Organisation et sécurité du Système d'Information

Objectifs

A l'issue de la formation, les participants seront capables de :
Identifier l'organisation technique des SI.
Expliquer l'enjeu humain et matériel autour de la cyber sécurité.

Programme de la formation

Partie I : organisation technique
Réponse légale à un incident (Forensic)
L'analyse de risques : EBIOS/MEHARI
La protection des infrastructures
La gestion des identités et des accès
La surveillance
Labs
Lab : Sensibilisation
Lab : Ingénierie sociale
Partie II: la sécurité du SI
La sécurité physique
Les équipements du réseau : Switch, Routeurs, Pare-feu, Sondes HIDS/HIPS et NIDS/NIPS, Honeypots
Accès aux équipements avec authentification AAA
Contrôler les interfaces
La gestion des accès
Identification et authentification
Les méthodes d'authentification : Biométrie, certificats, token
Gestion des mots de passe
Authentification forte (two-factor authentication)
SSO (Single Sign-on)
Principes d'autorisation et modèles d'autorisation : ACM, DAC, MAC, RBAC, ABAC
La supervision
Traçabilité
Gestion des événements (logs)
La sécurité des applications
Les enjeux de sécurité tout au long du cycle de développement
Les failles les plus courantes
Sécurisation des apllications Web et OWASP
Utilisation de pare-feu applicatif : WAF (Web Application Firewall)
La sécurité du cloud
Les principaux acteurs
La sécurité selon le type de cloud (public, privé, hybride)
La sécurisation des environnements virtuels
Confidentialité et emplacement des données
Niveaux de disponibilité et de services (Besoins de SLA)
Respect des lois et règlementations
Labs
Lab : Escalade des privilèges
Lab : sécurité physique
Lab : Analyse des Flux réseau
Lab : Sécuriser Web server, FTP et Poste de travail
Lab : Protection des données
Lab : PKI
Lab : Gestion des mots de passe
Préparation au passage de la certification CISEF Cyber & IT Security Foundation (Exin)

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique