Accueil > Sécurité Informatique > Cycle Veille et Sécurité SI
Formation #SEC12

Formation Cycle Veille et Sécurité SI

Durée : 12 jours

Code : SEC12


Prochaines dates programmées :

Du 13 au 28 Mai 2024

Du 05 au 20 Août 2024

Du 11 au 26 Nov. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Connaître les différents facteurs et typologies de risques pouvant porter atteinte à la performance d'une organisation
  • CEtre capable de mettre en place une veille concurrentielle efficace
Programme
1/ Introduction à la Sécurité informatique
  • Pourquoi la sécurité informatique ?
  • Vue d’ensemble de la sécurité du Système d’Information
  • Définitions et concepts fondamentaux : confidentialité, intégrité, disponibilité…
  • Les composants de la cybersécurité : Que veut-on protéger ? Pourquoi ?
  • Principales méthodes et normes pour l’analyse des risques (EBIOS, Mehari, ISO 27001…)
  • Qu’est-ce que la cybercriminalité ? Les grandes familles de virus et malwares
  • Quelles sont les menaces physiques ?
2/ Vue d'ensemble des architectures de sécurité
  • Panorama des architectures de sécurité et leurs besoins
  • RFC 1918
  • Translation d'adresses
  • DMZ
  • La virtualisation : son rôle dans sécurité de l'architecture
  • Par-feu. Capacités de protection et limites
  • VLANs et appliances
  • Composant de la sécurité du Cloud : VPC, CASB, VPN…
  • Proxy
  • Proxy ou firewall
  • Reverse proxy
  • Relais SMTP
3/ Détection des intrusions
  • Les méthodes de détection
  • Principaux acteurs du marché
  • Les scanners réseaux (Nmap)
  • Web applications
  • IDS
  • Avantages et limites de de ces technologies
  • Comment les mettre en place
4/ Les menaces et vulnérabilités du poste de travail
  • Les vulnérabilités sur le poste de travail : déni de service, intrusion, injection de code ....
  • Panorama des vulnérabilités les plus courantes du poste de travail
  • Poste de travail et les Virus / Hoax …
5/ Les vulnérabilités des applications web
  • Architecture générale et évolutions
  • Navigateurs Web, serveurs HTTP : fonctionnement, faiblesses
  • Classement des risques majeurs selon l'OWASP et le CWE
  • Analyse des vulnérabilités et des conséquences de leur exploitation
  • Les principales attaques :
  • Les failles PHP
  • Les failles XSS(Cross-Site Scripting)
  • Commandes injection, SQL injection, LDAP injection...
  • Broken Authentication and Session Management
  • Cross-Site Resquest Forgery (CSRF)
  • Cookie poisonning, session hijacking...
  • HTTP (ver Nimda, faille Unicode...)
  • Default password, directory transversal...
  • Cross-Site Request Forgery
  • Redirections non validées
  • Outils de détection et d’exploitation
  • Les scanners de vulnérabilités Web
  • L'analyse statique de code
  • Les outils d’analyse manuelle
  • Exploitation SQL
  • Brute-force et fuzzing
  • Bonnes pratiques et contre-mesures
6/ Les outils documentaires de veille
  • Les abonnements : presse, newsletters, flux RSS...
  • Types d'informations web recherchées
  • Les modalités, les outils de collecte et d'analyse des contenus
  • Constitution du référentiel (sites web, blogs, forums)
  • Les logiciels de cartographie de l'information
  • Panorama des logiciels spécialisés de veille globale
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Toute personne souhaitant apprendre la sécurité des systèmes et des réseaux
Dates

Dates

  • Du 13 au 28 Mai 2024
  • Du 05 au 20 Août 2024
  • Du 11 au 26 Nov. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.