Formation - Sécurité informatique : vocabulaire, concepts et technologies pour non-initiés
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Principes généraux de la sécurité informatique
- Domaines concernés : intégrité, disponibilité, confidentialité, authentification, imputation, traçabilité...
- Démarche générale à entreprendre / analyse de risques
- Notions à connaître : authentification simple et forte - Système de confirmation 3D, défense en profondeur, PRA/PCA...
2 - Comprendre les différents types de vulnérabilités et d'attaques
- Malwares : cheval de Troie, Virus, Rootkit, Spyware...
- Attaques : terminal, réseaux, applications (Sniffing, DCI/DCI, DDoS...)
- Attaques de mots de passe, injection SQL, vol d'identité et de données
- Attaques non-malwares : attaques de phishing (hameçonnage)
- Évaluation des risques
3 - Connaître le fonctionnement des équipements de protection dédiés aux :
- Solution de gestion des mots de passe
- Cryptage : triple DES / AES
- Séparation des flux par la formation des réseaux virtuels (VLAN)
- Cryptage des données en ligne (VPN SSL et VPN IPSec)
- Authentification d'accès : authentification forte, Network Access Control (NAC) et Role Based Access Control (RBAC)
- Filtrage : firewalls protocolaires, de contenus, d'applications, d'identité...
- Filtrage des applications Web : WAF (Web Access Firewall)
- SIEM (Security Information and Event Management)
- IAM (Identity et Access Management)
- DLP (Data Lost Prevention) - Data Masking – Cryptage
- Empreintes logicielles et MAC (Mandatory Access Control)
- Autres domaines spécifiques
4 - Exploiter les plates-formes spécialisées de sécurité
- Plate-forme de Cloud de Sécurité (SecaaS : Security as a Service)
- Plate-forme de gestion et de sécurité des mobiles EMM (Entreprise Mobility Management)
- Plate-forme de sécurité NGFW (Next Generation of Firewall)
5 - Utiliser la combinaison des équipements pour sécuriser
- L'Internet (communication et transaction) : cryptologie PKI (Public Key Infrastructure)
- Les réseaux sans-fil Wifi : 802.11i (802.1X/EAP...) / WPA / WPA2 / WPA3
- Terminaux et applications mobiles et le télétravail (ODE, conteneurisation, App Stores, empreintes logicielles, App Wrapping...) / Banalisation du terminal et publication d'application (TS-WEB, VDI...)
- Le BYOD (utilisation des équipements personnels dans le cadre professionnel)
- La protection du Cloud et du Big Data (encryptions, vol de données, flux de données...)
6 - Mesurer les impacts de la mise en place de la sécurité sur :
- La performance du système global du système informatique
- L'architecture du système d'information
7 - S'appuyer sur les référentiels pour gérer la sécurité informatique
- ANSSI : Agence Nationale de la Sécurité des Systèmes d'Information
- ENISA (organisme Européen - gestion des risques), NIST (standards suivis par des grands acteurs du secteur de sécurité)
- CSA (Cloud Alliance Security) / CSA Big Data / CSA Mobile
- CNIL/RGPD (Obligation Légale de sécurité)
- Critères communs
- CVE
8 - Grandes tendances
- Limites des solutions actuelles de sécurité
- Cybersécurité : recours à l'intelligence artificielle et à la machine learning
- Security Self Healing System et Software Defined Security
- BlockChain
Prérequis
- Aucun.
Public
- Commerciaux, spécialistes du marketing, futurs consultants, chefs de projets ou responsables de formation amenés à évoluer dans l'univers de la sécurité informatique
- Toute personne souhaitant comprendre la sécurité informatique pour optimiser leur collaboration avec les spécialistes du domaine
Ces formations pourraient vous intéresser
Formation Le pilotage de l'activité par le suivi et l'évolution du chiffre d'affaires et du taux de marge
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Appliquer les concepts de marges et de chiffre d’affaires
- Calculer les marges et taux de marge
- Analyser l’impact des variations d’activité et des décisions de gestion sur la rentabilité de l’entreprise
| Tarif |
A partir de 1 236,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Configurer votre client Microsoft 365, notamment le profil de votre organisation, les abonnements clients, les comptes et licences utilisateur, les groupes, les domaines personnalisés et la connectivité client
- Gérer votre locataire Microsoft 365, y compris les rôles d'administration, l'intégrité et les services du locataire, les applications Microsoft 365 pour les grandes entreprises et l'analyse de l'espace de travail à l'aide de Microsoft Viva Insights
- Gérer des fonctionnalités de gouvernance des données Microsoft 365, notamment comment implémenter la rétention dans la messagerie électronique, les étiquettes de confidentialité et les Protection des informations Windows, et comment résoudre les problèmes de protection contre la perte de données
- Planifier et implémenter la synchronisation des identités dans un déploiement Microsoft 365 hybride. Vous découvrez comment implémenter Microsoft Entra Connect Sync et Microsoft Entra Cloud Sync, et comment gérer les identités synchronisées
- Implémenter des fonctionnalités de gouvernance des données Microsoft 365, notamment comment calculer la préparation de votre conformité, implémenter des solutions de conformité et créer un cloisonnement de l'information, des stratégies DLP et des conseils de stratégie
- Gérer les services de sécurité Microsoft 365, avec un accent particulier sur la création de rapports de sécurité et la gestion des fonctionnalités pièces jointes fiables et liens fiables dans Microsoft Defender pour Office 365
- Examiner les vecteurs de menace et les violations de données auxquels les organisations sont confrontées aujourd'hui dans leur paysage de cybersécurité, ainsi que le large éventail de solutions de sécurité fournies par Microsoft 365 pour lutter contre ces menaces
- Gérer les fonctionnalités de veille sur les menaces Microsoft 365 qui fournissent aux organisations des informations et une protection contre les cyberattaques internes et externes qui menacent leurs clients
- Présenter les fonctionnalités de gouvernance des données de Microsoft 365, qui sont au service de la conformité réglementaire, peuvent faciliter eDiscovery et font partie d'une stratégie d'entreprise pour protéger l'intégrité de l'ensemble des données.
