|
Objectifs
L'évolution des risques et des technologies dédiés à la sécurité de l'information nécessitent une vision globale et une approche structurée. Ainsi, il est possible d'appréhender simplement les facettes de la sécurité informatique. Cette formation à vocation non technique est un premier jalon permettant d'acquérir les bases nécessaires à la compréhension de la sécurité informatique. Cette formation permet de se préparer à la certification AUSSIC® (Auditeur de la Sécurité du Système d'Information Certifié).
Contenu de la formation
Introduction
- Problématiques actuelles liées à la sécurité
- Définition des besoins en sécurité informatique
- Évaluation des risques
- Détermination des menaces
- Identification des conséquences
L’intrusion informatique
- Module Tcp/Ip (optionnel)
- Identifier le profil de l’attaquant
- Étudier les moyens utilisés
- Présentation d’une attaque classique
- La boîte à outils d’un pirate informatique
- Attaques réseaux classiques et logicielles
- Attaques d’ingénierie sociale
- Vers, virus et bombes logiques
- Vision des moyens futurs
Solutions de sécurisation
- Gestion des contrôles d’accès et des utilisateurs
- Surveillance du réseau et méthodes de monitoring
- Sécurité des communications
- Management de la sécurité
- Architecture sécurisée
- Cryptographie
- Sécurité des développements logiciels
- Sécurité de l’exploitation du SI
- Continuité des activités
- Méthodologie d’analyse des risques
Droit et conformité réglementaire
- Réglementation générique française
- Réglementation spécifique selon l’auditoire
|
