- Référence : SESI
- Durée : 3 jours (21h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
2350€ HT
Choisir une date et Réserver- FNE
- FSE
Formation État de l'art de la Sécurité des Systèmes d'Information
Définir une politique de sécurité et maîtriser les risques
Durée
3 jours
Niveau
Fondamental
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
SESI
Éligible CPF
Non
Face à l'augmentation des attaques perpétrées sur les systèmes d’information, les solutions de protection évoluent rapidement, tant d'un point de vue technologique que méthodologique.
Cette formation Etat de l'art de la sécurité des Systèmes d'information vous présente une vue complète et comparative des outils organisationnels et techniques actuels pour maîtriser le risque informatique.
Objectif opérationnel :
Savoir maîtriser les outils organisationnels et techniques actuels relatifs au risque informatique.
Objectifs pédaogiques :
Concrètement, à l'issue de cette formation Etat de l'art de la sécurité des Systèmes d'information, vous aurez acquis les compétences et connaissances nécesaires pour :
- Identifier les différents domaines de la sécurité et de la maîtrise des risques liés à la protection du patrimoine informationnel
- Connaître l’état de l’art de la normalisation de la SSI
- Disposer d’informations sur les tendances actuelles, que ce soit dans les menaces ou dans les solutions à notre disposition
- Améliorer la communication entre la maitrise d’ouvrage, la maitrise d’œuvre et la SSI
- Faciliter les choix techniques
Public :
Ce cours est destiné aux directeurs du système d'information ou responsables du service informatique souhaitant analyser les risques liés au SI, ainsi qu'aux responsables et chefs de projet en charge de la mise en place d'une politique de sécurité, aux chefs de projets sécurité et à toute personne souhaitant identifier les menaces pesant sur la SI.
Prérequis :
Aucun pré-requis n'est nécessaire.
Évolutions des menaces et les risques
Statistiques sur la sécuritéTendances dans l’évolution des menacesModèle d’approche et maturité effective de l’organisme
Identification des acteursOrganisation et responsabilitésExigences SSIObligations légales métiersResponsabilités civiles
Responsabilités pénales
Règlements
Délégations
L’identification des besoins DICP consécutifs aux enjeux
Classification SSIInformations, données et documentsProcessus
Ressources
Les piègesIdentification des menaces et des vulnérabilitésContextuelles métiers
Contextuelles ITCartographie des risquesGravité / vraisemblance
Niveaux
Traitement du risque
Validation des risques résiduels
L’état de l’art des méthodologies et des normes
Bonnes pratiques SSILes acteurs, les textes de référence, avantages et inconvénientsLes règles d’hygiène ANSSI
Les fiches CNIL
Le chapitre 7 RGSApproche enjeuxLes fiches CNIL
Les acteurs, les textes de référence, avantages et inconvénients
ISO 27002Approche SMSILes acteurs, les textes de référence, avantages et inconvénients
ISO 27001
Modélisation des niveaux de maturité des technologies SSI
Les choix structurants et non structurants et positionnements dans la courbe de la pérennitéCritères de choixActeurs concernésLa sécurité des accèsFiltrage réseau
Identification
Authentification, faible, moyenne, forte
Gestion des identités vs. SSO
Habilitation
Filtrage applicatif
Détection/protection d’intrusion
Journalisation
SupervisionLa sécurité des échangesAlgorithmes
Protocoles
Combinaisons symétriques et asymétriques TLS
Certificats
IGCP
Les recommandations ANSSIInfrastructures de clés publiquesAutorités de certification et d’enregistrement
RévocationLe cas du DLPArchitecture
Nomadisme
Sécurité des postes nomadesProblèmes de sécurité liés au nomadismeProtection d’un poste vs. Solutions spécifiques
Mise en quarantaine
Accès distants, VPN Concept et standards de VPN sécurisé
Intérêts du VPN
Contrôle du point d’accès
Les architectures de cloisonnement
La sécurité des VLAN et hébergementsDMZ et échangesSécurisation des Tunnels, VPN Peer to Peer et télé-accèsDe la sécurité périphérique à la sécurité en profondeurLa sécurité des end point
Le durcissementPostes de travailOrdi phones
ServeursL’adjonction d’outils Postes de travail
Ordi phones
ServeursPostes de travailOrdi phonesServeursLes standards et les bonnes pratiques
Dates et lieux
1
2
3
1
2
3
Avis des participants à la formation État de l'art de la Sécurité des Systèmes d'Information
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
VF
5/5
Mon avis sur le contenu du stage :
"Beaucoup d'acronymes , un glossaire en début de formation serait un plus."
Ces formations peuvent aussi vous intéresser :
- Niveau : Fondamental
- Référence : SSSU
Enjeux et défis de la cybercriminalité
- Niveau : Fondamental
- Référence : SSCY
Mettre en place des audits de sécurité au sein de votre SI pour assurer le suivi de la sécurité
- Niveau : Fondamental
- Référence : SADS
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
