- Comprendre l’organisation des SI
- Comprendre l’enjeu humain et matériel autour de la cyber sécurité
Durée : 5 jours
Programme détaillé
Partie I
Module 1 : organisation
- Les métiers de la Cybersécurité
- Le management de la sécurité
- Rôle des Ressources Humaines : Vérification des antécédents, Définition des rôles, Sensibilisation des utilisateurs
- Réponse légale à un incident (Forensic)
- L’analyse de risques : EBIOS/MEHARI
- La protection des infrastructures
- La gestion des identités et des accès
- La surveillance
Module 2 : Labs
- Lab : Sensibilisation
- Lab : Ingénierie sociale
Partie II : la sécurité du SI
Module 3 : La sécurité physique
- Les équipements du réseau : Switch, Routeurs, Pare-feu, Sondes HIDS/HIPS et NIDS/NIPS, Honeypots
- Accès aux équipements avec authentification AAA
- Contrôler les interfaces
Module 4 : La gestion des accès
- Identification et authentification
- Les méthodes d’authentification : Biométrie, certificats, token
- Gestion des mots de passe
- Authentification forte (two-factor authentication)
- SSO (Single Sign-on)
- Principes d’autorisation et modèles d’autorisation : ACM, DAC, MAC, RBAC, ABAC
Module 5 : La supervision
- Traçabilité
- Gestion des événements (logs)
Module 6 : La sécurité des applications
- Les enjeux de sécurité tout au long du cycle de développement
- Les failles les plus courantes
- Sécurisation des applications Web et OWASP
- Utilisation de pare-feu applicatif : WAF (Web Application Firewall)
Module 7 : La sécurité du cloud
- Les principaux acteurs
- La sécurité selon le type de cloud (public, privé, hybride)
- La sécurisation des environnements virtuels
- Confidentialité et emplacement des données
- Niveaux de disponibilité et de services (Besoins de SLA)
- Respect des lois et règlementations
Module 8 : Labs
- Lab : Escalade des privilèges
- Lab : sécurité physique
- Lab : Analyse des Flux réseau
- Lab : Sécuriser Web server, FTP et Poste de travail
- Lab : Protection des données
- Lab : PKI
- Lab : Gestion des mots de passe
Examen
Préparation au passage de la certification CISEF Cyber & IT Security Foundation (EXIN
Administrateur possédant des notions systèmes (Windows et Linux) ainsi que des notions réseau Tous salarié souhaitant se former aux fondamentaux de la cybersécurité
- Avoir suivi le MOOC de l’ANSSI
- Connaître le guide d’hygiène informatique.
Demander un devis
S'inscrire