Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation État de l'art de la sécurité des Systèmes d'Information
Séminaire

Formation État de l'art de la sécurité des Systèmes d'Information

Définition de la politique de sécurité et maîtrise des risques

Pour faire face à la montée en puissance des menaces qui pèsent sur nos systèmes d’information, le monde de la sécurité doit s’adapter, et est de fait en perpétuelle évolution aussi bien sur le plan des technologies que des méthodes et modèles conceptuels sous-jacents. Ce séminaire de 3 jours dresse un état de l’art complet des outils organisationnels et techniques de maîtrise du risque informatique.
Objectifs de ce séminaire État de l'art de la sécurité des Systèmes d'Information
  • Identifier les différents domaines de la sécurité et de la maîtrise des risques liés aux informations
  • Connaître les principes et les normes de chaque domaine de la SSI
  • Disposer d’informations sur les tendances actuelles, que ce soit dans les menaces ou dans les solutions à notre disposition
Public
  • Directeurs des systèmes d’information ou responsable informatique, RSSI, chefs de projet sécurité, architectes informatiques
Pré-requis
Programme détaillé

Introduction

Evolutions des menaces et les risques

  • Statistiques sur la sécurité : tendances dans l’évolution des menaces

Modèle d’approche et maturité effective de l’organisme

  • Identification des acteurs : organisation et responsabilités
  • Exigences SSI : obligations légales métiers, responsabilités civiles, responsabilités pénales, règlements, délégations

L’Identification des besoins DICP

  • Classification SSI : informations, données et documents, processus, ressources, les pièges
  • Identification des menaces et des vulnérabilités : contextuelles métiers, contextuelles IT
  • Cartographie des risques : gravité / vraisemblance, niveaux, traitement du risque, validation des risques résiduels

L’état de l’art des méthodologies et des normes

  • Bonnes pratiques SSI : les acteurs, les textes de référence, avantages et inconvénients
  • Approche enjeux : les acteurs, les textes de référence, avantages et inconvénients
  • Approche SMSI : les acteurs, les textes de référence, avantages et inconvénients

Modélisation des niveaux de maturité des technologies SSI

  • Les choix structurants et non structurants et positionnements
  • La sécurité des accès : filtrage réseau, identification, authentification, gestion des identités vs. SSO, habilitation, filtrage applicatif, détection/protection d’intrusion, journalisation
  • La sécurité des échanges : algorithmes, protocoles, combinaisons symétriques et asymétriques TLS, certificats, IGCP
  • Infrastructures de clés publiques : autorités de certification et d’enregistrement, révocation

Nomadisme

  • Sécurité des postes nomades : problèmes de sécurité liés au nomadisme, protection d’un poste vs. solutions spécifiques, mise en quarantaine, accès distants, VPN Concept et standards de VPN sécurisé, intérêts du VPN, contrôle du point d’accès

Les architectures de cloisonnement

  • La sécurité des VLAN et hébergements, DMZ et échanges, sécurisation des tunnels, VPN Peer to Peer et télé accès, de la sécurité périphérique à la sécurité en profondeur

La sécurité des end point

  • Le durcissement : postes de travail, ordi phones, serveurs
  • L’adjonction d’outils : postes de travail, ordi phones, serveurs
  • La sécurité des applications : les standards et les bonnes pratiques
Les plus de ce séminaire État de l'art de la sécurité des Systèmes d'Information
  • Une approche méthodologique d’analyse de l’état de l’art permettant des échanges entre les participants et le formateur sur des retours d’expériences concrets : le formateur accompagne les DSI ou les RSSI depuis plusieurs années dans l’accomplissement de leurs missions.
  • Le support de formation est utilisé pour présenter les éléments théoriques et les applications pratiques dans le domaine de la sécurité des systèmes d’information. Il est adapté au contexte actuel et aux obligations réglementaires en vigueur.
  • Cette formation est éligible à l'action collective Opcalia Télécoms.

Informations

  • Durée : 3 jours (21h)
  • Tarif : 2 050 € HT
  • Réf. : SEM54
  • Option(s)
    • Repas Paris : 69 € HT


Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.