| Description |
| Pour faire face à la montée en puissance des menaces qui pèsent sur le système d'information, le monde de la sécurité informatique doit s'adapter et est, de fait, en perpétuelle évolution. Ce séminaire de 3 jours dresse un état de l'art complet du management de la sécurité informatique. A son issue, les participants auront identifié les différents risques pesant sur les systèmes d'information ainsi que les solutions actuelles de sécurité. |
| Objectifs |
- Identifier les différents domaines de la sécurité et la nature des risques
- Connaître les outils les plus appropriés pour assurer la protection d'un système informatique
- Disposer d'informations sur les tendances actuelles et les orientations futures dans le domaine de la sécurité réseau et applicative
|
| Public concerné |
- Directeur du système d'informations ou responsable du service informatique souhaitant analyser les risques liés au SI
- Responsables et chef de projet en charge de la mise en place un politique de sécurité
- Toute personne souhaitant identifier les menaces p
|
| Pré-requis |
|
| Plan détaillé |
-
Statistiques sur la sécurité
- Objectifs du cours
- Profil des attaques
- Profil des attaquants
- Risques pénaux encourus par les "pirates informatiques"
-
Sécurité "périmétrique"
- Le marché des appliances
- Le marché des logiciels
- Les offres UTM
- Fonctionnalités des offres de sécurité
- Mise en cluster
- Autres aspects
-
Les solutions antivirales
- L'état des virus aujourd'hui
- L'état des spywares / trojans
- Le phishing
- Les systèmes de protection poste / serveurs
- Les systèmes de protection passerelles
-
Les solutions antispam
- Quelques chiffres sur le spam
- La technologie
- Les produits
-
La prévention d'intrusion
- Principes de base
- Différences entre IDS et IPS
- L'intérêt d'une solution IPS
- Les produits
-
Contrôle d'accès - Technologies NAC
- Les concept NAC
- Les produits
- Les limitations
-
La sécurité du poste nomade
- Mise en oeuvre et administration
- Les produits
- Les limitations
-
La sécurité de contenu
- Les problèmes applicatifs
- Le filtrage applicatif (messagerie instantanée, voix sur IP,...)
- Le filtrage des adresses Web
- Les produits
-
L'accès distant VPN SSL
- Les intérêts du VPN SSL
- Les contrôles du poste d'accès
- La segmentation
- Les produits
-
L'authentification forte
- Les solutions biométriques
- Les solutions "Tokens" et cartes à puce
- Les produits
-
La qualité de service - Filtrage QoS
- Le besoin en QoS
- Le marquage TOS
- DiffServ
- Les produits
-
Les plans de continuité d'activité - Reprise d'activité
- La haute disponibilité des liens d'accès
- Solution d'équilibrage et routage dynamique
- La virtualisation
- Les produits
-
L'authentification LDAP
- L'intégration des solutions de sécurité
- Single Sign On
- Les produits
-
Les infrastructures de clés publiques
- Certificats SSL/TLS
- Les autorités de certification
- Les procédures d'enrollement
- Les procédures de révocation
- Les produits
-
Audit de sécurité
- Audit de sécurité externe
- Audit de sécurité interne
- Normes de sécurité : COBIT / ISO 17799
- Référentiels : présentation de la méthode MEHARI 2007
|
|
|
Effectuer une recherche 
Inscription en ligne