Principes et notions fondamentales de la sécurité des systèmes d’information Mixte : présentiel / à distance

Dernière mise à jour : 08/08/2024

Description

1. Concepts de base des réseaux

  • Paquets et adresses
  • Ports de services IP
  • Protocoles sur IP
  • TCP / UDP / ICMP
  • DHCP / DNS
  • VoIP (SI P)
  • Réseaux sans fil

 

2. Sécurité physique

  • Services généraux
  • Contrôles techniques
  • Menaces sur la sécurité physique

 

3. Principes de base de la SSI

  • Modèle de risque
  • Défense en profondeur
  • Identification, authentification et autorisation
  • Classification des données
  • Vulnérabilités

 

4. Politiques de sécurité informatique

  • Principe
  • Rôles et responsabilité

 

5. Plan de continuité d'activité

  • Exigences légales et réglementaires
  • Stratégie et plan de reprise après sinistre

 

6. Analyse des conséquences

  • Évaluation de crise
  • Facteurs de succès
  • Fonctions business critiques

 

7. Gestion des mots de passe

  • Stockage, transmission et attaque des mots de passe
  • Windows
  • Authentification forte (Tokens, biométrie)
  • Single Sign On
  • RADIUS

 

8. Sécurité Web

  • Protocoles de sécurité du Web
  • Contenus dynamiques
  • Attaques des applications Web
  • Durcissement des applications Web

 

9. Détection d'intrusion en local

  • Détection d'intrusion
  • A quoi s'attendre

 

10. Détection d'intrusion en réseau

  • Outils
  • Déni de service
  • Réaction automatisée

 

11. Pots de miel

 

12. Gestion des incidents de sécurité

  • Préparation, identification et confinement
  • Eradication, recouvrement et retour d'expérience
  • Techniques d'enquête et criminalistique informatique

 

13. Guerre de l'information offensive et défensive

 

14. Méthodes d'attaques

  • Débordement de tampon
  • Comptes par défaut
  • Envoi de messages en masse
  • Navigation web
  • Accès concurrents

 

15. Pare-feu et zones de périmètres

  • Types de pare-feu
  • Architectures possibles : avantages et inconvénients

 

16. Audit et appréciation des risques

  • Méthodologies d'appréciation des risques
  • Approches de la gestion du risque
  • Calcul du risque / SLE / ALE

 

17. Cryptographie

  • Besoin de cryptographie
  • Types de chiffrement
  • Symétrique / Asymétrique
  • Empreinte ou condensat
  • Chiffrement
  • Algorithmes
  • Attaques cryptographiques
  • Types d'accès à distance (VPN, DirectAccess)
  • Infrastructures de Gestion de Clés
  • Certificats numériques
  • Séquestre de clés

 

18. PGP

  • Installation et utilisation de PGP
  • Signature de données
  • Gestion des clés
  • Serveurs de clés

 

19. Stéganographie

  • Types
  • Applications
  • Détection

 

20. Exigences légales

  • Gestion administrative
  • Responsabilité individuelle
  • Opérations privilégiées
  • Types de mesures de sécurité
  • Reporting

Objectifs de la formation

  • Connaître le vocabulaire et les principes théoriques de la sécurité des systèmes d'information, mais de manière très pratique, donc très concrète, pour des praticiens
  • Connaître toutes les base de la sécurité opérationnelle, à la fois en sécurité réseau, en sécurité des systèmes Windows et Linux et en sécurité applicative

Public visé

  • Administrateurs systèmes et réseaux, responsables informatique et/ou sécurité

Informations sur l'admission

Pour les formations qui nécessitent des prérequis les groupes de niveaux sont établis en fonction des résultats aux tests de positionnement.

 

Délai d'accès maximum : 2 mois,

sauf intra-entreprise ou spécifique : 4 semaines

Prérequis

  • Une réelle connaissance informatique est nécessaire

Modalités pédagogiques

  • Formation réalisée en présentiel, à distance ou mixte (assistance pédagogique et technique incluse)
  • Toutes nos formations peuvent être organisées dans nos locaux ou sur site
  • Présence signée chaque demi-journée, questionnaires d'évaluation de la satisfaction en fin de stage et 60 jours après, attestation de stage et certificat de réalisation
  • Horaires de la formation : 9h00-12h30 et 13h30-17h00
  • Les horaires de la formation sont adaptables sur demande

Moyens et supports pédagogiques

  • Formateur expert dans le domaine
  • Formation basée sur une alternance d'apports théoriques et de mises en pratique (méthode expositive 50%, méthode active 50%)
  • Support de cours remis à chaque participant
  • Formations en présentiel :
    • Dans nos locaux : nos salles sont équipées d'ordinateurs (pour les thématiques qui le nécessitent), de tableaux blancs, de paperboards et de vidéoprojecteurs
    • Sur site client : il conviendra de s'assurer en amont des équipements nécessaires au bon déroulé de la formation. Si besoin, la fourniture de matériel par AFIB ferait l'objet d'une tarification supplémentaire.
  • Formations en distanciel : utilisation d'un logiciel de visioconférence (Teams ou autre) pour assurer les interactions avec le formateur et les autres stagiaires. Les modalités de connexion sont indiquées lors de l'envoi de l'invitation individuelle aux participants.
  • Création d'un espace par participant à notre plateforme de gestion Dendréo (informations détaillées sur la formation, émargements électroniques, questionnaires de satisfaction, ressources pédagogiques). Les modalités d'accès à cet espace sont indiquées dans l'invitation individuelle aux participants ou éventuellement par le formateur à l'entrée en formation.

Modalités d'évaluation et de suivi

  • Evaluation des acquis tout au long de la formation : QCM, mises en situation, TP, évaluations orales…

Informations sur l'accessibilité

L'accessibilité des personnes en situation de handicap au cœur de nos préoccupations !En leur qualité d'Établissements recevant du public (ERP), les organismes de formation doivent respecter les dispositions en matière d'accessibilité des personnes en situation de handicap.

AFIB aménage et adapte ses installations et ses formations pour les rendre accessibles aux personnes handicapées, quel que soit leur handicap.

 

Un accueil adapté

Si vous êtes en situation de handicap, contactez nous avant le début de votre formation pour que nous puissions vous orienter efficacement et vous accueillir dans les meilleures conditions.

 

Des locaux aménagés

Nous aménageons l'accès à nos locaux et aux postes de travail en fonction des handicaps des personnes.

  • Salles de cours et commodités adaptées au rez-de-chaussée (Mérignac)
  • Salles de cours et commodités au premier étage avec ascenseur (Périgueux)

Notre parking est équipé d'une place réservée et nos locaux sont accessibles par une rampe d'accès pour les personnes à mobilité réduite.

M'inscrire à la formation

Demande d'inscription

Prochaines Sessions

  • Pour vous inscrire à cette formation, merci de nous contacter à l'adresse suivante contact@afib.fr ou en remplissant notre formulaire sur notre page de contact !

    Délai maximum : 2 mois.

Partager cette formation