Dans un monde de plus en plus informatisé, la sécurité est devenue un enjeu majeur pour les entreprises. Ce parcours de formation, vous permettra de comprendre les fondamentaux de la sécurité informatique, les risques ainsi que les menaces qui peuvent atteindre le SI.
Description
Durée : 28 heures
Modalités techniques d’évaluation : Évaluation des connaissances par QCM, évaluation des compétences au travers de travaux pratiques et de cas d’études. Contrôle de l’acquisition des connaissances et des compétences pendant la formation par le formateur.
Moyens pédagogiques : Apports théoriques réalisés en classe et complétés par de nombreux travaux pratiques permettent aux participants de disposer d’une expérience concrète. A l’issue des sessions magistrales, réalisation de cas d’études tutorés.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
- Comprendre les fondamentaux de la sécurité informatique
- Connaître les conséquences possibles d’une attaque informatique
- Savoir mettre en place les mesures de protection nécessaires suite à une attaque informatique
Actions collectives
Introduction à la sécurité informatique
- Les menaces et les risques.
- La sécurité du poste de travail.
- Le processus d’authentification.
- Le cadre réglementaire et juridique.
- Les bons réflexes.
Les menaces et les risques
- Qu’est-ce que la sécurité informatique ?
- Comment une négligence peut-elle créer une catastrophe ?
- Les responsabilités de chacun.
- L’architecture d’un SI et leurs vulnérabilités potentielles.
- La sociologie des pirates. Réseaux souterrains. Motivations.
Les fondamentaux de la sécurité des SI
- La gestion des risques et les objectifs de sécurité.
- Le métier du RSSI. Les normes et les réglementations.
- L’analyse des risques informatiques.
- Le processus d’un audit de sécurité.
- Le plan de secours et le coût de la sécurité.
- Les solutions et les architectures de sécurité.
- La supervision de la sécurité.
- Les aspects juridiques. Les bonnes pratiques.
La gestion des risques et les objectifs de sécurité
- La définition du risque et ses caractéristiques : potentialité, impact, gravité.
- Les différents types de risques : accident, erreur, malveillance.
- Les contre-mesures en gestion des risques : prévention, protection, report de risque, externalisation.
La sécurité dans le cyberespace
- Le cyberespace et la sécurité de l’information.
- Le pare-feu, la virtualisation et le Cloud Computing.
- La sécurité des postes clients.
- Les bases de la cryptographie.
- Le processus d’authentification des utilisateurs.
- La sécurité des réseaux sans fils. La sécurité des dispositifs mobiles.
- La sécurité des logiciels. Les concepts de Security by Design et Privacy by Design.
- La supervision de la sécurité.
Le cyberespace et la sécurité de l’information
- Les principes de la sécurité : défense en profondeur, politique de sécurité.
- Les notions fondamentales : risque, actif, menace…
- Les méthodes de gestion de risques (ISO 27005, EBIOS, MEHARI).
