Formation Audit de sécurité : auditer et contrôler la sécurité du SI Mettre en place des audits de sécurité au sein de votre SI pour assurer le suivi de la sécurité

Trop souvent, les entreprises attendent qu'une attaque informatique soit perpétrée à leur encontre pour jauger l'état de santé de leur système d'information. Il existe pourtant une mesure simple qui permet d'évaluer en amont la solidité de son SI : l'audit de sécurité.

L'audit de sécurité remplit deux fonctions : il permet à l'organisation de connaître (et donc de maîtriser) les risques, et lui offre la possibilité d'améliorer en continu le niveau de protection de son patrimoine informationnel.

Cette formation Audit de sécurité décrit les différentes méthodologies d'audit ainsi que leur particularité. Elle illustre par ailleurs toutes les méthodes pour éprouver les systèmes avec l'ensemble des attaques connues, et enseigne les règles et limitations qu'il est important de bien connaître. Une étude de cas et des livrables sont proposés la dernière journée de formation, pour vous permettre de savoir mener un audit dès votre retour en entreprise.

Objectif opérationnel : 

Savoir maîtriser les différentes méthodologies d'audit ainsi que leur particularité.

Objectifs pédagogiques :

À l'issue de cette formation Audit de sécurité, vous aurez acquis les connaissances et les compétences nécessaires pour :

• Bien délimiter un audit, connaître les méthodes existantes
• Connaître les règles et les engagements d'un audit, et ses limitations
• Quelles sont les méthodologies reconnues
• Mettre en place une situation d'audit
• Les outils nécessaires pour réaliser un audit

Public :

Ce cours Audit de sécurité s'adresse aux consultants en sécurité, aux ingénieurs/techniciens ainsi qu'aux développeurs.

Prérequis :

Pour suivre cette formation Audit de sécurité dans de bonnes conditions, il est nécessaire d'avoir une connaissance des sytèmes Linux/Windows et d'avoir suivi la formation Sécurité Informatique et Réseau les bases, initiation (SSOM) ou la formation Sécurité Informatique et Réseau avancée, perfectionnement (SSSL).

Jour 1

Introduction aux tests d'intrusion

Définition du test d'intrusion
L'intérêt du test d'intrusion
Les phases d'un test d'intrusion
Reconnaissance
Analyse des vulnérabilités
Exploitation
Gain et maintien d'accès
Comptes rendus et fin des tests

Règles et engagements

Portée technique de l'audit
Responsabilité de l'auditeur
Contraintes fréquentes
Législation : articles de loi
Précautions usuelles

Les types de tests d'intrusion

Externe
Interne

Méthodologie de l'audit de sécurité

Utilité de la méthodologie
Méthodes d'audit
Méthodologies reconnues

Particularités de l'audit de sécurité

Infrastructure classique
Infrastructure SCADA
Web
De code

Jour 2

Les outils d'audit de configuration (SCAP, checklists, etc.)

Les outils d'audit de code

Outils d'analyse de code
Outils d'analyse statique
Outils d'analyse dynamique

Les outils de prise d'information

Sources ouvertes
Active
Scanning
Scan de ports
Scan de vulnérabilités

Les outils d'attaque

Outils réseau
Outils d'analyse système
Outils d'analyse web
Frameworks d'exploitation
Outils de maintien d'accès

Jour 3

Étude de cas

Application de la méthodologie et des outils sur un cas concret

Les livrables d'un audit de sécurité

Évaluation des risques
Impact, potentialité et criticité d'une vulnérabilité
Organiser le rapport
Prestations complémentaires à proposer

Les travaux pratiques représentent 70% du temps de la formation.