Formation Etat de l'Art de la SSI

Pour faire face à la montée en puissance des menaces qui pèsent sur nos systèmes d’information, le monde de la sécurité doit s’adapter, et est de fait en perpétuelle évolution aussi bien sur le plan des technologies que des méthodes et modèles conceptuels sous-jacents. Cette formation dresse un état de l’art complet des outils organisationnels et techniques de maîtrise du risque informatique.

PARCOURS PEDAGOGIQUE

Niveau 1 : Introduction sur les enjeux la Sécurité des Systèmes d'Information : 1 jour

Niveau 2 : Etat de l'art de la Sécurité des Systèmes d'Information : 3 jours

BENEFICES METIERS

• Identifier les différents domaines de la sécurité et de la maîtrise des risques liés aux informations
• Disposer d’information sur les tendances actuelles, que ce soit dans les menaces ou dans les solutions à notre
  disposition
• Connaître les principaux outils et acteurs du marché (y compris logiciels libres), avec à chaque une présentation des
  forces et des faiblesses des solutions existantes

PROGRAMME DE FORMATION

Introduction : les enjeux de la SSI

• Statistiques sur la sécurité
• Tendances dans l’évolution des menaces
• Profil des attaquants
• Historique de la SSI
• Architecture générale SSI

La sécurité des réseaux et des systèmes

Sécurité périmétrique

• Fonctionnalités proposées
• Logiciels, appliances et UTM
• Mise en cluster, scalabilité

Solutions antivirales

• Tendances du risque viral
• Protection des postes et serveurs
• Sécurité des flux et protection des passerelles

Solutions antispam

• Evolution du spamming (chiffres et technologies)
• Solutions de lutte anti-spam

Détection et prévention d’intrusion

• Principes et concepts
• Différence entre IDS et IPS, avantages comparés

Network Access Control

• Concept de NAC
• Limites des technologies

Sécurité des contenus

• Principes et concepts
• Sécurité des flux applicatifs (messagerie, messagerie instantanée, VoIP…)

Qualité de service et supervision

• Principes et concepts
• Security Information Management

Haute disponibilité

• Haute disponibilité des réseaux et des liens
• Equilibrage, routage dynamique
• Haute disponibilité des systèmes, clusters, virtualisation
• Haute disponibilité des données, SAN et sauvegardes

Le nomadisme

Sécurité des postes nomades

• Problèmes de sécurité liés au nomadisme
• Protection d’un poste vs. solutions spécifiques
• Mise en quarantaine

Accès distants, VPN SSL

• Concept et standards de VPN sécurisé
• Intérêts du VPN SSL
• Contrôle du point d’accès

La gestion des identités et des accès

Gestion des identités

• Gestion du cycle de vie des utilisateurs
• Problématique organisationnelle
• Problématique technique
• Gestion des identités vs. SSO

Authentification forte

• Systèmes cryptographiques
• Tokens
• Systèmes biométriques

Authentification LDAP et SSO

• Urbanisation de l’authentification
• Architectures à base d’annuaire LDAP
• SSO

Fédération d’identités

• Enjeux de la fédération d’identités
• Concepts et normes

Infrastructures de clés publiques

• Cryptographie à clé publique, certificats de clés
• Autorités de certification et d’enregistrement
• Révocation et gestion des urgences

La sécurité applicative

Applications web et web services

• Architecture des applications web
• Normes et standards de sécurité des
• web services

Développement sécurisé

• Principes de développement sécurisé
• Tests et analyse de code
• Méthodes et outils

Le maintien en condition opérationnelle de la SSI

Méthodes d’audit et d’analyse des risques

• Normes et méthodes d’audit
• Etat des méthodes d’analyse des risques informatique

Normes de sécurité

• ISO27000 : système de management de la sécurité de l’information
• BS25999 : continuité des activités
• Autres normes internationales de sécurité des SI

Outils d’audit et de test de sécurité

• Typologie des audits et outils d’audit
• Typologie des tests de sécurité