Estim Formation : Centre de formation professionnelle

Formations informatique

Formation sécurité avancée (si)

Référence : INF-01

Imprimer

Objectif de la formation

  • Acquérir des connaissances plus poussées dans le domaine de la sécurité et des réseaux.
  • Acquérir des aptitudes en gestion de la sécurité et des risques.
  • Comprendre les besoins en sécurité de l'information pour toute son organisation.
  • Acquérir les connaissances nécessaires pour conseiller une organisation sur les meilleures.
  • Pratiques en gestion de la sécurité de l'information.
  • Développer une vision globale (organisationnelle, fonctionnelle, juridique) et pas seulement technologique des besoins en sécurité de l'entreprise.

Programme de formation

Gouvernance de sécurité de l'information et gestion des risques

  • Gestion de la sécurité / DICP
  • Modèle de sécurité organisationnelle / PDCA / politique de sécurité et procédures
  • Gestion des risques informationnels EBIOS, MEHARI
  • Analyse des risques, ISO 2700X
  • Classification des informations
  • Rôle et niveaux de responsabilité RACI
  • Architecture de sécurité et conception

Architecture des ordinateurs / des systèmes

  • Modèles de sécurité
  • Modes des opérations de la sécurité
  • Méthodes d'évaluation des systèmes
  • Critères d'évaluation de la sécurité
  • Systèmes ouverts / systèmes fermés
    • Livre Orange (TCSEC)
    • Livre rouge (TNI), ITSEC
    • Livres Arc-en-Ciel
  • Critères communs
  • Certification et accréditation, EAL
    • Menace à la sécurité des architectures

Sécurité des réseaux et des télécommunications

  • Modèles OSI et TCP/IP (DOD)
  • Types de transmission
  • Réseaux LAN, VLAN, WLAN, MAN et WAN
  • Protocoles de routage RIP, OSPF, BGP
  • Périphériques réseaux
  • Protocoles et services réseaux, IPV4 et IPV6
  • Intranet et Extranet
  • Accès distants, VPN, SSL
  • Filtrage de contenu et inspection
  • Détection des intrusions

Cryptographie

  • Histoire de la cryptographie
    • Implication des gouvernements dans la cryptographie
    • Types d'algorithmes cryptographiques
    • Différents types de systèmes symétriques et asymétriques
    • PKI, gestion des clés
    • Cryptage des liens et cryptage de bout-en-bout
    • Standards d'e-mails
    • Sécurité Internet
  • Cryptanalyse et attaques

Continuité des opérations et reprise après désastre

  • Introduction et objectifs de la continuité des activités
  • Assurances cybernétiques / Backups
  • Exigences de la planification
  • Processus (PRA/PCA) ou (BCP/DRP)
    • Phase 1 : management du projet BCP et initiation
    • Phase 2 : Business Impact Analysis (BIA)
    • Phase 3 : stratégie de reprise
    • Phase 4 : développement du plan et implémentation
    • Phase 5 : tests, révision des plans et mise à jour, sensibilisation et formation

Lois, règlementations, conformité et investigations

  • Problématiques des lois cybernétiques 
  • Droit international / droit civil / Common Law (HIPAA, GLB, SOX)
    • Exemples : Etats-Unis / France
  • Complexité des crimes cybernétiques
    • Propriété intellectuelle et code de la confidentialité
  • Informations à caractère personnel
  • Investigations cybercriminelles / collecte d'informations
    • Ethique : fondements d'éthique / code d'éthique (ISC) ²
    • Les dix commandements de l'info éthique de l'Institut de Déontologie CEI
    • Ethique et Internet (RFC 1087) de l'IAB (Internet Activities Board)
    • Principes généralement acceptés de sécurité du système (GASSAP)

Vous souhaitez adapter ce programme pédagogique à vos besoins spécifiques ? Optez pour la formation sécurité avancée (si) sur mesure !

Prérequis et public cible

Prérequis de formation :

Ce programme de formation ne nécessite pas de pré-requis particulier.

Cette formation est ouverte à tous les publics.


Modalité d'évaluation pédagogique

Evalution des compétences acquises par les stagiaires :

A l'issue de la formation, un contrôle de connaissances permettra d'évaluer les compétences acquises par chaque participant.

  • Inter
  • Intra

Formation inter

En centre de formation

Durée : 5 jours

Tarif total par personne

Nous contacter

RECEVOIR UN DEVIS
Formation professionnelle sur mesure

Rappelez moi

Laissez votre numero, un conseiller vous rappelle pour répondre à vos questions sur la formation.

01.60.37.84.19
Demande de devis
Nous contacter