public

 € HT

Dates

  • sur demande

Public concerné

​Toute personne souhaitant acquérir de bonnes méthodes pour sécuriser un système d'information : responsable de la sécurité (RSSI) de formation non technique, chef de projet et acteur d'un projet sécurité.

Objectifs pédagogiques

Acquérir la maîtrise globale des concepts fondamentaux techniques de la Sécurité des Systèmes d'Information. Permettre aux personnes au profil non technique d'obtenir une première vision opérationnelle du fonctionnement des équipements indispensables à la SSI.

Pré requis 

Cette formation est accessible à un public plus large que la formation "Sécurité des réseaux et des transmissions" qui traite de la sécurité des réseaux et des transmissions de manière approfondie.

 

Méthode et Moyens Pédagogiques

Cours magistral, avec de nombreux exemples pratiques.
Formation dispensée par 3 formateurs dont les certifications sont les suivantes : 

  • Certifié GIAC Penetration Tester (GPEN)

  • Certifié GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) depuis 2012

  • Certifié GIAC Certified Forensic Examiner (GCFE)

  • Certifié GIAC Certified Windows Security Administrator (GCWN)

  • Certifié GIAC Continuous Monitoring Certification (GMON)

  • Certifié CISSP Certified Information Systems Security Professional

  • Certifié PCI Qualified Security Assessor – QSA

  • Certifié GIAC Network Forensic Analyst GNFA)

  • Certifié GIAC Forensic Analyst (GCFA)

Sur le même thème

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : +33 (0)6 09 52 48 96

Mail : sandra@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon