Formation indisponible à l'heure actuelle
La Sécurité des Systèmes d'Information
Formation
À Paris la Defense ()
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Dirigé à
Pour professionnels
-
Durée
3 Jours
Objectifs: Maîtriser les principales méthodes et techniques de sécurisation du système d'information de l'entreprise. Destinataires: Responsables sécurité, administrateurs réseau, responsables informatique.
Précisions importantes
Modalité Formation continue
À propos de cette formation
Aucun.
Les Avis
Le programme
• Les 5 règles de l'ISO.
• Estimation des risques pour l'entreprise.
• Estimation d'un budget sécurité.
La protection des données contre les défaillances matériel
• L'identification des types de données à protéger.
• Les systèmes RAID matériel et logiciel.
• Les stratégies de sauvegarde des données.
• Le stockage des bandes de sauvegarde.
• Les locaux sécurisés.
• La maintenance des matériels.
• La protection contre les risques naturels.
La disponibilité des données et des applications
• La duplication de données.
• Les solutions de clustering.
• Le doublement de ressources réseau.
• La topologie de réseau maillé.
La protection des données sensibles
• Le chiffrement des informations.
• Le hachage des données.
• Les signatures numériques.
• Les algorithmes symétriques et asymétriques.
• SSL 3.0.
• La législation en cours.
Le contrôle des accès au système d'information
• L'accès physique.
• La protection du BIOS.
• Les lecteurs de disquette et de CD-ROM.
• Les méthodes d'authentification des systèmes d'exploitation.
• Les périphériques de contrôle d'accès.
• La gestion des comptes utilisateurs, des mots de passe.
• Les particularités des comptes sensibles.
• La gestion des droits et permissions.
• Le cryptage au niveau du système de fichiers.
• La suppression définitive de fichiers.
• La mise en oeuvre des correctifs de sécurité des OS et des applications.
• Les virus et les anti-virus.
• Le suivi des audits.
La protection du réseau interne
• Présentation des sniffers réseau.
• Capture des mots de passe.
• Utilisation de la commutation, des VLAN.
• Congestion des appareils de connectivité.
La sécurisation du réseau vis à vis de l'extérieur
• Les types de liaisons.
• L'accès à distance.
• Les attaques potentielles.
• Le filtrage de ports TCP / UDP.
• Les serveurs Proxy, Firewall.
• Définition d'une zone DMZ.
• Le choix des protocoles.
• La mise en place de VPN (réseaux privés virtuels).
Etat de l'art et bonnes pratiques de la sécurité Web
• Le Web et ses protocoles.
• Les architectures à 3 niveaux.
• Les architectures multi-niveaux.
• Les failles de sécurité des architectures Web.
• Les attaques par déni de service.
• Le phishing.
• La confidentialité.
• L'intégrité.
• Secure Socket Layer (SSL) et HTTPS.
• Les normalisations en sécurité Web.
• La gestion des états session et application des serveurs Web.
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
La Sécurité des Systèmes d'Information