État de l’art de la sécurité des Systèmes d’Information

Formation État de l’art de la sécurité des Systèmes d’Information

Définition de la politique de sécurité et maîtrise des risques

Pour faire face à la montée en puissance des nouvelles menaces qui pèsent sur nos systèmes d’information, le monde de la sécurité doit s’adapter, et est de fait en perpétuelle évolution aussi bien sur le plan des technologies que des méthodes et modèles conceptuels sous-jacents. Ce séminaire de 3 jours dresse un état de l’art complet des outils organisationnels, méthodologiques et techniques de maîtrise du risque informatique. Il permettra aux participants de disposer des informations nécessaires à l’élaboration d’une feuille de route menant à la mise en place d’une politique de sécurité efficace.

Objectifs

Identifier les différents domaines de la sécurité et de la maîtrise des risques liés aux informations
Connaître les principes et les normes de chaque domaine de la SSI
Disposer d’informations sur les tendances actuelles au niveau des menaces et des solutions à notre disposition
Pouvoir améliorer la communication entre la maitrise d’ouvrage, la maitrise d’oeuvre et la SSI
Être en mesure d'effectuer des choix techniques

Programme

ÉVOLUTIONS DES MENACES ET LES RISQUES
  • Statistiques sur la sécurité
  • Tendances dans l’évolution des menaces
MODÈLE D’APPROCHE ET MATURITÉ EFFECTIVE DE L’ORGANISME
  • Identification des acteurs : organisation et responsabilités
  • Exigences SSI : obligations légales métiers, responsabilités civiles, responsabilités pénales, règlements, délégations
L’IDENTIFICATION DES BESOINS DICP CONSÉCUTIFS AUX ENJEUX
  • Classification SSI : informations, données et documents, processus, ressources, les pièges
  • Identification des menaces et des vulnérabilités : contextuelles métiers, contextuelles IT
  • Cartographie des risques : gravité / vraisemblance, niveaux, traitement du risque, validation des risques résiduels
L’ÉTAT DE L’ART DES MÉTHODOLOGIES ET DES NORMES
  • Bonnes pratiques SSI : les acteurs, les textes de référence, avantages et inconvénients ; les règles d’hygiène ANSSI, les fiches CNIL, le chapitre 7 RGS
  • Approche enjeux : les acteurs, les textes de référence, avantages et inconvénients ; ISO 27002
  • Approche SMSI : les acteurs, les textes de référence, avantages et inconvénients ; ISO 27001
MODÉLISATION DES NIVEAUX DE MATURITÉ DES TECHNOLOGIES SSI
  • Les choix structurants et non structurants et positionnements dans la courbe de la pérennité
  • La sécurité des accès : filtrage réseau, identification, authentification (faible, moyenne, forte), gestion des identités vs. SSO, habilitation, filtrage applicatif (WAF, CASB et protection du Cloud), détection/protection d’intrusion, journalisation, supervision
  • La sécurité des échanges : algorithmes, protocoles, combinaisons symétriques et asymétriques TLS, certificats, IGCP, les recommandations ANSSI
  • Infrastructures de clés publiques : autorités de certification et d’enregistrement, révocation
  • Le cas du DLP : architecture
NOMADISME
  • Sécurité des postes nomades : problèmes de sécurité liés au nomadisme
  • Protection d’un poste vs. solutions spécifiques
  • Mise en quarantaine
  • Accès distants
  • VPN : concept et standards de VPN sécurisé, intérêts du VPN, contrôle du point d’accès
LES ARCHITECTURES DE CLOISONNEMENT
  • La sécurité des VLAN et hébergements, DMZ et échanges, sécurisation des tunnels, VPN Peer to Peer et télé accès, de la sécurité périphérique à la sécurité en profondeur
LA SÉCURITÉ DES END POINT
  • Le durcissement : postes de travail, ordi phones, serveurs
  • L’adjonction d’outils : postes de travail, ordi phones, serveurs
  • La sécurité des applications : les standards et les bonnes pratiques
Les plus de ce séminaire État de l'art de la sécurité des Systèmes d'Information
  • Ce séminaire bénéficie d'une approche favorisant les échanges entre les participants et un formateur qui accompagne les DSI ou les RSSI depuis plusieurs années.
  • Un programme actualisé qui prend fortement en compte le contexte actuel et les obligations réglementaires en vigueur.
  • Les contenus digitaux mis à disposition des participants avant et après la formation renforcent l’efficacité pédagogique du programme et garantissent un bénéfice durable de l’action de formation.
  • Cette formation est éligible à l'action collective AFDAS - Branche Télécom.
  • Cette formation prépare à la certification DiGiTT (en option au tarif de 115 euros). L’examen se déroule en ligne en français et dure environ 90 minutes.

Prérequis

Bonne connaissance générale des systèmes d’information

Public

Directeurs des systèmes d’information ou responsable informatique, RSSI, chefs de projet sécurité, architectes informatiques

Exunov met à votre disposition plusieurs formations dans le cadre de votre conversion vers le numérique.

Vous ne pouvez pas copier le contenu de cette page

Recevoir notre Catalogue de formation

Newsletter Image
Newsletter sign-up
Sign up to our newsletter for regular updates and more.