Les fondamentaux techniques de la sécurité de l'information

Nouveauté| Ref : PR-CYBER-FDX-TSI visuel-forensic

Objectifs et compétences visés

  • Maîtriser les concepts techniques fondamentaux de la sécurité des systèmes d'information.
  • Découvrir les solutions techniques répondant aux besoins en sécurité.
  • Appréhender les enjeux de la sécurité dans les projets de développements logiciels.
  • Comprendre les principes de la sécurité sur le périmètre central du SI ainsi que sur le périmètre utilisateurs.

Contenu de la formation

  • Panorama de la Sécurité des Systèmes d’Information (SSI)
    • Les acteurs de la SSI ;
    • Les risques numériques ;
    • Se protéger dans le cyberespace ;
    • Les règles d’or de la sécurité.
  • Sécurité de l’authentification
    • Principes de l’authentification ;
    • Attaques sur les mots de passe et comment s’en prémunir ;
    • Notions de cryptographie.
  • Sécurité des développements
    • Référentiels de développement sécurisé (ex : OWASP) ;
    • Bonnes pratiques de développement (ex : peer-review) ;
    • Audit automatisé du code.
  • Sécurité du SI central
    • Bonnes pratiques d’architecture du système d’information ;
    • Équipements et services de sécurité : Antivirus, IDS/IPS, Firewall, SIEM, Scanners de vulnérabilités, Tests d’intrusion ;
  • Poste de travail et nomadisme
    • Gestion des mises-à-jour d’un parc informatique ;
    • Configuration et « hardening » ;
    • Sécurité des périphériques amovibles (clefs USB, disques durs externes, etc.) ;
    • Principes du moindre privilège et de la séparation des tâches.

Remarque

Disponible également en visioconférence.

Profil

Chefs de projet maîtrise d’ouvrage et maîtrise d’œuvre. Membres d’une équipe de sûreté/cybersécurité. Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre de la sécurité des systèmes d’information. Directions générales. Responsables des systèmes d’information ou de la sécurité du SI. Toute personne souhaitant mieux comprendre la sécurité des systèmes d’information.
Aucun prérequis n’est nécessaire à cette formation.

Contrôle de connaissances

Cette formation ne donne pas lieu à un contrôle de connaissances.
Magazine"Face au risque" ListesA2P ListesAPSAD Nous rejoindre