Ingénierie et management de la sécurité informatique

Code Formation: 5339

| Ajouter aux favoris

Objectifs pédagogiques

  • Acquérir une spécialisation et un savoir-faire en sécurité, pour protéger vos informations et vos investissements, pour ouvrir votre réseau ou votre système d’informations vers l’extérieur, ou diminuer les risques d’incidents informatiques et leurs conséquences (financières, civiles, pénales, réputation, disponibilité, etc.)

Public

  • Administrateur réseau, administrateur système avec des connaissances réseaux

Prérequis

  • TCP/IP, notions d’administration système et de programmation souhaitées

1. Introduction

  • Etat des lieux des incidents de sécurité
  • Origine et tendances
  • Les différents aspects de la sécurité
  • Les obligations légales et le droit de la sécurité

 

2. Menaces et vulnérabilités sur l’Internet

  • Vulnérabilités des équipements réseaux – avec TP
  • Vulnérabilités des protocoles – avec TP
  • Vulnérabilités des systèmes informatiques – avec TP
  • Menaces du web : virus, vers, cookies, java, javascript, etc. – avec TP
  • Problèmes liés au déploiement des réseaux sans fil

 

3. Les « bonnes pratiques » ou comment réduire les menaces

  • En termes de configuration
  • En termes d’administration
  • En termes de sensibilisation et d’éducation des usagers

 

4. Déploiement d’architectures de sécurité

Relais de connexion, relais applicatif – avec TP
Masquage et traduction d'adresses IP
Topologies standard
Faiblesses des firewalls
IDS Réseau – avec TP
IDS Système
Signature électronique - avec TP
Cryptage des fichiers et courriers électroniques – avec TP
Protection par mots de passe – avec TP
Protection et cryptage par certificats – avec TP
  • Firewalls
  • Détection d’intrusion (IDS)
  • Réseaux privés virtuels (VPN) – avec TP
  • Infrastructures à clés publiques
  • Sécurisation de serveur Web

 

5. Compléments (selon l’avancement constaté)

  • Méthode d’audit et d’analyse des risques EBIOS – avec TP
  • Bases de cryptologie - authentification

 

 

Cours et travaux pratiques. Les participants sont sollicités pour des travaux pratiques environ 2/3 du temps.
Fiche d'évaluation en fin de session de formation