Actualités et tendances sur la sécurité des systèmes d'information par Vaelia
Lieu(x)
En centre (31)
Durée
Total : 14 heures
En centre : 14 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
LA SÉCURITÉ DES SYSTÈMES D'INFORMATION
- ÉTAT DE L'ART, ÉVOLUTION ET TENDANCES
Présentation
Modèle de sécurité en profondeur et ses composantes :
Sécurité logique
Sécurité physique
Sécurité organisationnelle
Posture de sécurité en fonction de la valeur des actifs (assets)
Les fonctions de sécurité :
Confidentialité, intégrité, disponibilité, non
- répudiation, authentification
Evolution des profils des adversaires
Tendances dans l'évolution des menaces et des contre
- mesures
Architectures de sécurité d'un Système d'information, leurs faiblesses, leurs failles
LES BONNES PRATIQUES
Sécurité réseaux
Ethernet
IP
TCP / UDP
Web
Messagerie
Accès distants
Sécurité des systèmes
Postes de travail
Serveurs
Applications
Données
L'impact de la virtualisation et du Cloud sur la sécurité
Gestion d'accès
- évolution : RBAC, DAC
Sécurité des accès d'administration, PAM, Just Enough Administration
Supervision et analyse de comportement avec Machine Learning
L'impact de Powershell sur la sécurité d'administration
Journalisation / Traçabilité
Haute disponibilité - NLB, clustering, HA et CA
PRA / PCA
Qualification, certification, méthodologie
ANSSI
PSSI
ISO 27001
PDCA
SMSI
Social engineering
Formation des utilisateurs
SÉCURITÉ PÉRIMÉTRIQUE
Répartition de charges
Protection des couches basses du modèle OSI (réseaux)
Protection des couches hautes du modèle OSI (applicatives)
Protection contre les attaques (D)DoS
Evolution des solutions de firewalling
- firewall vs. proxy
Accès distants
les pour et les contre des VPN
les alternatives
- reverse proxy, Direct Access, RDS, VDI etc.
AUTHENTIFICATION
Protocoles d'authentification
- intranet vs. Cloud
Eléments d'authentification
- mots de passe et (surtout) autre chose
PKI et Certificats
Authentification multifactorielle, authentification biométrique
SÉCURITÉ DE LA NAVIGATION SUR INTERNET
Masquage / Translation d'adre
- ÉTAT DE L'ART, ÉVOLUTION ET TENDANCES
Présentation
Modèle de sécurité en profondeur et ses composantes :
Sécurité logique
Sécurité physique
Sécurité organisationnelle
Posture de sécurité en fonction de la valeur des actifs (assets)
Les fonctions de sécurité :
Confidentialité, intégrité, disponibilité, non
- répudiation, authentification
Evolution des profils des adversaires
Tendances dans l'évolution des menaces et des contre
- mesures
Architectures de sécurité d'un Système d'information, leurs faiblesses, leurs failles
LES BONNES PRATIQUES
Sécurité réseaux
Ethernet
IP
TCP / UDP
Web
Messagerie
Accès distants
Sécurité des systèmes
Postes de travail
Serveurs
Applications
Données
L'impact de la virtualisation et du Cloud sur la sécurité
Gestion d'accès
- évolution : RBAC, DAC
Sécurité des accès d'administration, PAM, Just Enough Administration
Supervision et analyse de comportement avec Machine Learning
L'impact de Powershell sur la sécurité d'administration
Journalisation / Traçabilité
Haute disponibilité - NLB, clustering, HA et CA
PRA / PCA
Qualification, certification, méthodologie
ANSSI
PSSI
ISO 27001
PDCA
SMSI
Social engineering
Formation des utilisateurs
SÉCURITÉ PÉRIMÉTRIQUE
Répartition de charges
Protection des couches basses du modèle OSI (réseaux)
Protection des couches hautes du modèle OSI (applicatives)
Protection contre les attaques (D)DoS
Evolution des solutions de firewalling
- firewall vs. proxy
Accès distants
les pour et les contre des VPN
les alternatives
- reverse proxy, Direct Access, RDS, VDI etc.
AUTHENTIFICATION
Protocoles d'authentification
- intranet vs. Cloud
Eléments d'authentification
- mots de passe et (surtout) autre chose
PKI et Certificats
Authentification multifactorielle, authentification biométrique
SÉCURITÉ DE LA NAVIGATION SUR INTERNET
Masquage / Translation d'adre
Objectifs
Présentation ou rappel sur l'état de l'art de la Sécurité des Systèmes d'Information, présentation de son évolution et mise à jour des notions déjà acquises. Assurer un niveau de connaissance de l'ensemble de l'équipe informatique sur une veille informatique
Centre(s)
- Toulouse (31)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Analyste en vulnérabilité de code logiciel
- Architecte cloud
- Architecte de bases de données
- Architecte de données informatiques
- Architecte de sécurité des systèmes d'information
- Architecte multimédia
- Architecte réseaux informatiques
- Architecte système d'information
- Architecte système informatique
- Architecte technique informatique
- Auditeur / Auditrice en système d'information
- Auditeur / Auditrice en sécurité des systèmes d'information
- Auditeur informaticien / Auditrice informaticienne
- Data manager
- Expert / Experte en communication et réseaux
- Expert / Experte en cybersécurité
- Expert / Experte en sécurité des systèmes d'exploitation
- Expert / Experte en sécurité des systèmes d'information
- Expert / Experte en technologie Internet et multimédia
- Expert / Experte en tests d'intrusion - sécurité des systèmes d'information
- Expert / Experte méthodes et outils en informatique
- Expert / Experte méthodes et qualité informatique
- Expert / Experte qualité informatique
- Expert / Experte réseaux et télécoms
- Expert / Experte système d'exploitation
- Expert / Experte système et réseaux
- Expert / Experte sécurité informatique
- Expert / Experte sécurité, méthode et qualité informatique
- Ingénieur / Ingénieure méthodes informatiques
- Ingénieur / Ingénieure réseau informatique
- Ingénieur / Ingénieure système informatique
- Ingénieur / Ingénieure système réseau informatique
- Ingénieur / Ingénieure sécurité informatique
- Ingénieur / Ingénieure sécurité web
- Post auditeur / Post auditrice en sécurité des systèmes d'information
- Qualiticien / Qualiticienne logiciel en informatique
- Responsable qualité web
- Responsable sécurité des systèmes d'information
- Responsable sécurité informatique
Compétence(s)
- Algorithmique
- Analyse d'incidents
- Audit des systèmes d'information
- Audit interne
- Cahier des charges
- Caractéristiques des logiciels d'interface (middleware)
- Conduite d'opérations de gestion de crise
- Cryptologie
- Domaine informatique client-serveur
- Droit du Numérique
- Gestion administrative
- Gestion comptable
- Gestion de bases de données
- Gestion de projet
- Gestion des risques (Risk Management)
- Génie logiciel
- Infogérance / télémaintenance
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique
- Ingénierie d'exploitation
- Intelligence artificielle
- Micro-informatique
- Modélisation informatique
- Méthodes d'analyse (systémique, fonctionnelle, de risques, ...)
- Métrologie
- Normes et standards d'exploitation
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Procédures de tests
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Systèmes d'exploitation informatique
- Technologie de l'internet
- Technologies de l'accessibilité numérique
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : Vaelia
À découvrir