Sécurité SI

Retour

Formation

Informatique

Etat de l'art de la sécurité des systèmes d'information

  • 3 Jours
  • REF: 3-SE-ETAR
  • Partager :

1. Domaines et contours de la sécurité

  • Les systèmes de gouvernance
  • Présentation des risques involontaires
  • Cybercriminalité
  • Le cycle de la gouvernance
  • Les organes de contrôle
  • Le contrôle Interne
  • Les audits externes
  • Les acteurs de la sécurité
  • Environnement juridiques
  • Droits et obligations des entreprises en termes de sécurité
  • La loi Sécurité Financière SOX (Sarbane Oxley ) , La CNIL

2. Analyse des risques

  • Connaître son SI
  • PC final
  • Serveur
  • Utilisation d'une ferme de serveurs
  • Quelles sont les données externalisées (cloud) ?
  • Matériel réseau
  • Méthodes d'accès aux réseaux
  • Méthodes d'identification
  • Gestion des autorisation
  • Risques de piratage
  • Risques de perte d'information
  • Risques de vols d'information
  • Risques naturels
  • Les pannes matérielles
  • Les risques d'ingénierie sociale

3. Mise en oeuvre d'une politique de sécurité

  • La sécurité physique
  • Accès aux installations
  • Sécurité des installations (incendies, inondations, vols...)
  • Prévision d'un plan de continuité et de reprise
  • Contrôler les accès
  • La sécurité des services
  • Sécuriser les applications
  • Cryptage
  • Technologies VPN
  • VPN SSL
  • HTTPS
  • Sécurité des protocoles Peer-to-peer
  • Blocage des applications
  • Sécurité des terminaux mobiles
  • Utilisation d'une DMZ
  • Comment intégrer la disponibilité et la mobilité des collaborateurs
  • Généralités sur les outils disponibles

4. Les aspects organisationnels de la sécurité

  • Définition des risques
  • Confidentialité
  • Intégrité
  • Supervision
  • La veille technologique
  • Publication des failles
  • Principe du modèle de maturité
  • Sécurité du système d'exploitation
  • Gestion des privilèges
  • Documentation

5. Management de la sécurité

  • Les méthodes Méhari EBIOS ISO 27001 Cobit
  • Les limites de ces méthodes
  • Les audits de sécurité
  • Mener un audit dans une entreprise multisites
  • Trop de sécurité tue la sécurité, comment éviter les faux-positifs
  • Expliquer les enjeux de la sécurité aux utilisateurs finaux et aux directions
  • La roue de la sécurité
  • Mise en oeuvre technique de la sécurité
  • Stress du système
  • Amélioration de la sécurité
  • Savoir protéger les investissements au meilleur coût pour les meilleures raison
  • Communications sur la politique de sécurité
  • Comment réagir à une attaque (en interne, en externe)
  • Les limites du plan de sécurité et les dispositions juridiques
  • Définition et rôle du RSSI

6. Méthodologie et technologie

  • La vision de la sécurité selon les interlocuteurs
  • Les objectifs
  • Les moyens techniques et financiers mis en oeuvre
  • La stratégie
  • L'adaptation et la gestion du changement
  • Elaboration du plan de sécurité
  • L'audit de conformité
  • Les indicateurs
  • Les tableaux de bords à établir
  • Les méthodologies d'audit

7. Les outils

  • Fonction d'un firewall
  • Documentation des accès autorisés sur le réseau
  • Création d'une charte d'utilisation du réseau pour les collaborateurs
  • Fonction d'un système de détection d'intrusion
  • Les logiciels clients de sécurité (firewall, antivirus, antispyware...)
  • Superviser la sécurité
  • Faire évoluer la sécurité
  • Contraction d'assurances : quelles sont les garanties ? qu'est ce qui peut et doit être assuré ? l'importance de la disponibilité du système
  • Validation technique de l'architecture
  • Formation des personnels du SI
  • Formation des utilisateurs du SI
  • Avenir de la sécurité informatique
  • Les 6 idées les plus stupides selon Marcus J. Ranum
  • La vision géostratégique de la sécurité
  • Les phénomènes de monopole

8. Rédaction de chartes d'utilisation et / ou de configuration

  • Le secret professionnel
  • Le respect de la législation
  • Les règles de confidentialité
  • L'usage des services Internet
  • Définir sa charte d'utilisation
  • Responsabilités du comité de coordination du SI
  • Responsabilités du conseil d'administration et des représentants
  • Comprendre les menaces sur les équipements de l'infrastructure
  • Mettre en place une politique interne (technologique et humaine) de sécurité des informations
  • Choisir les dispositifs et emplacements de sécurité
  • Concevoir le Plan de Sécurité
  • DSI, RSSI, RSI, Technicien sécurité

  • Une réelle connaissance informatique est nécessaire
  • Formateur expert dans le domaine
  • Mise à disposition d’un ordinateur, support de cours remis à chaque participant, vidéo projecteur, tableau blanc et paperboard
  • Feuille de présence signée en demi-journée, évaluation des acquis tout au long de la formation, questionnaire de satisfaction, attestation de stage
Dates

Formations associées

AGINIUS

153 avenue d'Italie

PARIS - Paris (75)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
CAEN

- Calvados (14)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
BORDEAUX

- Gironde (33)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
BREST

- Finistere (29)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
CLERMONT-FERRAND

- Puy-de-Dome (63)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
GRENOBLE

- Isere(38)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
IVRY-SUR-SEINE

- Val-de-Marne (94)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
LE HAVRE

- Seine-Maritime (76)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
LE MANS

- Sarthe (72)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
LILLE

- Nord (59)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
LUXEMBOURG

-

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
LYON

- Rhone (69)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
MARSEILLE

- Bouches-du-Rhone (13)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
METZ

- Moselle (57)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
MONTPELLIER

1025 rue henri Becquerel bât 27, Parc Club du Millénaire

Montpellier - Herault (34)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
NANCY

- Meurthe-et-Moselle (54)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
NANTES

- Loire-Atlantique (44)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
NICE

- Alpes-Maritimes (06)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
ORLÉANS

- Loiret (45)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
PARIS

153 avenue d'Italie

PARIS - Paris (75)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
PÉRIGUEUX

- Dordogne (24)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
POITIERS

- Vienne (86)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
REIMS

- Marne (51)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
RENNES

- Ille-et-Vilaine (35)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
ROUEN

- Seine-Maritime (76)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
STRASBOURG

- Bas-Rhin (67)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
TOULON

- Var (83)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
TOURS

- Indre-et-Loire (37)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
TROYES

- Aube (10)

Prochaines formations
  • du 23 au 25 novembre 2020
Toutes les dates de ce centre
Infos centre

CHOISIR AGINIUS

C’est choisir la proximité avec une capacité d’intervention dans 100 villes en France et 50 centres accueillant les interentreprises.

C’est choisir la compétence avec plus de 300 experts dans différents domaines : une offre de formation de plus de 900 programmes standards, une élaboration sur mesure de programmes spécifiques en fonction de vos besoins en intraentreprise, une clientèle allant au-delà de 5000 entreprises, administrations et collectivités locales.

C’est choisir un réseau assurant une réelle capacité logistique avec plus de 250 salles équipées et une capacité d’accueil de 2000 stagiaires par jour...

AGINIUS Formation, Réseau Leader de la formation professionnelle en France.