Sécurité des Systèmes d’Information
Description
SecureLand vous propose cette formation en sécurité informatique, afin de découvrir globalement ce monde en plein expansion. C’est une bonne sensibilisation aux acteurs des entreprises à la sécurité́.
Il s’agit de découvrir toutes les bases de la sécurité́ informatiques à la fois organisationnelles et techniques.
Plusieurs démonstration techniques des attaques sécurité sont proposées tout au long de la formation.
_______________________________.
OBJECTIFS
PREREQUIS
PUBLICS
Mode d’enseignement
OBJECTIFS
- Présenter globalement le domaine de la sécurité informatique
- Présenter les différents métiers de la sécurité informatique
- Sensibiliser aux risques de cybersécurité
- Former à l’identification des menaces et à la protection des attaques.
PREREQUIS
- Support de formation
- Un PC avec une connexion internet
PUBLICS
Mode d’enseignement
- Support sous forme de diapositifs
- Exercices pendant la formation
- Démonstrations techniques
Contenus de la formation
- Notions de bases
- Les besoins de la sécurité des systèmes d’information
- Politiques et procédures de sécurité
- Notions de vulnérabilité, menace, attaque
- Aspects légaux de la cybersécurité en France
- Intégrer la sécurité au sein d’une organisation
- Intégrer la sécurité dans les projets
- Normes ISO 27001,
- Gestion des risques (ISO 27005, EBIOS,..)
- Difficultés liées à la prise en compte de la sécurité
- qMétiers liés à la cybersécurité
- Connaitre le Système d’Information
- Maitriser le réseau
- Sécuriser les terminaux
- Gérer les utilisateurs
- Les types d’attaques de sécurité informatique
- Sécurisation des infrastructures, du SI, du réseau et des applications
- Continuité d’activité
- Sécuriser physiquement les sites et les Datacenter
- Contrôler la sécurité du S.I.
- La sécurité du protocole IP
- Sécurisation d’un réseau
- Les bases de la cryptographie
- La sécurité des applications web
- Audit de sécurité d’un application Web
- Démonstration du déroulement d’un test d’intrusion web
- Préparation de l’attaque (Périmètre, objectif, etc.)
- Collecte d’information et scanning
- Exploitation des résultats
- Etude et synthèse (QCM + rédaction par les élèves)
- Test des connaissances acquises