Formation Audit de sécurité : auditer et contrôler la sécurité du SI
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation Audit de sécurité, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Construire les indicateurs et les tableaux de bord nécessaires à l’audit et au suivi de la sécurité du SI
- Savoir contrôler la Sécurité du SI
- Connaître les enjeux et les obligations en matière de pilotage de la sécurité
- Disposer d’une méthodologie d’audit de la sécurité
- Comprendre comment réaliser des tableaux de bord parlants et efficaces
- Maîtriser les techniques de contrôle de la sécurité des SI
| Tarif |
A partir de 1 915,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 915,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Trop souvent, les entreprises attendent qu'une attaque informatique soit perpétrée à leur encontre pour jauger l'état de santé de leur système d'information. Il existe pourtant une mesure simple qui permet d'évaluer en amont la solidité de son SI : l'audit de sécurité.
L'audit de sécurité remplit deux fonctions : il permet à l'organisation de connaître (et donc de maîtriser) les risques, et lui offre la possibilité d'améliorer en continu le niveau de protection de son patrimoine informationnel.
Cette formation Audit de sécurité décrit les différentes méthodologies d'audit ainsi que leur particularité. Elle illustre par ailleurs toutes les méthodes pour éprouver les systèmes avec l'ensemble des attaques connues, et enseigne les règles et limitations qu'il est important de bien connaître. Une étude de cas et des livrables sont proposés la dernière journée de formation, pour vous permettre de savoir mener un audit dès votre retour en entreprise.
Programme
Introduction : rappel sur les enjeux et les obligations en matière de pilotage de la SSI
DéfinitionsRappel sur les principes d'un système de management de la SSI (ISO 27001)
Les exigences réglementaires et légales en matière de pilotage de la SSI
Les rôles et les responsabilités en matière de pilotage et de suivi de la SSI
Rôles et responsabilités des acteurs impliqués dans la SSI (Direction générale, Directions métiers, DSI, RSSI, DPO, RPCA, Auditeur, contrôle interne, ...)Les instances de décisions
La gouvernance à prévoir dans le cadre du pilotage et du suivi de la SSI
Audit de la sécurité des SI
Les catégories d'audit (audit de configuration, tests intrusifs, audit de code, ...)Les recommandations de l'ANSSI (Guide PASSI)
La démarche à adopter par l'auditeur (préparation de la mission, réalisation de la mission, restitution de la mission, métriques, ...)
L'audit dans le cadre de la sous-traitance
La certification des auditeurs
La prise en compte des résultats de l'audit par l'organisme (arbitrage, amélioration des dispositifs opérationnels, ...)
Les indicateurs de suivi des audits
Tableaux de bord de la sécurité des SI
Les démarches proposées (normes ISO 27004, démarche proposée par l'ANSSI, démarche proposée par le CIGREF, ...)Les catégories d'indicateurs SSI de niveau stratégique et opérationnel
La construction et l'alimentation des tableaux de bord SSI
Le traitement des écarts (identification des non-conformités, définition des mesures correctives, ...)
Contrôles de la sécurité des SI
Les contrôles permanents de la SSI (détections d'intrusion, gestion des logs, journalisation, ...)Les contrôles périodiques de la SSI (enquêtes, gestion des traces, ...)
Les revues de direction (démarche, objectifs, ...)
La prise en compte des audits, tableaux et contrôles de la SSI dans les démarches projets
La démarche GISSIP proposée par l'ANSSILes nouvelles règles Européennes imposées par le règlement Européen (Privacy By Design)
Étude de cas
Mise en œuvre de tableaux de bord SSIPrérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
À l'issue de cette formation Cybersécurité des Systèmes Industriels, vous aurez acquis les connaissances et compétences nécessaires pour :
- Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique
- Développer un plan de sécurisation des systèmes informatiques industriels
- Pouvoir auditer les SI industriels
- Initier la préparation de plans de réponse à incident sur les systèmes industriels
| Tarif |
A partir de 3 780,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation RSSI : Le Responsable de la Sécurité des Systèmes d'Information
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation RSSI vous aurez acquis les connaissances et compétences nécessaires pour :
- Définir et comprendre les enjeux de sécurité des SI dans les organisations
- Posséder les connaissances techniques essentielles
- Mettre en oeuvre l'organisation de la sécurité et la norme ISO27001
- Connaitre la politique de sécurité, et savoir auditer la sécurité et les indicateurs
- Maitriser les méthodes d'appréciation des risques
- Connaitre les aspects juridiques de la sécurité des SI
- Avoir une sensibilisation à la sécurité des SI et gestion des incidents
| Tarif |
A partir de 3 780,00 € |
| Durée |
5j / 35h |
| Modes |
|
Diagnostic Technique Global d'Immeuble (DTG) et Plan Pluriannuel de Travaux (PPT)
Proposé par URBANEMObjectifs de la formation
- Piloter le Diagnostic Technique d’un immeuble = audit technique.
- Améliorer la performance énergétique
- Etablir un rapport comportant des estimations de travaux et des échéances.
- Prévoir et planifier les investissements.
| Tarif |
A partir de 850,00 € |
| Durée |
Distanciel = 4 séquences de 3h et 9h de travail sur plateforme LMS |
| Modes |
|
Windows Server 2016 – Mise en oeuvre et gestion d’une infrastructure Active Directory
Proposé par ENI ServiceObjectifs de la formation
- Décrire les éléments d'une infrastructure Active Directory
- Installer et configurer les services de domaine Active Directory (AD DS)
- Gérer les objets dans Active Directory en graphique et en PowerShell
- Créer des stratégies de mot de passe affinées
- Gérer les sauvegardes Active Directory
- Créer et exploiter les stratégies de groupe (GPO) à des fins de sécurité et de personnalisation d'environnements Windows
- Mettre en œuvre et gérer une autorité de certification (AD CS) et les certificats associés
- Mettre en œuvre et gérer les services de fédération d'identité (AD FS)
- Mettre en œuvre et gérer les services de protections des documents/données (AD RMS)
| Tarif |
A partir de 990,00 € |
| Durée |
37 heures |
| Modes |
|
Objectifs de la formation
- Découvrir les pratiques de base de l’architecture AWS
- Examiner la mise en place de la sécurité des accounts à l’aide de stratégies
- Identifier les éléments nécessaires pour construire un réseau virtuel (VPC) modulable, sécurisé, qui inclut les sous-réseaux privés et les sous-réseaux publics
- Déterminer des stratégies pour une approche de sécurité en couches pour les sous-réseaux Virtual Private Cloud (VPC)
- Identifier des stratégies pour sélectionner les ressources de calcul appropriées (EC2, Lambda, container, …) en fonction des cas d’utilisation métier
- Créer un VPC et ajouter une instance Elastic Cloud Compute (EC2)
- Installer une instance Amazon Relational Database Service (RDS) et un répartiteur de charge d’application Balancer (ALB) dans le VPC créé
- Comparer les produits et services de stockage AWS
- Créer une couche de base de données hautement disponible et à mise à l’échelle automatique
- Explorer la potentialité des solutions de supervision AWS
- Etudier et échanger sur les outils d’automatisation AWS qui vous aideront à créer, maintenir et faire évoluer votre infrastructure
- Etudier l’appairage de réseaux, des points de terminaison de VPC, des solutions de passerelle et de routage en fonction des cas d’utilisation
- Connaitre les configurations de réseau hybride pour étendre et sécuriser votre infrastructure
- Découvrir les avantages des micro services en tant que stratégie de découplage efficace pour alimenter des applications hautement disponibles à grande échelle
- Explorer les services de conteneurs AWS pour la mise en œuvre rapide d’un environnement d’application portable et indépendant de l’infrastructure
- Identifier les avantages de sécurité des services « serverless » AWS sur la base d’exemples du monde réel
- S’entraîner à créer un déploiement CloudFront avec un backend S3 dans un environnement de laboratoire
- Explorer les solutions de sauvegarde, de récupération et les meilleures pratiques AWS pour assurer la résilience et la continuité des activités
- Créer une architecture cloud hautement disponible et sécurisée basée sur un problème métier, dans un laboratoire guidé par un animateur, basé sur un projet
| Tarif |
A partir de 2 750,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Décrire la réglementation
- Identifier les bases de la toxicologie
- Prévenir les risques pour la santé
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les bonnes pratiques de déploiement sécurisé des services d'échange réseaux
- Identifier les menaces courantes sur les équipements embarqués
- Analyser la sécurité des micrologiciels embarqués dans les périphériques
- Examiner le fonctionnement des applications d'interactions avec les périphériques.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Comprendre les principes de base de la conteneurisation.
- Maîtriser les commandes essentielles de Podman pour gérer les conteneurs et les images.
- Savoir migrer des configurations Docker vers Podman.
- Apprendre à créer, déployer et gérer des conteneurs et des pods avec Podman.
- Explorer les options avancées de sécurité et de gestion des conteneurs sans démon.
| Tarif |
A partir de 1 995,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les généralités de l'électricité, notamment les notions de courant et de tension
- Identifier les effets du courant sur le corps humain et les différents domaines de tension et zones d'environnement associés
- Expliquer la définition d'une habilitation et des symboles correspondants, ainsi que les prescriptions associées aux zones de travail
- Identifier les Equipements de Protection Collective (EPC) et décrire la conduite à tenir en cas d'accident et d'incendie dans un environnement électrique
- Appliquer les procédures et consignes en cas d'accident corporel ou d'incendie dans un environnement électrique
- Définir les limites de l'habilitation et expliquer les informations à échanger ou à transmettre au chargé d'exploitation électrique
- Identifier les matériaux électriques BT et TBT ainsi que les Equipements de Protection Individuelle (EPI)
- Décrire la mise en sécurité et les mesures de prévention à observer lors d'une intervention, en respectant les procédures de remplacement et de raccordement
- Expliquer la procédure de réarmement d'un disjoncteur et réaliser une analyse des risques pour une situation donnée.
| Tarif |
A partir de 960,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Oracle 12 Prise de main, vous aurez acquis les connaissances et compétences nécessaires :
- Créer des applications Oracle 12c solides et évolutives
- Écrire des instructions de manipulation de données efficaces avec SQL Developer
- Garantir l'intégrité des données, établir la sécurité et optimiser les performances
- Développer des procédures stockées, des déclencheurs et des packages avec la langage PL/SQL
| Tarif |
A partir de 2 770,00 € |
| Durée |
5j / 35h |
| Modes |
|
