Nos formations

État de l'art de la sécurité des Systèmes d'Information Mixte : présentiel / à distance

Dernière mise à jour : 22/08/2022

Présentation

Cette formation sur la sécurité des systèmes d'informations vous permettra de comprendre les différents types d'architectures Web, d'utiliser les serveurs Apache et d'approfondir efficacement vos connaissances en SSI.

Objectifs

  • Appréhender les architectures Web
  • Comprendre la place relative d'un serveur Apache
  • Pouvoir installer, configurer, sécuriser et réaliser la supervision des serveurs Apache de production
  • Reconnaître les divers domaines de la sécurité et de la gestion des risques liés aux informations
  • Intégrer les normes et les principes de chaque domaine de la sécurité des systèmes d'informations
  • Avoir en sa possession des données actualisées sur les tendances de menaces ou de solutions en matière de SSI
  • Optimiser les échanges d'informations entre la MOA, la MOE et la SSI
  • Rendre les choix techniques moins problématiques et plus faciles au sein de son organisation

Programme

Aperçu des menaces et des risques auxquels sont les SSI

  • Statistiques et dégagement de tendances dans l'évolution des menaces de sécurité sur les SI

Approche et maturité réelle de l'organisme

  • Identifier les acteurs de la SSI: rôles et responsabilités
  • Déterminer les exigences de la SSI d'une organisation
    • Obligations légales métiers
    • Responsabilités civiles
    • Responsabilités pénales
    • Règlements
    • Délégations

Identifier les besoins DICP relatifs aux enjeux explicités

  • Focus sur la classification en SSI
  • Informations, données et documents
  • Processus et ressources
  • Les pièges
  • Identifier les risques et faiblesses de sécurité dans une organisation :
    • Menaces et vulnérabilités relatives aux métiers
    • Menaces et vulnérabilités relatives à l'IT
    • Mapping des risques
    • Gravité / vraisemblance
    • Niveaux
    • Traitement du risque
    • Validation des risques résiduels

Tour d'horizon des méthodologies et des normes

  • Bonnes pratiques de la SSI
  • Acteurs
  • Textes de référence
  • Avantages et inconvénients
  • Règles d'hygiène ANSSI, fiches CNIL, chapitre 7 RGS
  • Approche par les enjeux
    • Acteurs
    • Textes de référence
    • Avantages et inconvénients
    • Norme ISO 27002
    • Approche par le SMSI
    • Acteurs
    • Textes de référence
    • Avantages et inconvénients
    • Norme ISO 27001

Modéliser les niveaux de maturité des technologies de la SSI

 

  • Positions des choix structurants, et non structurants, dans la courbe de pérennité
  • Garantir la sécurité des accès
    • Le filtrage réseau
    • L'identification
    • L'authentification (faible, moyenne, forte)
    • La gestion des identités vs. SSO
    • Habilitation
    • Le filtrage applicatif (WAF, CASB et protection du Cloud)
    • La détection/protection d'intrusion
    • Journalisation
    • La supervision
    • Sécurité des échanges
  • Les algorithmes
  • Les protocoles
  • Les combinaisons symétriques et asymétriques TLS
  • Les certificats
  • IGCP
  • Recommandations ANSSI
  • Infrastructures de clés publiques
    • Les autorités de certification et d'enregistrement
    • Révocation de clés
    • Architecture du DLP

Nomadisme

  • Les problèmes de sécurité liés aux postes nomades
  • Comparaison de la protection d'un poste et de solutions spécifiques
  • Techniques de mise en quarantaine et d'accès distant
  • Concept et intérêts du VPN
  • Standard de VPN sécurisé
  • Contrôle de point d'accès

Architectures de cloisonnement

  • Sécurité des VLAN, hébergements
  • DMZ et échanges
  • Sécuriser les pipes
  • Télé accès et VPN Peer to Peer

Sécurité des end point

  • Durcissement : serveurs, postes de travail et smartphones
  • Adjonction d'outils : serveurs, postes de travail et smartphones
  • Sécurité des applications : standards et bonnes pratiques

Public visé

  • Directeurs des SI
  • Responsables informatiques
  • RSSI
  • Chefs de projet sécurité
  • Architectes informatiques

Modalités pédagogiques

Softeam Institute propose plusieurs dispositifs pédagogiques adaptés aux stagiaires :

  • Formation en présentiel
    • En groupe (inter-entreprises ou intra-entreprise)
    • En individuel (monitorat)
    • En journée ou en cours du soir (sur demande spécifique)
  • Formation en distanciel
    • Distanciel synchrone
    • Distanciel asynchrone

Prérequis

  • Cette formation ne nécessite pas de prérequis.

Moyens et supports pédagogiques

  • Apports didactiques pour apporter des connaissances communes.
  • Mises en situation de réflexion sur le thème du stage et des cas concrets.
  • Méthodologie d'apprentissage attractive, interactive et participative.
  • Equilibre théorie / pratique : 60 % / 40 %.
  • Supports de cours fournis au format papier et/ou numérique.
  • Ressources documentaires en ligne et références mises à disposition par le formateur.
  • Pour les formations en présentiel dans les locaux de Softeam, les stagiaires sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un carnet de notes est offert. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

Modalités d'évaluation et de suivi

En amont de la formation :

  • Recueil des besoins : permet de récolter des informations sur le stagiaire (profil, formation, attentes particulières, ...).
  • Auto-positionnement des stagiaires afin de mesurer le niveau de départ.

Tout au long de la formation :

  • Évaluation continue des acquis via des questions orales, exercices / projet fil rouge, des QCM, des cas pratiques et mises en situation.

A la fin de la formation :

  • Auto-positionnement des stagiaires afin de mesurer l'acquisition des compétences.
  • Evaluation du formateur des compétences acquises par les stagiaires.
  • Questionnaire de satisfaction à chaud : permet de connaître le ressenti des stagiaires à l'issue de la formation.
  • Questionnaire de satisfaction à froid : permet d'évaluer les apports réels de la formation et leurs mises en application au quotidien.

Accessibilité

Cette formation est accessible aux personnes en situation de handicap, consultez-nous pour plus d'informations.

M'inscrire à la formation

Ajouter au panier

Prochaines Sessions

  • 12/12/22 → 14/12/22 Présentiel / à distance
  • 23/01/23 → 25/01/23 Présentiel / à distance
  • 20/02/23 → 22/02/23 Présentiel / à distance
  • 07/03/23 → 09/03/23 Présentiel / à distance
  • 03/04/23 → 05/04/23 Présentiel / à distance

Partager cette formation

Catalogue de formation propulsé par Dendreo,
logiciel spécialisé pour centres et organismes de formation