Formation - État de l'art de la sécurité des Systèmes d'Information
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 3 jours (21 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 3 jours (21 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
- Un quiz de consolidation des pré-requis
1 - Introduction
2 - Évolutions des menaces et les risques
- Statistiques sur la sécurité
- Tendances dans l'évolution des menaces
3 - Modèle d'approche et maturité effective de l'organisme
- Identification des acteurs : organisation et responsabilités
- Exigences SSI : obligations légales métiers, responsabilités civiles, responsabilités pénales, règlements, délégations
4 - L'identification des besoins DICP consécutifs aux enjeux
- Classification SSI : informations, données et documents, processus, ressources, les pièges
- Identification des menaces et des vulnérabilités : contextuelles métiers, contextuelles IT
- Cartographie des risques : gravité / vraisemblance, niveaux, traitement du risque, validation des risques résiduels
5 - L'état de l'art des méthodologies et des normes
- Bonnes pratiques SSI : les acteurs, les textes de référence, avantages et inconvénients ; les règles d'hygiène ANSSI, les fiches CNIL, le chapitre 7 RGS
- Approche enjeux : les acteurs, les textes de référence, avantages et inconvénients ; ISO 27002
- Approche SMSI : les acteurs, les textes de référence, avantages et inconvénients ; ISO 27001
6 - Modélisation des niveaux de maturité des technologies SSI
- Les choix structurants et non structurants et positionnements dans la courbe de la pérennité
- La sécurité des accès : filtrage réseau, identification, authentification (faible, moyenne, forte), gestion des identités vs. SSO, habilitation, filtrage applicatif (WAF, CASB et protection du Cloud), détection/protection d'intrusion, journalisation, supervision
- La sécurité des échanges : algorithmes, protocoles, combinaisons symétriques et asymétriques TLS, certificats, IGCP, les recommandations ANSSI
- Infrastructures de clés publiques : autorités de certification et d'enregistrement, révocation
- Le cas du DLP : architecture
7 - Nomadisme
- Sécurité des postes nomades : problèmes de sécurité liés au nomadisme
- Protection d'un poste vs. solutions spécifiques
- Mise en quarantaine
- Accès distants
- VPN : concept et standards de VPN sécurisé, intérêts du VPN, contrôle du point d'accès
8 - Les architectures de cloisonnement
- La sécurité des VLAN et hébergements, DMZ et échanges, sécurisation des tunnels, VPN Peer to Peer et télé accès, de la sécurité périphérique à la sécurité en profondeur
9 - La sécurité des end point
- Le durcissement : postes de travail, ordi phones, serveurs
- L'adjonction d'outils : postes de travail, ordi phones, serveurs
- La sécurité des applications : les standards et les bonnes pratiques
- Un quiz pédagogique pour évaluer vos acquis et approfondir les sujets de votre choix
- Des vidéocasts pour revenir sur les points clés de la formation
Prérequis
- Bonne connaissance générale des systèmes d'information
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Directeurs des systèmes d'information ou responsable informatique, RSSI, chefs de projet sécurité, architectes informatiques
Ces formations pourraient vous intéresser
E-learning - Habilitation électrique recyclage partie théorique : opérations d'ordre électrique simples et manoeuvres en Basse Tension BS et/ou BE manœuvre
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation E-learning - Habilitation électrique recyclage partie théorique : opérations d'ordre électrique simples et manoeuvres en Basse Tension BS et/ou BE manœuvre :
- Exécuter en sécurité des interventions de remplacement et de raccordement, des manœuvres dans le respect des textes réglementaires et des prescriptions de la norme NF C18-510
| Tarif |
A partir de 150,00 € |
| Durée |
E Learning : 4 heures* |
| Modes |
|
Objectifs de la formation
- Découvrir les pratiques de base de l’architecture AWS
- Examiner la mise en place de la sécurité des accounts à l’aide de stratégies
- Identifier les éléments nécessaires pour construire un réseau virtuel (VPC) modulable, sécurisé, qui inclut les sous-réseaux privés et les sous-réseaux publics
- Déterminer des stratégies pour une approche de sécurité en couches pour les sous-réseaux Virtual Private Cloud (VPC)
- Identifier des stratégies pour sélectionner les ressources de calcul appropriées (EC2, Lambda, container, …) en fonction des cas d’utilisation métier
- Créer un VPC et ajouter une instance Elastic Cloud Compute (EC2)
- Installer une instance Amazon Relational Database Service (RDS) et un répartiteur de charge d’application Balancer (ALB) dans le VPC créé
- Comparer les produits et services de stockage AWS
- Créer une couche de base de données hautement disponible et à mise à l’échelle automatique
- Explorer la potentialité des solutions de supervision AWS
- Etudier et échanger sur les outils d’automatisation AWS qui vous aideront à créer, maintenir et faire évoluer votre infrastructure
- Etudier l’appairage de réseaux, des points de terminaison de VPC, des solutions de passerelle et de routage en fonction des cas d’utilisation
- Connaitre les configurations de réseau hybride pour étendre et sécuriser votre infrastructure
- Découvrir les avantages des micro services en tant que stratégie de découplage efficace pour alimenter des applications hautement disponibles à grande échelle
- Explorer les services de conteneurs AWS pour la mise en œuvre rapide d’un environnement d’application portable et indépendant de l’infrastructure
- Identifier les avantages de sécurité des services « serverless » AWS sur la base d’exemples du monde réel
- S’entraîner à créer un déploiement CloudFront avec un backend S3 dans un environnement de laboratoire
- Explorer les solutions de sauvegarde, de récupération et les meilleures pratiques AWS pour assurer la résilience et la continuité des activités
- Créer une architecture cloud hautement disponible et sécurisée basée sur un problème métier, dans un laboratoire guidé par un animateur, basé sur un projet
| Tarif |
