Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > Organisation et sécurité du Système d'Information

Organisation et sécurité du Système d'Information

Ce module de formation permet de présenter les bases d'une organisation ainsi que la sécurité des SI dans le domaine dela cyber sécurité. Il sert d'introduction aux modules avancés en Cyber sécurité.

Objectifs

  • Comprendre l'organisation des SI
  • Comprendre l'enjeu humain et matériel autour de la cyber sécurité

Public

  • Administrateur possédant des notions systèmes (Windows et Linux) ainsi que des notions réseau
  • Tous salarié souhaitant se former aux fondamentaux de la cybersécurité

Prérequis

  • Avoir suivi le MOOC de l'ANSSI
  • Connaître le guide d'hygiène informatique.

Programme de la formation

Partie I: organisation

  • Les métiers de la Cybersécurité
  • Le management de la sécurité
  • Rôle des Ressources Humaines : Vérification des antécédents, Définition des rôles, Sensibilisation des utilisateurs
  • Réponse légale à un incident (Forensic)
  • L'analyse de risques : EBIOS/MEHARI
  • La protection des infrastructures
  • La gestion des identités et des accès
  • La surveillance
  • Lab : Sensibilisation
  • Lab : Ingénierie sociale
  • Partie II: la sécurité du SI

La sécurité physique

  • Les équipements du réseau : Switch, Routeurs, Pare-feu, Sondes HIDS/HIPS et NIDS/NIPS, Honeypots
  • Accès aux équipements avec authentification AAA
  • Contrôler les interfaces

La gestion des accès

  • Identification et authentification
  • Les méthodes d'authentification : Biométrie, certificats, token
  • Gestion des mots de passe
  • Authentification forte (two-factor authentication)
  • SSO (Single Sign-on)
  • Principes d'autorisation et modèles d'autorisation : ACM, DAC, MAC, RBAC, ABAC

La supervision

  • Traçabilité
  • Gestion des événements (logs)

La sécurité des applications

  • Les enjeux de sécurité tout au long du cycle de développement
  • Les failles les plus courantes
  • Sécurisation des apllications Web et OWASP
  • Utilisation de pare-feu applicatif : WAF (Web Application Firewall)

La sécurité du cloud

  • Les principaux acteurs
  • La sécurité selon le type de cloud (public, privé, hybride)
  • La sécurisation des environnements virtuels
  • Confidentialité et emplacement des données
  • Niveaux de disponibilité et de services (Besoins de SLA)
  • Respect des lois et règlementations
  • Lab : Escalade des privilèges
  • Lab : sécurité physique
  • Lab : Analyse des Flux réseau
  • Lab : Sécuriser Web server, FTP et Poste de travail
  • Lab : Protection des données
  • Lab : PKI
  • Lab : Gestion des mots de passe

Préparation au passage de la certification CISEF Cyber & IT Security Foundation (Exin)