Formation - Sécurité informatique : vocabulaire, concepts et technologies pour non-initiés
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Principes généraux de la sécurité informatique
- Domaines concernés : intégrité, disponibilité, confidentialité, authentification, imputation, traçabilité...
- Démarche générale à entreprendre / analyse de risques
- Notions à connaître : authentification simple et forte - Système de confirmation 3D, défense en profondeur, PRA/PCA...
2 - Comprendre les différents types de vulnérabilités et d'attaques
- Malwares : cheval de Troie, Virus, Rootkit, Spyware...
- Attaques : terminal, réseaux, applications (Sniffing, DCI/DCI, DDoS...)
- Attaques de mots de passe, injection SQL, vol d'identité et de données
- Attaques non-malwares : attaques de phishing (hameçonnage)
- Évaluation des risques
3 - Connaître le fonctionnement des équipements de protection dédiés aux :
- Solution de gestion des mots de passe
- Cryptage : triple DES / AES
- Séparation des flux par la formation des réseaux virtuels (VLAN)
- Cryptage des données en ligne (VPN SSL et VPN IPSec)
- Authentification d'accès : authentification forte, Network Access Control (NAC) et Role Based Access Control (RBAC)
- Filtrage : firewalls protocolaires, de contenus, d'applications, d'identité...
- Filtrage des applications Web : WAF (Web Access Firewall)
- SIEM (Security Information and Event Management)
- IAM (Identity et Access Management)
- DLP (Data Lost Prevention) - Data Masking – Cryptage
- Empreintes logicielles et MAC (Mandatory Access Control)
- Autres domaines spécifiques
4 - Exploiter les plates-formes spécialisées de sécurité
- Plate-forme de Cloud de Sécurité (SecaaS : Security as a Service)
- Plate-forme de gestion et de sécurité des mobiles EMM (Entreprise Mobility Management)
- Plate-forme de sécurité NGFW (Next Generation of Firewall)
5 - Utiliser la combinaison des équipements pour sécuriser
- L'Internet (communication et transaction) : cryptologie PKI (Public Key Infrastructure)
- Les réseaux sans-fil Wifi : 802.11i (802.1X/EAP...) / WPA / WPA2 / WPA3
- Terminaux et applications mobiles et le télétravail (ODE, conteneurisation, App Stores, empreintes logicielles, App Wrapping...) / Banalisation du terminal et publication d'application (TS-WEB, VDI...)
- Le BYOD (utilisation des équipements personnels dans le cadre professionnel)
- La protection du Cloud et du Big Data (encryptions, vol de données, flux de données...)
6 - Mesurer les impacts de la mise en place de la sécurité sur :
- La performance du système global du système informatique
- L'architecture du système d'information
7 - S'appuyer sur les référentiels pour gérer la sécurité informatique
- ANSSI : Agence Nationale de la Sécurité des Systèmes d'Information
- ENISA (organisme Européen - gestion des risques), NIST (standards suivis par des grands acteurs du secteur de sécurité)
- CSA (Cloud Alliance Security) / CSA Big Data / CSA Mobile
- CNIL/RGPD (Obligation Légale de sécurité)
- Critères communs
- CVE
8 - Grandes tendances
- Limites des solutions actuelles de sécurité
- Cybersécurité : recours à l'intelligence artificielle et à la machine learning
- Security Self Healing System et Software Defined Security
- BlockChain
Prérequis
- Aucun.
Public
- Commerciaux, spécialistes du marketing, futurs consultants, chefs de projets ou responsables de formation amenés à évoluer dans l'univers de la sécurité informatique
- Toute personne souhaitant comprendre la sécurité informatique pour optimiser leur collaboration avec les spécialistes du domaine
Ces formations pourraient vous intéresser
Formation Piloter les relations sociales et renforcer son efficacité relationnelle
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Mettre en place une politique de relations sociales au service des orientations stratégiques de l'entreprise
- Identifier les outils permettant de mettre en place un management en faveur du dialogue social
- Identifier les caractéristiques des acteurs du dialogue social
- Développer sa propre méthode d'écoute afin de développer un approche stratégique
| Tarif |
A partir de 2 442,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Décrire les vulnérabilités des applications Web.
- Identifier et mettre en oeuvre les contre-mesures appropriées pour se prémunir contre les attaques CSRF, XSS, SQL Injection, Remote Code Injection, ...
- Crypter les données applicatives sensibles.
- Décrire l'apport des frameworks et librairies PHP, pour la sécurité.
- Sécuriser l'environnement d'exécution PHP pour la production.
- Sécuriser un serveur Web Apache exécutant des applications PHP.
- Sécuriser un serveur de base de données MySQL.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Formation - Configuration et administration d'un Cloud d'entreprise avec OpenStack
Proposé par IB CegosObjectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Comprendre les exigences de la norme
- Mettre en place une démarche RSE (Responsabilité Sociétale des Entreprises)
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Comprendre l’importance et les méthodes de contrôle de l’aéro-biocontamination fongique
- Reconnaitre des espèces fongiques de la flore atmosphérique (secteurs hospitaliers, agro-alimentaires, environnementaux, etc.)
- Identifier certaines espèces fongiques par biologie moléculaire
| Tarif |
A partir de 2 320,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Connaître la signification des gestes, expressions et attitudes les plus courantes
Faire de la communication non verbale un levier de sa communication
Analyser ce que son interlocuteur ne dit pas
| Tarif |
A partir de 1 490,00 € |
| Durée |
2 jours - 14 heures |
| Modes |
|
Objectifs de la formation
- Identifier le champs d'application et la réglementation applicable à la concession d'aménagement
- Analyser les modalités de passation des concessions d'aménagement et des contrats conclus par les aménageurs
- Évaluer les responsabilités pour les acteurs de l'aménagement.
| Tarif |
A partir de 980,00 € |
| Durée |
1 jour - 7 heures |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Évaluation des compétences acquises via un questionnaire en ligne intégrant des mises en situation.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