| Tarif |
A partir de 3 050,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Port et utilisation des EPI antichute sur site équipé :
- Accéder en sécurité à un poste de travail en hauteur sur site équipé comportant des installations permanentes - Utiliser les EPI contre les chutes de hauteur à disposition* (sans création, sans mise en place ni adaptation) : • Dispositifs d’ancrage NF EN 795 types a et b • Ligne de vie horizontale NF EN 795 types c /d • Antichute à rappel automatique NF EN 360 • Ligne de vie verticale NF EN 353-2 et NF EN 353-1 • Longe antichute en Y NF EN 355
| Tarif |
A partir de 345,00 € |
| Durée |
1 jour - 7 heures |
| Modes |
|
Objectifs de la formation
- Acquérir les connaissances et les compétences nécessaires pour définir et mettre en place un système de management de la sécurité de l’information conforme ISO 27001
- Se préparer et passer l’examen de certification Lead Implementer
| Tarif |
A partir de 3 390,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Concevoir une application "Secure by Design"
- Appliquer les bonnes pratiques de sécurité à toutes les phases de développement
- Identifier les principales failles de sécurité applicative et anticiper les menaces
- Décrire le déroulement d'une attaque pour mieux la déjouer.
| Tarif |
A partir de 1 780,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation Fondamentaux de la sécurité, de la conformité et des identités Microsoft (SC-900)
Proposé par SparksObjectifs de la formation
- Décrire les concepts de sécurité, de conformité et d’identité
- Décrire les fonctionnalités de Microsoft Entra
- Décrire les fonctionnalités des solutions de sécurité Microsoft
- Décrire les fonctionnalités des solutions de conformité Microsoft
| Tarif |
A partir de 750,00 € |
| Durée |
1 jour |
| Modes |
|
CACES® R486 Plateformes Élévatrices Mobiles de Personnel (PEMP) Catégorie B
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation CACES® R486 Plateformes Élévatrices Mobiles de Personnel (PEMP) Catégorie B :
- Conduire en sécurité une Plateforme Élévatrice Mobile de Personnel (PEMP) - Obtenir le CACES®
| Tarif |
A partir de 1 040,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Créer des bases de données multidimensionnelles avec SSAS 2016
- Gérer les cubes, les dimensions, les mesures dans SSAS
- Maîtriser MDX, Tabular, DAX
- Gérer le Data Mining
- Gérer la sécurité et le déploiement de SSAS 2016
| Tarif |
A partir de 1 800,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Analyser les données de menace dans l'ensemble des domaines et atténuer rapidement les menaces avec l'orchestration et l'automatisation intégrées dans Microsoft Defender XDR
- Implémenter la plateforme Microsoft Defender pour point de terminaison pour détecter, investiguer et répondre aux menaces avancées
- Configurer correctement l'espace de travail Microsoft Sentinel pour bien démarrer avec Microsoft Sentinel
- Détecter des menaces non découvertes précédemment et remédiez rapidement aux menaces grâce à l'orchestration et à l'automatisation intégrées dans Microsoft Sentinel
- Ecrire des instructions avec le langage de requête Kusto (KQL) pour interroger les données de journal afin d'exécuter des détections, des analyses et des rapports dans Microsoft Sentinel
- Gérer les risques et la conformité de Microsoft Purview qui permet aux analystes des opérations de sécurité de détecter les menaces des organisations et d'identifier, de classer et de protéger les données sensibles, ainsi que de superviser la conformité en créant des rapports
- Collecter des données à l'échelle du cloud sur l'ensemble des utilisateurs, des appareils, des applications et des infrastructures, localement et dans plusieurs clouds, à Microsoft Sentinel
- Utiliser Microsoft Defender pour protéger et sécuriser les charges de travail dans Azure, dans le cloud hybride et au niveau local
- Effectuer une chasse proactive aux menaces de sécurité en utilisant les puissants outils de chasse aux menaces de Microsoft Sentinel
- Découvrir la terminologie de base, comment Microsoft Copilot pour la sécurité traite les invites, les éléments qui composent une invite efficace et comment activer la solution.
| Tarif |
A partir de 2 680,00 € |
| Durée |
4j / 28h |
| Modes |
|
