Version : Mobile

Votre formation financée à 100 % par l’État pendant la crise sanitaire : comment ça marche ? En savoir plus. 

État de l'art de la sécurité des Systèmes d'Information

IB Groupe Cegos
Résumé
3 Jours
Particuliers (Inter)
Prochaine session : 07/09/2020 09:30 - Paris
5,0 (1 Avis)
Prochaines sessions
Paris
07/09/2020 09:30  (Français)
2 095 EUR
30/11/2020 09:30  (Français)
2 095 EUR

Description de la formation

Pour faire face à la montée en puissance des nouvelles menaces qui pèsent sur nos systèmes d’information, le monde de la sécurité doit s’adapter, et est de fait en perpétuelle évolution aussi bien sur le plan des technologies que des méthodes et modèles conceptuels sous-jacents. Ce séminaire de 3 jours dresse un état de l’art complet des outils organisationnels, méthodologiques et techniques de maîtrise du risque informatique.
< br /> Introduction
Évolutions des menaces et les risques
  • Statistiques sur la sécurité : tendances dans l’évolution des menaces

Modèle d’approche et maturité effective de l’organisme
  • Identification des acteurs : organisation et responsabilités
  • Exigences SSI : obligations légales métiers, responsabilités civiles, responsabilités pénales, règlements, délégations

L’Identification des besoins DICP consécutifs aux enjeux
  • Classification SSI : informations, données et documents, processus, ressources, les pièges
  • Identification des menaces et des vulnérabilités : contextuelles métiers, contextuelles IT
  • Cartographie des risques : gravité / vraisemblance, niveaux, traitement du risque, validation des risques résiduels

L’état de l’art des méthodologies et des normes
  • Bonnes pratiques SSI : les acteurs, les textes de référence, avantages et inconvénients ; les règles d’hygiène ANSSI, les fiches CNIL, le chapitre 7 RGS
  • Approche enjeux : les acteurs, les textes de référence, avantages et inconvénients ; ISO 27002
  • Approche SMSI : les acteurs, les textes de référence, avantages et inconvénients ; ISO 27001

Modélisation des niveaux de maturité des technologies SSI
  • Les choix structurants et non structurants et positionnements dans la courbe de la pérennité
  • La sécurité des accès : filtrage réseau, identification, authentification(faible, moyenne, forte), gestion des identités vs. SSO, habilitation, filtrage applicatif (WAF, CASB et protection du Cloud), détection/protection d’intrusion, journalisation, supervision
  • La sécurité des échanges : algorithmes, protocoles, combinaisons symétriques et asymétriques TLS, certificats, IGCP, les recommandations ANSSI
  • Infrastructures de clés publiques : autorités de certification et d’enregistrement, révocation
  • Le cas du DLP : architecture

Nomadisme
  • Sécurité des postes nomades : problèmes de sécurité liés au nomadisme, protection d’un poste vs. solutions spécifiques, mise en quarantaine, accès distants, VPN Concept et standards de VPN sécurisé, intérêts du VPN, contrôle du point d’accès

Les architectures de cloisonnement
  • La sécurité des VLAN et hébergements, DMZ et échanges, sécurisation des tunnels, VPN Peer to Peer et télé accès, de la sécurité périphérique à la sécurité en profondeur

La sécurité des end point
  • Le durcissement : postes de travail, ordi phones, serveurs
  • L’adjonction d’outils : postes de travail, ordi phones, serveurs
  • La sécurité des applications : les standards et les bonnes pratiques

Objectifs visés

- Identifier les différents domaines de la sécurité et de la maîtrise des risques liés aux informations
- Connaître les principes et les normes de chaque domaine de la SSI
- Disposer d’informations sur les tendances actuelles, que ce soit dans les menaces ou dans les solutions à notre disposition
- Pouvoir améliorer la communication entre la maitrise d’ouvrage, la maitrise d’oeuvre et la SSI
- Être en mesure de faciliter les choix techniques

Prérequis

Directeurs des systèmes d’information ou responsable informatique, RSSI, chefs de projet sécurité, architectes informatiques

Formation qualifiante/diplômante/certifiante?

Attestation de stage

Avis

Note moyenne 5

Basée sur 1 avis

Valérie
(5)
Je n'ai pas fait beaucoup de formations avec ib, mais à chaque fois les consultants/intervenants sont très pro & experts. Et c'est encore le cas cette fois.

Contact

IB Groupe Cegos

Tour Atlantique - 1 place de la Pyramide - La Défense 9
92911 Paris La Défense Cedex

 Afficher le numéro
www.ib-formation.fr

Organisme de formation: IB Groupe Cegos

IB Formation

ib - 1 000 formations et séminaires dédiés aux métiers de l’informatique

Acteur majeur du marché de la formation à destination des professionnels de l’informatique depuis 30 ans et filiale à 100% du groupe Cegos depuis 1999, ib accompagne chaque année la montée en compétences de près de 20 000 utilisateurs et...


En savoir plus et consulter la liste des formations de l'Organisme de formation: IB Groupe Cegos
Avis
Note de la formation
(5,0)
Basée sur 1 avis
Voir tous les avis sur cette formation
Note de l'organisme
(4,5)
Basée sur 565 avis
Voir tous les avis
guide financement
Articles et Nouveautés