156

2020 -

www.demos.fr

- Renseignements et inscriptions : 09 88 66 10 00 /

inscriptions@demos.fr

Programme

Dé nition du métier de RSSI

Profil – rôle – responsabilités

Analyse et gestion des risques

Schéma DICP

Etude d’impact : pénal, réputation, financier

Appréciation des risques et traitement

Modèles de sécurité

Tolérance de panne

Défense périmétrique - Défense en profondeur -

Défense proactive

Eléments de la Politique de Sécurité

Document stratégique

Directives – Procédures - Chartes

Gestion des incidents & consolidation des logs

Workflow d’incidents de sécurité

Corrélation des journaux d’évènements

Escalade et base de connaissances

Tableaux de bord & communication

Elaboration de métriques - Intégration des

résultats

Diffusion des modèles RAG executive et suivi du

plan d’actions

Ressources humaines & sensibilisation

Contenu des sensibilisations - Amélioration du

comportement des utilisateurs

Plans de Continuité d’Activité (PCA/PRA)

Définition du plan - Tests unitaires

Cellule de crise & communication

Plan de secours et de reprise - Retour à la normale

Audits et tests d’intrusion

Audit de conformité - Définition des écarts et

preuves d’audit

Rapport d’audit - Plan d’actions correctives

Certi cations ISO 27001

ISO 27001 – ISO27002 – ISO 27005 - Lead auditor

– Lead implementor –Risk manager

Aspects juridiques

CNIL & CIL – Responsabilité de protection des

données

Lutte contre la fuite d’informations et inforensics

preuves légales

Veille et Améliorations

Mise en place d’un dispositif de veille sécurité –

participation aux groupes professionnels

LE MÉTIER DE RSSI

ITM56

1830

€

HT

(repas offert)

3 Jours

(21h)

À Paris :

3 au 5 févr.

25 au 27 mai

31 août au 2 sept.

26 au 28 oct.

Objectifs

Dé nir et mettre en œuvre la politique

de sécurité d’une entité (entreprise,

administration, centre de recherche…)

Participants

Responsables sécurité SI, spécialistes réseau

et informatique souhaitant approfondir leurs

connaissances du management de la sécurité

Les +

Cette formation Sécurité SI est rythmée par une

alternance d’exposés et de travaux pratiques

Pré-requis

Bonne connaissance des réseaux et de

l’informatique

Dates actualisées et programmation régionale disponibles sur

demos.fr/ITM56

Programme

Introduction et rappel sur les aspects juridiques

Panorama de la Sécurité des SI, respect de la vie

privée / CNIL, répression des délits, responsabilités

Comment la cryptographie peut vous aider

État de l’art, fondements mathématiques

Algorithmes et résistance

TP : tester la solidité d’un mot de passe

Élaborer une politique d’authenti cation

Méthodes utilisées par les différents OS

Authentification forte

Certificats, PKI, SSO la solution ultime ?

Protéger l’accès au réseau

Problématique d’un accès sur Ethernet et IP v4

Authentifier les utilisateurs et les machines

Eléments du NAC (Network Access Control)

Concevoir une interconnexion sécurisée

Firewalls et DMZ

Adapter l’architecture au niveau de sécurité souhaité

TP : Wireshark, Nmap, Netcat

Sécuriser les accès distants

Vpn, vpn SSL (OpenVPN), IpSec

Routage et authentification

Administrer de façon sécurisée

Infrastructure, les outils courants Rdp, vnc, telnet, ssh

Sécuriser la navigation internet

DNS, recommandations pour les navigateurs,

bonnes pratiques, proxy

Protéger ses serveurs applicatifs et Web

Les certificats, Reverse proxy

TP : Metasploit

Durcir les systèmes d’exploitation

Sécurité du poste de travail

Windows 10, MS AD, Linux

Virtualisation et sécurité

Fonctionnalité de la virtualisation et sécurité

Impacts sur les critères DICT

Recommandations pratiques pour Vmware ESX

Architecture d’une messagerie

SMTP, bonnes pratiques utilisateurs, segmentation

Surveiller et défendre en exploitant les logs et

journaux des systèmes

Netflow, SysLog Serveur

Exploitations des logs : les outils d’analyse et de

corrélation (Splunk, SEC)

Sondes IDS, IPS, boîtiers dédiés, outils (Snort,

OSSEC, Prelude IDS)

Se préparer à répondre aux crises

Les dispositifs PCA et PRA

CYBERSÉCURITÉ : SOLUTIONS TECHNIQUES ET ARCHITECTURES

IRE68

1695

€

HT

(repas offert)

3 Jours

(21h)

À Paris :

27 au 29 janv.

16 au 18 mars

27 au 29 avr.

15 au 17 juin

27 au 29 juil.

21 au 23 sept.

2 au 4 nov.

14 au 16 déc.

Objectifs

Acquérir la maîtrise globale de la sécurisation

d’un réseau et de son interconnexion avec des

réseaux extérieurs • Disposer des techniques

permettant de mettre en place la cybersécurité

: gestion des identités et des accès,

interconnexion, cryptographie, systèmes,

applicatifs, surveillance et défense

Participants

Administrateurs systèmes et réseaux, responsables

de sécurité, responsables informatiques et chefs

de projets inter-intranet

Les +

Cette formation sécurité réseaux comporte les

ateliers pratiques suivants

Mise en œuvre d’éléments de la sécurité du poste

de travail

Mise en œuvre de la sécurité IP

Mise en œuvre d’un VPN

Mise en évidence des failles de sécurité

protocolaire (http, SMTP, POP3, FTP, ..) par analyse

de trames sous Wireshark

Pré-requis

Connaissance préalable des réseaux internet/

intranet

Votre parcours

Avant : IRE12, IRE13

Après : IRE32

Dates actualisées et programmation régionale disponibles sur

demos.fr/IRE68