Sécurité des systèmes d'information : synthèse
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Fournir une vision globale des problématiques de cybersécurité afin de sécuriser le Système d’Information
- Connaître les aspects juridiques, méthodologiques et organisationnels de la SSI
- Comprendre les critères fondamentaux de la SSI
DEMOS
Leader de la formation professionnelle et du conseil en ressources humaines
Voir la fiche entreprise
| Tarif |
A partir de 1 590,00 € |
| Durée | 2 jours ( 14 heures ) |
| Modes |
|
| Sessions |
| Tarif |
A partir de 1 590,00 € |
| Durée | 2 jours ( 14 heures ) |
| Modes |
|
| Sessions |
Description
Cette formation en sécurité du SI vous permettra d’avoir une vision globale des problématiques de la sécurité des systèmes d’information, de connaître les aspects juridiques, méthodologiques et organisationnels de la SSI et de comprendre les critères fondamentaux de la SSI.
Programme
La sécurité : contexte et enjeux
Les fondamentaux de la sécurité du SI
Menaces, vulnérabilités dans les organisations
Appréhender un environnement comportant de nombreux risques
Aperçu des risques et de leurs origines
Acteurs, normes, méthodes et outils
Les acteurs de la sécurité SI : internes et externes
Que fait le RSSI ?
Les ISO 27000
Méthodes d’expression des besoins de sécurité, écrire la PSSI
Méthodes d’analyse de risques
Outils disponibles
Les contraintes, juridiques, législatives et réglementaires
Les grandes lois classiques : Informatique et liberté, Godfrain, secret de la correspondance
Les données à caractère personnel, les données sensibles
Les agréments CD, SD
Loi de programmation militaire
Exemple de secteur a réglementation spécifique
Responsabilité civile, pénale : le chef d’entreprise, le DSI, le RSSI
Technologies et sécurité
Démystifions la cryptographie, les principes de base et le choix des bonnes solutions
Sécurité réseau et bonnes pratiques d’architecture
Protection physique et logique des équipements, serveurs, poste de travail
Sécurité et virtualisation
Sécurité applicative
Prérequis
Cette formation ne nécessite aucun pré-requis.
Public
Cette formation s’adresse aux responsables techniques & réseaux, consultants et futurs RSSI.
Ces formations pourraient vous intéresser
Objectifs de la formation
- Organiser sa veille scientifique et technologique sur Internet
- Identifier et surveiller les sources d'information pertinentes
- Mettre en place une cartographie d’acteurs et d’experts
- Utiliser les ressources du « web invisible »
| Tarif |
A partir de 1 450,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Acquérir une méthodologie et des outils pour réaliser des audits sécurité
- Mesurer l'efficacité de son système de management de la sécurité
- Proposer des axes d'amélioration
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Évaluation des compétences acquises via un questionnaire en ligne intégrant des mises en situation. (Pour passer le certificat voir "Certificat".)
| Tarif |
A partir de 5 025,00 € |
| Durée |
10 jours (70 heures) |
| Modes |
|
RGPD – Privacy Impact Assessment – Comprendre l’analyse d’impact relative à la protection des données
Proposé par ENI ServiceObjectifs de la formation
- Identifier les points majeurs des articles du règlement et des lignes directrices relatifs à l’analyse d’impact
- Structurer et organiser les ressources nécessaires aux étapes de réalisation d’une analyse d’impact sur la vie privée
- Produire un rapport d'analyse conforme aux critères du règlement
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les composantes d'un réseau informatique et décrire leurs caractéristiques de base
- Définir le modèle de communication d'hôte à hôte
- Lister les caractéristiques et les fonctions du logiciel Cisco Internetwork Operating System (IOS)
- Définir les LAN (Local Area Network) et le rôle des commutateurs dans les LAN
- Décrire Ethernet comme couche d'accès réseau au TCP/IP ainsi que le fonctionnement des commutateurs
- Installer un commutateur et effectuer la configuration initiale
- Décrire la couche Internet TCP/IP, IPv4, son schéma d'adressage et le sous-réseautage
- Décrire la couche Transport TCP/IP et la couche Application
- Explorer les fonctions du routage
- Implémenter la configuration de base sur un routeur Cisco
- Expliquer les communications d'hôte à hôte entre les commutateurs et les routeurs
- Identifier et résoudre les problèmes communs de réseau commuté et les problèmes communs associés à l'adressage IPv4
- Décrire les principales caractéristiques et adresses IPv6, configurer et vérifier la connectivité IPv6 de base
- Décrire le fonctionnement, les avantages et les limites du routage statique
- Décrire, implémenter et vérifier les réseaux locaux virtuels (VLAN) et les trunks
- Décrire l'application et la configuration du routage interVLAN
- Expliquer les bases des protocoles de routage dynamique et décrire les composants et les termes de l'Open Shortest Path First (OSPF)
- Expliquer le fonctionnement du protocole STP (Spanning Tree Protocol) et du protocole RSTP (Rapid Spanning Tree Protocol)
- Configurer l'agrégation de liens à l'aide d'EtherChannel
- Décrire le but des protocoles de redondance de couche 3
- Décrire les concepts de base du WAN et du VPN
- Décrire le fonctionnement des Listes de Contrôle d'Accès (LCA) et leurs applications dans le réseau
- Configurer l'accès Internet à l'aide des clients DHCP (Dynamic Host Configuration Protocol)
- Expliquer et configurer la traduction d'adresse réseau (NAT) sur les routeurs Cisco
- Décrire les concepts de base de la qualité de service (QoS)
- Décrire les concepts des réseaux sans fil, les types de réseaux sans fil qui peuvent être construits et comment utiliser les contrôleurs de réseau sans fil (WLC)
- Décrire les architectures de réseaux et d'appareils et introduire la virtualisation
- Présenter le concept de programmabilité réseau et de réseaux définis par logiciel (Software-Defined Networking SDN) et décrire les solutions de gestion de réseau intelligentes telles que Cisco DNA Center, Software-Defined Access (SD-Access) et Software-Defined Wide Area Network (SD-WAN)
- Configurer les outils de base de surveillance du système IOS
- Décrire la gestion des périphériques Cisco
- Décrire la situation actuelle en matière de menaces à la sécurité
- Décrire les technologies de défense contre les menaces
- Implémenter une configuration de sécurité de base du plan de gestion des périphériques
- Mettre en oeuvre les étapes de base pour renforcer les périphériques réseau
- Vous préparer à l'examen CCNA 200-301, qui permet d'obtenir la certification CCNA.
