Essentiels techniques de la SSI

FOR_1511-0017

Essentiels techniques de la SSI

Objectifs:

  • Identifier les points faibles des systèmes d'information
  • Définir les règles de sécurité fondamentales pour sécuriser un périmètre
  • Comprendre la portée des attaques informatiques

Public:

  • Personnel ayant besoin d'engranger de nouvelles connaissances en sécurité
  • Administrateurs systèmes ou réseaux

Durée:

14 heures

Programme:

JOUR 1

Introduction

Contexte, Objectifs, Enjeux, Risques et impacts métier:

  • Fuite d'information

  • Atteinte à l'image

  • Risques juridiques

Typologie des attaques, Sources de menace

  • Cybercriminalité

  • Espionnage

Rappels techniques

  • Protocoles réseau (IP, TCP, UDP, ICMP, IPsec)

  • Protocoles “lien” (Ethernet, ARP, 802.x, LAN, VPN, MPLS)

  • Exemple de protocole applicatif : HTTP

JOUR 2

Sécurité des réseaux et firewalls (grands principes)

  • Cloisonnement et filtrage IP, Relayage applicatif, architecture sécurisée

  • Objectifs, enjeux et principes

  • Equipements et limites

  • Architecture sécurisée

  • DMZ : les bonnes pratiques

  • Equipements et limites

Sécurité des applications Web

  • Attaques classiques et retour d'expérience HSC

  • Fonctionnement des attaques Web classiques (injections SQL, XSS)

  • Attaques spécifiques :

  • Sécurité du navigateur (vulnérabilités Flash, Adobe, ActiveX)

Sécurisation

  • Gestion des droits et des accès

  • Stockage des mots de passe

  • Exemple HSC d'attaque réussie

  • Fédération des iden tés (SSO)

  • Bonnes pratiques de développement

  • Veille en vulnérabilité

  • Gestion des vulnérabilités techniques

Critères de choix d’une solution de sécurité

  • Panorama du marché et vocabulaire du marketing

  • Comprendre et utiliser un rapport de test intrusif ou d'audit technique de sécurité

  • Audits de sécurité et conformité

  • La gestion de la sécurité dans le temps

  • Gestion des tiers (fournisseurs de service, prestataires, clients et partenaires)

Conclusion

Plan de formation validé en collaboration avec l'ANSSI


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources