Essentiels techniques de la SSI

Le programme en pdf

FOR_1511-0017

Essentiels techniques de la SSI

Objectifs:

  • Identifier les points faibles des systèmes d'information
  • Définir les règles de sécurité fondamentales pour sécuriser un périmètre
  • Comprendre la portée des attaques informatiques

Public:

  • Personnel ayant besoin d'engranger de nouvelles connaissances en sécurité
  • Administrateurs systèmes ou réseaux

Durée:

14 heures

Programme:

JOUR 1

Introduction

Contexte, Objectifs, Enjeux, Risques et impacts métier:

  • Fuite d'information

  • Atteinte à l'image

  • Risques juridiques

Typologie des attaques, Sources de menace

  • Cybercriminalité

  • Espionnage

Rappels techniques

  • Protocoles réseau (IP, TCP, UDP, ICMP, IPsec)

  • Protocoles “lien” (Ethernet, ARP, 802.x, LAN, VPN, MPLS)

  • Exemple de protocole applicatif : HTTP

JOUR 2

Sécurité des réseaux et firewalls (grands principes)

  • Cloisonnement et filtrage IP, Relayage applicatif, architecture sécurisée

  • Objectifs, enjeux et principes

  • Equipements et limites

  • Architecture sécurisée

  • DMZ : les bonnes pratiques

  • Equipements et limites

Sécurité des applications Web

  • Attaques classiques et retour d'expérience HSC

  • Fonctionnement des attaques Web classiques (injections SQL, XSS)

  • Attaques spécifiques :

  • Sécurité du navigateur (vulnérabilités Flash, Adobe, ActiveX)

Sécurisation

  • Gestion des droits et des accès

  • Stockage des mots de passe

  • Exemple HSC d'attaque réussie

  • Fédération des iden tés (SSO)

  • Bonnes pratiques de développement

  • Veille en vulnérabilité

  • Gestion des vulnérabilités techniques

Critères de choix d’une solution de sécurité

  • Panorama du marché et vocabulaire du marketing

  • Comprendre et utiliser un rapport de test intrusif ou d'audit technique de sécurité

  • Audits de sécurité et conformité

  • La gestion de la sécurité dans le temps

  • Gestion des tiers (fournisseurs de service, prestataires, clients et partenaires)

Conclusion

Plan de formation validé en collaboration avec l'ANSSI

Sanction:

  • Formation non certifiante

Parcours de formation disponibles sur demande

Le programme en pdf

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources