Formation - État de l'art de la sécurité des Systèmes d'Information
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 3 jours (21 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 3 jours (21 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
- Un quiz de consolidation des pré-requis
1 - Introduction
2 - Évolutions des menaces et les risques
- Statistiques sur la sécurité
- Tendances dans l'évolution des menaces
3 - Modèle d'approche et maturité effective de l'organisme
- Identification des acteurs : organisation et responsabilités
- Exigences SSI : obligations légales métiers, responsabilités civiles, responsabilités pénales, règlements, délégations
4 - L'identification des besoins DICP consécutifs aux enjeux
- Classification SSI : informations, données et documents, processus, ressources, les pièges
- Identification des menaces et des vulnérabilités : contextuelles métiers, contextuelles IT
- Cartographie des risques : gravité / vraisemblance, niveaux, traitement du risque, validation des risques résiduels
5 - L'état de l'art des méthodologies et des normes
- Bonnes pratiques SSI : les acteurs, les textes de référence, avantages et inconvénients ; les règles d'hygiène ANSSI, les fiches CNIL, le chapitre 7 RGS
- Approche enjeux : les acteurs, les textes de référence, avantages et inconvénients ; ISO 27002
- Approche SMSI : les acteurs, les textes de référence, avantages et inconvénients ; ISO 27001
6 - Modélisation des niveaux de maturité des technologies SSI
- Les choix structurants et non structurants et positionnements dans la courbe de la pérennité
- La sécurité des accès : filtrage réseau, identification, authentification (faible, moyenne, forte), gestion des identités vs. SSO, habilitation, filtrage applicatif (WAF, CASB et protection du Cloud), détection/protection d'intrusion, journalisation, supervision
- La sécurité des échanges : algorithmes, protocoles, combinaisons symétriques et asymétriques TLS, certificats, IGCP, les recommandations ANSSI
- Infrastructures de clés publiques : autorités de certification et d'enregistrement, révocation
- Le cas du DLP : architecture
7 - Nomadisme
- Sécurité des postes nomades : problèmes de sécurité liés au nomadisme
- Protection d'un poste vs. solutions spécifiques
- Mise en quarantaine
- Accès distants
- VPN : concept et standards de VPN sécurisé, intérêts du VPN, contrôle du point d'accès
8 - Les architectures de cloisonnement
- La sécurité des VLAN et hébergements, DMZ et échanges, sécurisation des tunnels, VPN Peer to Peer et télé accès, de la sécurité périphérique à la sécurité en profondeur
9 - La sécurité des end point
- Le durcissement : postes de travail, ordi phones, serveurs
- L'adjonction d'outils : postes de travail, ordi phones, serveurs
- La sécurité des applications : les standards et les bonnes pratiques
- Un quiz pédagogique pour évaluer vos acquis et approfondir les sujets de votre choix
- Des vidéocasts pour revenir sur les points clés de la formation
Prérequis
- Bonne connaissance générale des systèmes d'information
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Directeurs des systèmes d'information ou responsable informatique, RSSI, chefs de projet sécurité, architectes informatiques
Ces formations pourraient vous intéresser
Objectifs de la formation
- Ecrire des scripts bash simple
- Planifier des taches
- Optimiser les performances système
- Gérer les ACLs sur les fichiers
- Gérer le stockage local
- Gérer le stockage réseau NFS
- Contrôler le processus de démarrage
- Gérer la sécurité réseau
- Installer Red Hat Enterprise Linux
| Tarif |
A partir de 4 304,00 € |
| Durée |
5j / 40h |
| Modes |
|
Objectifs de la formation
- Connaître les principales menaces de sécurité propres aux applications Web
- Maîtriser les outils et techniques pour protéger ses applications
| Tarif |
A partir de 2 100,00 € |
| Durée |
3 jours |
| Modes |
|
Intérêt stratégique du Numérique Responsable dans une entreprise pour les dirigeants
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les enjeux environnementaux et sociaux du numérique
- Réaliser un bilan carbone du système d'information de votre entreprise
- Distinguer les cas d'usage / les applications dans votre entreprise (en termes de retour sur investissement et de réduction d'empreinte écologique)
- Développer une culture d'entreprise et mobiliser vos collaborateurs dans la démarche.
| Tarif |
A partir de 950,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Administrer les infrastructures informatiques dont vous assurez l'installation, le paramétrage, la sécurisation ainsi que le maintien en condition opérationnelle et en condition de sécurité
- Répondre aux clients, internes et externes, aux responsables métiers et aux décideurs (maîtrise d'ouvrage), ainsi qu'aux partenaires externes, prestataires et fournisseurs
- Proposer et mettre en oeuvre des solutions permettant de faire évoluer les infrastructures et contribuer à la gestion des risques et à la politique de sécurité de l'entreprise
- Installer, sécuriser et mettre en exploitation les composants de l'infrastructure (serveurs, réseaux, hyperviseurs)
- Mettre en oeuvre et administrer les moyens techniques permettant aux utilisateurs d'accéder aux données et aux applications pouvant être hébergées sur différentes infrastructures (internes, externalisées, Clouds privés ou publics), en assurant la sécurité des accès et la protection des données
- Passer le Titre professionnel "Administrateur d'Infrastructures Sécurisées".
| Tarif |
Contacter l'organisme |
| Durée |
147j / 1029h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les différentes réglementations et lois régissant la GEPP
- Analyser les enjeux de la Gestion des Emplois et des Parcours Professionnels
- Concevoir un plan de communication interne pour le projet RH
- Utiliser une grille de diagnostic pour réaliser une analyse stratégique
- Etablir un état des lieux qualitatif et quantitatif des ressources humaines de l'entreprise
- Evaluer les perspectives d'évolution des métiers et des compétences nécessaires
- Concevoir et mettre en place un plan d'action pour le projet RH
- Construire un référentiel métier et un référentiel de compétences clés
- Organiser la formation et le développement des compétences pour encourager la mobilité interne et réduire le turnover
- Soutenir et promouvoir la marque employeur, la QVT (Qualité de Vie au Travail), la RSE (Responsabilité Sociétale des Entreprises) et l'intégration des salariés
- Mesurer la performance individuelle et collective à travers des entretiens annuels d'activité et des entretiens professionnels.
| Tarif |
A partir de 2 607,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Naviguer dans l'application QlikView
- Importer des données dans une application
- Créer un modèle de données dans QlikView
- Créer une interface graphique simple
- Créer une application complexe (Drill, déclencheurs, boutons on/off, variabilisation...)
- Créer des indicateurs/formules complexes.
- Mettre en place de la sécurité au niveau des données (section access)
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Installer et configurer la console ePolicy Orchestrator
- Configurer le serveur ePolicy Orchestrator
- Gérer des utilisateurs et des ressources
- Gérer la sécurité réseau, les politiques et bases de données
- Installer et utiliser l'agent Trellix.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Explorer GROW et RISE avec SAP
- Décrire toutes les options de déploiement disponibles pour SAP S/4HANA Cloud
- Explorer SAP S/4HANA Cloud
- Expliquer les différents outils de mise en oeuvre SAP utilisés pour configurer, intégrer, étendre, migrer les données et tester les processus métier pour chaque option de déploiement de SAP S/4HANA Cloud
- Appliquer la sécurité, les paysages des systèmes SAP, les modèles de prise en charge et les mises à niveau logicielles pour chaque option de déploiement SAP S/4HANA Cloud.
| Tarif |
A partir de 820,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Utiliser un site internet en toute sécurité juridique
- Assurer le référencement et la protection des droits de propriété intellectuelle d'un site Web
- Identifier les obligations et risques contentieux ainsi que les solutions contractuelles pour les éviter
- Identifier et actualiser le rôle et les responsabilités des différents acteurs d'Internet
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Identifier l'importance du tableau de bord de gestion et sa place dans le système d'information
- Elaborer et adapter le tableau de bord
- Identifier des indicateurs pertinents
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
