Formation Cycle Sécurité des Systèmes Informatiques

1/ Analyse du risque et du coût

• Que veut t’on protéger ? Pourquoi ?

• Return On security Investment (ROSI)

• Définition correct des accès suivant les utilisateurs

• Qui accède à quoi ?

• Qualification de la typologie des utilisateurs

• Gestion de la politique de mot de passe

2/ Outils et mécanismes de sécurité

• Algorithmes cryptographiques

• Protocoles cryptographiques

• Sécurité de la messagerie

• Gestion des clés – PKI

• Moyens d'authentification

• Gestion d'identités

• Cartes bancaires

• Techniques biométriques

3/ Sécurité des systèmes informatiques

• Cybercriminalité

• Infections informatiques

• Audit

• Contrôles d’accès physiques et logiques

• Sécurité des postes de travail et des systèmes d’exploitation

• Étude de cas : étude des vulnérabilités

4/ Sécurité des réseaux

• Principaux types d’attaques référencés

• Vulnérabilité des protocoles et des services

• Protocoles de sécurité (IPsec, SSL)

• Équipements de sécurité (firewall, routeur)

• Proxy

• VPN

• Sécurité des réseaux mobiles

5/ Sécurité postes et serveurs

• GPO

• Antivirus

• Chiffrement

6/ Sauvegarde et mise à jour

• Politique de sauvegarde des équipements

• Politique de mise à jour

• Redondance des infrastructures

7/ Supervision et analyse

• Centralisation des logs

• Indicateur de suivi

• Rapport régulier sur les accès (Type, nombre, évolution)

• Réglementation

8/ Continuité de service

• Définition d’un PRA

• Définition d’un PSI

• Recensement des métiers et des postes clés

9/ Sensibilisation des utilisateurs

• Formation

• Affichage

• Mailling

• Anticipation des erreurs courantes

10/ Benchmark

• Méthodes pour tester la sécurité de son SI

11/ Veille technologique

• Adaptation et ajustements

• Évolution du SI et des infrastructures