Accueil > Informatique Industrielle > Cycle Sécurité des Systèmes Informatiques
Formation #ITI06

Formation Cycle Sécurité des Systèmes Informatiques

Durée : 5 jours

Code : ITI06


Prochaines dates programmées :

Du 22 au 26 Avril 2024

Du 10 au 14 Juin 2024

Du 26 au 30 Août 2024

Du 07 au 11 Oct. 2024

Du 23 au 27 Déc. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Acquérir une vision globale de la sécurité d’un système d’information
  • Comprendre les enjeux actuels en matière de sécurité
  • Analyser les risques, la sécurité des systèmes informatiques (postes et serveurs)
  • Mettre en place des mécanismes de sécurité
  • Apprendre les méthodes et moyens de sécuriser le système d’information d’un réseau informatique
  • Concevoir une architecture de sécurité
Programme
1/ Analyse du risque et du coût
  • Que veut t’on protéger ? Pourquoi ?
  • Return On security Investment (ROSI)
  • Définition correct des accès suivant les utilisateurs
  • Qui accède à quoi ?
  • Qualification de la typologie des utilisateurs
  • Gestion de la politique de mot de passe
2/ Outils et mécanismes de sécurité
  • Algorithmes cryptographiques
  • Protocoles cryptographiques
  • Sécurité de la messagerie
  • Gestion des clés – PKI
  • Moyens d'authentification
  • Gestion d'identités
  • Cartes bancaires
  • Techniques biométriques
3/ Sécurité des systèmes informatiques
  • Cybercriminalité
  • Infections informatiques
  • Audit
  • Contrôles d’accès physiques et logiques
  • Sécurité des postes de travail et des systèmes d’exploitation
  • Étude de cas : étude des vulnérabilités
4/ Sécurité des réseaux
  • Principaux types d’attaques référencés
  • Vulnérabilité des protocoles et des services
  • Protocoles de sécurité (IPsec, SSL)
  • Équipements de sécurité (firewall, routeur)
  • Proxy
  • VPN
  • Sécurité des réseaux mobiles
5/ Sécurité postes et serveurs
  • GPO
  • Antivirus
  • Chiffrement
6/ Sauvegarde et mise à jour
  • Politique de sauvegarde des équipements
  • Politique de mise à jour
  • Redondance des infrastructures
7/ Supervision et analyse
  • Centralisation des logs
  • Indicateur de suivi
  • Rapport régulier sur les accès (Type, nombre, évolution)
  • Réglementation
8/ Continuité de service
  • Définition d’un PRA
  • Définition d’un PSI
  • Recensement des métiers et des postes clés
9/ Sensibilisation des utilisateurs
  • Formation
  • Affichage
  • Mailling
  • Anticipation des erreurs courantes
10/ Benchmark
  • Méthodes pour tester la sécurité de son SI
11/ Veille technologique
  • Adaptation et ajustements
  • Évolution du SI et des infrastructures
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Responsables sécurité informatique
  • Administrateurs sécurité
Dates

Dates

  • Du 22 au 26 Avril 2024
  • Du 10 au 14 Juin 2024
  • Du 26 au 30 Août 2024
  • Du 07 au 11 Oct. 2024
  • Du 23 au 27 Déc. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.