Accueil > Système, réseaux et sécurité > État de l’art de la sécurité des systèmes d’information

Formation
État de l’art de la sécurité des systèmes d’information

Formation possible en intra entreprise

Durée : 3 jours - 21h

Tarif HT Inter Jour / personne : 550€

Réf : 3-SE-ETAR

Comprendre les menaces sur les équipements de l'infrastructure
Mettre en place une politique interne (technologique et humaine) de sécurité des informations
Choisir les dispositifs et emplacements de sécurité
Concevoir le Plan de Sécurité

Réflexion de groupe et apports théoriques du formateur
Travail d'échange avec les participants sous forme de réunion-discussion
Utilisation de cas concrets issus de l'expérience professionnelle
Validation des acquis par des questionnaires, des tests d'évaluation, des mises en situation et des jeux pédagogiques.
Alternance entre apports théoriques et exercices pratiques (en moyenne 30 à 50%)
Remise d'un support de cours.

Moyens techniques
Accueil des stagiaires dans une salle dédiée à la formation, équipée d'ordinateurs, d'un vidéo projecteur d'un tableau blan et de paperboard.

Modalités d'organisation
Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.

Modalités d'évaluation
Feuille de présence signée en demi-journée,
Evaluation des acquis tout au long de la formation,
Questionnaire de satisfaction,
Attestation de stage à chaque apprenant,
Positionnement préalable oral ou écrit,
Evaluation formative tout au long de la formation,
Evaluation sommative faite par le formateur ou à l'aide des certifications disponibles

Modalités distance
A l'aide d'un logiciel comme Teams, Zoom etc... un micro et éventuellement une caméra pour l'apprenant,
suivez une formation en temps réel et entièrement à distance. Lors de la classe en ligne, les apprenants interagissent et comuniquent entre eux et avec le formateur.
Les formations en distanciel sont organisées en Inter-Entreprise comme en Intra-Entreprise.
L'accès à l'environnement d'apprentissage (support de cours, labs) ainsi qu'aux preuves de suivi et d'assiduité (émargement, évaluation) est assuré.
Les participants recevront une convocation avec lien de connexion
Pour toute question avant et pendant le parcours, une assistance technique et pédagogique est à disposition par mail et par téléphone auprès de notre équipe par téléphone au 02 90 01 32 10 ou par mail à info@g2si.fr

Profil formateur
Nos formateur sont des experts dans leurs domaines d'intervention
Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité.

Accessibilité
Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d'étudier ensemble les possibilités de suivre la formation.

1. Domaines et contours de la sécurité

Les systèmes de gouvernance
Présentation des risques involontaires
Cybercriminalité
Le cycle de la gouvernance
Les organes de contrôle
Le contrôle Interne
Les audits externes
Les acteurs de la sécurité
Environnement juridiques
Droits et obligations des entreprises en termes de sécurité
La loi Sécurité Financière SOX (Sarbane Oxley ) , La CNIL

2. Analyse des risques

Connaître son SI
PC final
Serveur
Utilisation d'une ferme de serveurs
Quelles sont les données externalisées (cloud) ?
Matériel réseau
Méthodes d'accès aux réseaux
Méthodes d'identification
Gestion des autorisation
Risques de piratage
Risques de perte d'information
Risques de vols d'information
Risques naturels
Les pannes matérielles
Les risques d'ingénierie sociale

3. Mise en oeuvre d'une politique de sécurité

La sécurité physique
Accès aux installations
Sécurité des installations (incendies, inondations, vols...)
Prévision d'un plan de continuité et de reprise
Contrôler les accès
La sécurité des services
Sécuriser les applications
Cryptage
Technologies VPN
VPN SSL
HTTPS
Sécurité des protocoles Peer-to-peer
Blocage des applications
Sécurité des terminaux mobiles
Utilisation d'une DMZ
Comment intégrer la disponibilité et la mobilité des collaborateurs
Généralités sur les outils disponibles

4. Les aspects organisationnels de la sécurité

Définition des risques
Confidentialité
Intégrité
Supervision
La veille technologique
Publication des failles
Principe du modèle de maturité
Sécurité du système d'exploitation
Gestion des privilèges
Documentation

5. Management de la sécurité

Les méthodes Méhari EBIOS ISO 27001 Cobit
Les limites de ces méthodes
Les audits de sécurité
Mener un audit dans une entreprise multisites
Trop de sécurité tue la sécurité, comment éviter les faux-positifs
Expliquer les enjeux de la sécurité aux utilisateurs finaux et aux directions
La roue de la sécurité
Mise en oeuvre technique de la sécurité
Stress du système
Amélioration de la sécurité
Savoir protéger les investissements au meilleur coût pour les meilleures raison
Communications sur la politique de sécurité
Comment réagir à une attaque (en interne, en externe)
Les limites du plan de sécurité et les dispositions juridiques
Définition et rôle du RSSI

6. Méthodologie et technologie

La vision de la sécurité selon les interlocuteurs
Les objectifs
Les moyens techniques et financiers mis en oeuvre
La stratégie
L'adaptation et la gestion du changement
Elaboration du plan de sécurité
L'audit de conformité
Les indicateurs
Les tableaux de bords à établir
Les méthodologies d'audit

7. Les outils

Fonction d'un firewall
Documentation des accès autorisés sur le réseau
Création d'une charte d'utilisation du réseau pour les collaborateurs
Fonction d'un système de détection d'intrusion
Les logiciels clients de sécurité (firewall, antivirus, antispyware...)
Superviser la sécurité
Faire évoluer la sécurité
Contraction d'assurances : quelles sont les garanties ? qu'est ce qui peut et doit être assuré ? l'importance de la disponibilité du système
Validation technique de l'architecture
Formation des personnels du SI
Formation des utilisateurs du SI
Avenir de la sécurité informatique
Les 6 idées les plus stupides selon Marcus J. Ranum
La vision géostratégique de la sécurité
Les phénomènes de monopole

8. Rédaction de chartes d'utilisation et / ou de configuration

Le secret professionnel
Le respect de la législation
Les règles de confidentialité
L'usage des services Internet
Définir sa charte d'utilisation
Responsabilités du comité de coordination du SI
Responsabilités du conseil d'administration et des représentants

Prochaines formations

Formations associées

Formation à la manipulation d'extincteurs

État de l'art de la sécurité des SI

Élaborer une charte utilisateur

Habilitation électrique H0 B0 - Non électricien

Habilitation Electrique B1 B2 BR BC BE - Personnel Electricien - Recyclage

Accompagnement méthodologique à l'élaboration et la mise en place du document unique d'évaluation des risques

Demande de devis

Hidden
Formation*
Société*
Demandeur*
Prénom Nom
Adresse
Adresse postale Ville ZIP / Code postal
E-mail*
Téléphone*
Nombre de participants*
Veuillez saisir un nombre entre 1 et 12.
RGPD*
En soumettant ce formulaire, j'accepte que les informations saisies soient exploitées dans le cadre de la relation commerciale qui peut en découler
CAPTCHA
Email
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.