Press enter to begin your search

Formation Informatique : La cybersécurité systémique et technique

Sécurité Informatique

Objectifs pédagogiques

  • Intégrer les exigences de cybersécurité
  • Prendre en compte la dimension juridique offensive et défensive
  • Tenir compte de tous les leviers et solutions techniques de sécurisation numérique

Programme

Sécurisation des projets

  • Sécurité et gestion de projet (ISO 27002) : organisation de la sécurité en avant-vente, avant-projet, lancement, mise en œuvre, clôture…
  • Conception et gestion des services métiers (ISO 20000-1)
  • Prise en compte de la sécurité dans les projets et chantiers techniques

Protections, contrats juridiques et les recours

  • Vis à vis des salariés (charte, contrat règlement intérieur)
  • Vis à vis des client (avenant, clause, assurance, …)
  • Vis à vis des sous-traitants (hébergeur, SaaS, fournisseurs des solutions de sécurité)
  • Vis à vis des tiers (logiciels libres gratuits/sous licence)

Solutions techniques et technologiques de cyber (enjeux, perspectives, tendances, risques et opportunités)

  • Sécurité physique (datacenter, accès physique, protection environnementale, équipements-infrastructure, …)
  • Sécurité du réseau (réseau physique, Pare-feu, VPN, routeurs, Proxy, ….)
  • Sécurité des serveurs (accès physique, processeurs, stockage, système de fichiers, OS, IaaS, vulnérabilités, …)
  • Sécurité de l’Infrastructure de virtualisation (hyperviseur, conteners, cloud, PaaS, DevOps, …)
  • Sécurité de l’Infrastructure applicative (annuaire, base de données, messagerie, serveur web/ d’application, API, …)
  • Solutions d’authentification/identification (clés, chiffrement, mot de passe, SSO, …)
  • Solution de supervision/monitoring/surveillance/détection/prévention/métrologie
  • Solution de journalisation
  • Solutions de continuité/reprise (sauvegarde, redondance, réplication…)
  • Sécurité des applications OnPremise/progiciel/développées/héritées/libres/SaaS, déploiement OnPremises, approvisionnement/intégration
  • Solutions de sécurisation/gestion du poste client : gestion de parc, mise à jour de sécurité, protection du matériel, restriction/administration, …
  • ITSM (service management), gestion de configuration, gestion des processus IT (incident, problème, changement, mise en production, …)
  • Mobilité et travail à distance (terminaux utilisateurs, télétravail, prise de contrôle, visio, …)
  • Tendance et perspectives