Formation
Principes et notions fondamentales et de la sécurité des systèmes d’information
Accueil > Infrastructure / Langages et frameworks > Principes et notions fondamentales et de la sécurité des systèmes d’information
Demande de devis
Formation possible en intra entreprise
Durée : 3 jours - 21h
Tarif HT Inter Jour / personne : 550 €€
Réf : 4-SE-SSI
Contactez-nous pour obtenir le PDF
- Connaître le vocabulaire et les principes théoriques de la sécurité des systèmes d'information, mais de manière très pratique, donc très concrète, pour des praticiens
- Connaître toutes les base de la sécurité opérationnelle, à la fois en sécurité réseau, en sécurité des systèmes Windows et Linux et en sécurité applicative
PUBLIC : Administrateurs systèmes et réseaux, responsables informatique et/ou sécurité
PRÉ-REQUIS : Une réelle connaissance informatique est nécessaire
0
- Réflexion de groupe et apports théoriques du formateur
Travail d'échange avec les participants sous forme de discussion
Utilisation de cas concrets issus de l'expérience professionnelle
Exercices pratiques (études de cas, jeux de rôle, questionnaires, quiz, mises en situation, …) sont proposés pour vérifier le niveau de compréhension et d'intégration du contenu pédagogique
Remise d'un support de cours.
- Moyens techniques
- Accueil des apprenants dans une salle dédiée à la formation. Chaque participant disposera d'un ordinateur (si besoin), d'un support de cours, d'un bloc-notes et d'un stylo. La formation se déroulera avec l'appui d'un vidéoprojecteur et d'un tableau blanc
- Modalités d'organisation
- Les formations ont lieu de 9h à 12h30 et de 13h30 à 17h.
- Modalités d'évaluation
- Feuille de présence signée en demi-journée,_x000D_
Evaluation des acquis tout au long de la formation,_x000D_
Questionnaire de satisfaction,_x000D_
Attestation de stage à chaque apprenant,_x000D_
Positionnement préalable oral ou écrit,_x000D_
Evaluation formative tout au long de la formation,_x000D_
Evaluation sommative faite par le formateur ou à l'aide des certifications disponibles
- Modalités distance
- A l'aide d'un logiciel comme Teams, Zoom etc... un micro et éventuellement une caméra pour l'apprenant,_x000D_
suivez une formation en temps réel et entièrement à distance. Lors de la classe en ligne, les apprenants interagissent et comuniquent entre eux et avec le formateur._x000D_
Les formations en distanciel sont organisées en Inter-Entreprise comme en Intra-Entreprise._x000D_
L'accès à l'environnement d'apprentissage (support de cours, labs) ainsi qu'aux preuves de suivi et d'assiduité (émargement, évaluation) est assuré.
- Profil formateur
- Nos formateur sont des experts dans leurs domaines d'intervention _x000D_
Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité.
- Accessibilité
- Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d'étudier ensemble les possibilités de suivre la formation.
1. Concepts de base des réseaux
- Paquets et adresses
- Ports de services IP
- Protocoles sur IP
- TCP / UDP / ICMP
- DHCP / DNS
- VoIP (SIP)
- Réseaux sans fil
2. Sécurité physique
- Services généraux
- Contrôles techniques
- Menaces sur la sécurité physique
3. Principes de base de la SSI
- Modèle de risque
- Défense en profondeur
- Identification, authentification et autorisation
- Classification des données
- Vulnérabilités
4. Politiques de sécurité informatique
- Principe
- Rôles et responsabilités
5. Plan de continuité d'activité
- Exigences légales et réglementaires
- Stratégie et plan de reprise après sinistre
6. Analyse des conséquences
- Évaluation de crise
- Facteurs de succès
- Fonctions business critiques
7. Gestion des mots de passe
- Stockage, transmission et attaque des mots de passe Windows
- Authentification forte (Tokens, biométrie)
- Single Sign On
- RADIUS
8. Sécurité Web
- Protocoles de sécurité du Web
- Contenus dynamiques
- Attaques des applications Web
- Durcissement des applications Web
9. Détection d'intrusion en local
- Détection d'intrusion
- A quoi s'attendre
10. Détection d'intrusion en réseau
- Outils
- Déni de service
- Réaction automatisée
- Pots de miel
11. Gestion des incidents de sécurité
- Préparation, identification et confinement
- Éradication, recouvrement et retour d'expérience
- Techniques d'enquête et criminalistique informatique
- Guerre de l'information offensive et défensive
12. Méthodes d'attaques
- Débordement de tampon
- Comptes par défaut
- Envoi de messages en masse
- Navigation web
- Accès concurrents
13. Pare-feu et zones de périmètres (DMZ)
- Types de pare-feu
- Architectures possibles : avantages et inconvénients
14. Audit et appréciation des risques
- Méthodologies d'appréciation des risques
- Approches de la gestion du risque
- Calcul du risque / SLE / ALE
15. Cryptographie
- Besoin de cryptographie
- Types de chiffrement
- Symétrique / Asymétrique
- Empreinte ou condensat
- Chiffrement
- Algorithmes
- Attaques cryptographiques
- Types d'accès à distance (VPN, DirectAccess)
- Infrastructures de Gestion de Clés
- Certificats numériques
- Séquestre de clés
16. PGP
- Installation et utilisation de PGP
- Signature de données
- Gestion des clés
- Serveurs de clés
17. Stéganographie
- Types
- Applications
- Détection
18. Sécurité opérationnelle
- Exigences légales
- Gestion administrative
- Responsabilité individuelle
- Opérations privilégiées
- Types de mesures de sécurité
- Reporting