| Tarif |
A partir de 3 960,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Savoir installer et configurer un serveur Web
- Configurer des sites et applications
- Gérer la sécurité du serveur
- Maîtriser l'administration à distance
- Surveiller, sauvegarder et restaurer un environnement IIS
| Tarif |
A partir de 2 750,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
Cette formation Conduite de réunion en entreprise, vous donne les compétences et connaissances nécessaires pour :
- Préparer pour ne pas se laisser déborder
- Clarifier l'objectif pour ne pas se perdre
- Construire les messages pour ne pas être confus
- Soigner l'introduction, le plan, la conclusion pour savoir où aller
- Structurer pour tenir les délais promis
- Favoriser et maîtriser les échanges
- Organiser une réunion.
| Tarif |
A partir de 1 395,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Les mauvaises performances d'un système peuvent avoir des impacts très lourds sur la compétitivité d'une entreprise, son image de marque, ses dépenses IT, et avant tout la satisfaction de ses clients. Le cours montre comment superviser les plateformes de production, identifier les problèmes de performances et de qualité de service, anticiper les incidents et les résoudre rapidement en utilisant les méthodes et outils appropriés. Le cours couvre également les aspects d'optimisation de la configuration et de tuning des serveurs Weblogic afin d'obtenir des performances applicatives optimales. Aussi, les participants bénéficieront des conseils, des retours d'expériences et des bonnes pratiques adoptées chez les plus grands clients Weblogic dans le monde. Les ateliers pratiques représentent 50% du cours : Des benchmarks, des simulations des problèmes récurrents de production et leurs corrections, des tests de charges supervisés et des actions de tuning seront réalisés par les participants tout au long de la formation.
La formation Weblogic Server 11g aborde plusieurs thèmes :
- Java Virtual Machine : Le principe de fonctionnement de la JVM en termes de gestion de ressources et de la mémoire.
- Weblogic Scripting Tool (WLST) : Présentation de l’outil et de l'API WLST, la boite à outil indispensable pour automatiser les tâches d'administration, de supervision et de déploiement sur un serveur Weblogic.
- JVM : Tuning & Troubleshooting. Le serveur Weblogic tourne sur la machine virtuelle Java (JVM) et s'appuie donc sur ces différents composants Runtime. Résoudre un problème en production revient dans plusieurs cas à ne cibler que sur le Troubleshooting ou l'optimisation des paramètres de la JVM.
- Tuning & Troubleshooting de Weblogic Server Core : Weblogic Server Core est le noyau du serveur Weblogic qui commande les différents modules du serveur. Il est donc indispensable de s'assurer du bon fonctionnement du noyau du serveur avant de s'attaquer aux différents modules et sous-systèmes.
- Optimisation de la gestion des threads avec les Work Managers : Si la gestion de la mémoire est en grande partie dépendante des paramètres de la JVM, ce n'est pas le cas de l'exécution des tâches assurée par les ExecuteThreads de Weblogic, L'une des fonctionnalités clés de Weblogic est le Self-tuning ou l'auto-optimisation. Cette fonctionnalité suffisante dans l'absolu, ne l'est pas souvent pour toutes les applications.
- JDBC : Tuning & Troubleshooting. Le composant d’accès aux bases de données est l'un des modules indispensable dans un serveur d'application. Que vous utilisiez des Frameworks de Mapping de haut niveau ou vous accédiez à la base de données en utilisant l'API Java standard, la maitrise de ce composant est indispensable pour assurer la stabilité et les performances des plateformes de production.
- JMS : Tuning & Troubleshooting : Weblogic Server embarque aussi un provider JMS complet, une véritable boite à outils qu'il faut savoir diagnostiquer et optimiser pour assurer la fluidité des transferts des messages.
- Weblogic Server Clusters : Tuning & Troubleshooting. La gestion de la haute disponibilité est une composante essentielle dans la conception des architectures techniques des systèmes de production. Le serveur Weblogic fournit un grand nombre de paramètres qu'il faut savoir optimiser pour assurer un fonctionnement optimale d'une firme de serveurs, avec ou sans le composant Cluster.
| Tarif |
A partir de 3 225,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation DPO, les participants auront acquis les connaissances et compétences nécessaires pour :
- Acquérir les connaissances indispensables à l'accomplissement de la mission de DPO
- Connaître les bonnes pratiques pour mettre en place un processus de mise en conformité
- Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet
- Savoir mettre en place les outils de communication nécessaires et de sensibilisation
- Connaître les points essentiels de contrôle
- Passer l’examen de certification des compétences du DPO selon le référentiel de la CNIL (auprès d’un organisme de certification agréé par la CNIL)
| Tarif |
A partir de 3 090,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Évaluation des compétences acquises via un questionnaire en ligne intégrant des mises en situation.
| Tarif |
A partir de 1 995,00 € |
| Durée |
3 jours (21 heures) |
| Modes |
|