A partir de 2 750,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation Palo Alto Networks Cortex XDR 3.6 : Prevention and Deployment (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Cortex XDR, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire l'architecture et les composants de la famille Cortex XDR. Utiliser la console web Cortex XDR, les rapports et les dashboardsUtiliser pleinement la console Cortex XDR
- Créer des packages d'installation, des groupes d'endpoints et des stratégies d'agent Cortex XDR. Déployer l’agent sur les endpoints
- Créer et gérer des profils de prévention contre les exploits et les logiciels malveillants
- Examiner les alertes et classez-les par ordre de priorité à l'aide de stratégies de score, de favori ou d'exclusion. Vu du profil de sécurité des exceptions Cortex XDR
- Effectuer et suivre les actions de réponse dans le centre d'action
- Effectuer un dépannage de base lié aux agents Cortex XDR
- Déployer une VM Broker et activer l'applet Local Agents Settings
- Comprendre les concepts liés au déploiement de Cortex XDR et les exigences d'activation
- Travailler avec le portail de support et la gateway Cortex XDR pour l'authentification et les autorisations des utilisateurs
| Tarif |
A partir de 2 915,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation IBM z/OS Facilities, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire le processus d'initialisation du système sur les systèmes d'exploitation z/OS
- Expliquer les différences entre l'espace d'adressage, l'espace de données, et l'hyperespace
- Décrire le processus de traduire une adresse virtuelle en une adresse réelle
- Expliquer le différence entre paging et swapping
- Définir une tâche z/OS
- Décrire le dispatching le traitement des interruptions, les appels superviseur, les services de mémoire croisée, et la sérialisation
- Décrire le but de Job Entry Subsystem (JES)
- Illustrer le le flux d'un travail dans l'environnement du système d'exploitation z/OS
- Décrire le processus d'allocation des jeux de données dans les environnements z/OS
- Illustrer comment les requêtes d'I/O sont gérés dans un environnement z/OS
- Décrire comment la gestion de la charge de travail est réalisée dans un environnement z/OS
- Expliquer les processus de récupération z/OS et lister les outils de détermination des problèmes
- Décrire les concepts de gestion de stockage z/OS
- Décrire les fonctionx UNIX System Services (USS) fournies dans les environnements z/OS
- Expliquer les topologies réseau et le protocole supporté fourni dans z/OS
- Décrire la sécurité du système et la sécurité réseau pour un environnement z/OS
- Créer un plan de haut-niveau pour l'installation et la configuration d'environnement z/OS
| Tarif |
A partir de 3 190,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ForeScout CounterACT, vous aurez acquis les connaissances et compétences nécessaires pour :
- Installer et configurer EyeSight et EyeControl
- Établir des règles de sécurité en utilisant ForeScout
- Être capable de contrôler et de classifier les éléments réseaux
- Comprendre comment réaliser des inventaires, faire des rapports et utiliser le tableau de bord
| Tarif |
A partir de 3 300,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation Red Hat Enterprise Linux System Administration II (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Red Hat Entreprise Linux System Administration II, vous aurez acquis les connaissances et compétences nécessaires pour :
- Installer Red Hat Enterprise Linux à l'aide de méthodes évolutives
- Accéder aux fichiers de sécurité, aux systèmes de fichiers et aux réseaux
- Exécuter des scripts shell et techniques d'automatisation
- Gérer des périphériques de stockage, des volumes logiques et des systèmes de fichiers
- Gérer la sécurité et les accès au système
- Contrôler le processus de démarrage et les services du système
| Tarif |
A partir de 4 000,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Installer le serveur Web Apache sur différents systèmes d’exploitation.
- Configurer le mode de fonctionnement d’Apache selon le système d’exploitation pour optimiser les performances.
- Comprendre l'organisation de la configuration dans les différents fichiers.
- Optimiser la configuration d'Apache vis à vis du chargement des modules nécessaires.
- Réaliser la configuration minimale d'Apache pour son fonctionnement en tant que reverse-proxy.
- Mettre en place une configuration optimale de la journalisation.
- Mettre en place une stratégie de restriction d’accès par machine et par authentification utilisateur.
- Sécuriser les échanges entre les navigateurs et le serveur avec HTTPS.
- Gérer la répartition de charge et la tolérance de panne sur plusieurs serveurs backend.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Connaître les calculs sous Excel et se perfectionner
- Gérer les fonctions logiques, financières, texte, conversion, etc.
- Effectuer des calculs complexes
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Pratiquer un audit de l'existant
- Proposer des actions correctives
- Identifier les différentes techniques d'audit et les méthodologies associées
- Identifier les objectifs de l'audit interne et de l'audit externe
- Identifier les procédures en vigueur et les contraintes
- Identifier ce qu'est l'examen des procédures et systèmes, et la méthodologie associée
- Identifier l'incidence des systèmes informatiques sur votre audit
- Identifier les zones de risque et leurs impacts sur les comptes
- Appliquer les techniques d'établissement des procédures administratives et comptables
- Identifier les procédures spécifiques.
| Tarif |
A partir de 1 380,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Créer et modifier des objets en utilisant l'interface déclarative
- Personnaliser l'application en utilisant les triggers et les classes Apex (personnalisations utilisant SOQL et DML)
- Concevoir des solutions qui utilisent les fonctions déclaratives
- Décrire comment les triggers fonctionnent avec l'ordre d'exécution des opérations systèmes pendant la sauvegarde
- Décrire les aspects fondamentaux pour créer des programmes sur une plateforme multi-tenante
- Utiliser Visualforce pour personnaliser l'interface utilisateur
- Utiliser l'outil de test intégré pour tester Visualforce et Apex.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
