Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

Rechercher
Rechercher une formation
 

Cybersécurité : Menaces, risques et architectures

Formation dispensée par Patrice ROY. Certifié CISSP (Certified Information Systems Security Professional) et GICSP (Global Industrial Cyber Security Professional). Il possède une expérience de plus de 10 ans dans la sécurisation des architectures chez différents opérateurs de service Internet. Après 6 ans chez Thales Communications & Security où il a travaillé dans une cellule d'expertise Sécurité au sein du Pôle Network & Endpoint Security, il a contribué à des projets de R&D liés à la sécurisation des protocoles de routage, ainsi qu'à la réalisation de tests d'intrusion et différents types d'audits chez les OIVs (opérateurs d'importance vitale) et au sein de programmes de Défense. Actuellement, Patrice est leader technique en tant qu'Analyste N3 chez IBM Security au sein du SOC France X-Force. Il est également spécialisé dans la cybersécurité des Systèmes Industriels, et dispense à ce titre la formation associée ENI. Depuis mars 2017, il est Officier de cyber-réserve opérationnelle - spécialité cyberdéfense ; il a ainsi participé au cyberexercice "LockShield" organisé par l'OTAN en 2017 et 2018, et au "DefNet" en 2018 organisé par l'Etat-major des armées.

Public :

  • Responsables informatique, responsables systèmes, ingénieurs réseaux. Toute personne ayant en charge un système d'information d'entreprise.

Objectifs :

  • Connaitre les enjeux de la sécurité des SI à travers les dernières études en cybercriminalité ;
  • Aborder les différents thèmes et besoins des entreprises en matière de sécurité ;
  • Aborder la sécurisation des systèmes d'information par l'analyse des risques ;
  • Définir les principes d'architecture de sécurité et l'état de l'art en matière de sécurisation du SI et des postes client.

Pré-requis :

  • Bonnes connaissances sur TCP/IP, réseau, et système d'exploitation.

Contenu pédagogique

Introduction & Enjeux Sécurité

  • Cyber attaques et menaces
  • Ecosystème des hackers
  • Compréhension des techniques des attaquants (Cyber Kill-Chain, TTPs, DDoS)
  • Moyens nécessaires pour se défendre

Réseaux industriels et IoT

  • Domaines et applications
  • Vulnérabilités, vecteurs d'attaques et risques

Principes généraux de sécurité

  • Protection de l'information
  • Services et critères de sécurité
  • Comment aborder la SSI (axes, méthodes, …)

Analyse et Gestion des risques

  • Normes (ISO27005 / ISO27001)
  • Méthode EBIOS

Gouvernance SSI

  • Politique de Sécurité (PSSI)
  • Veille Sécurité
  • Tableaux de bord Sécurité
  • Rapport Bockel, LPM, NIS, OIV
  • Qualifications ANSSI : PDIS, PRIS

Threat Anticipation

  • Quels audits mener ? (PASSI)
  • Démarche d'audit
  • Entraînement : Cyber-Range (Red / Blue Teams)

SOC & Threat Intelligence

  • Services SOCNG
  • Détection, corrélation = incidents de sécurité
  • Identification des attaques et partage d'IOCs

Architectures de Sécurité

  • Sécurité en profondeur
  • Cloisonnement réseaux
  • Routeurs et protocoles de routage
  • Firewalls réseaux et applicatifs
  • Diode et Unidirectional Gateway
  • Sondes IDS et Honeypots
  • Proxy, Reverse-Proxy
  • VPNs (IPSEC & SSL)
  • Sécurité du poste de travail : EDR, AV, FW, …
  • Techniques d'authentification
  • Cryptographie
  • PKls


Modalité et moyens pédagogiques, techniques et d'encadrement

  • Formation avec un formateur, dans une salle dédiée à la formation, équipée d'un vidéoprojecteur, d'un tableau blanc et d'une solution de visio-conférence dans le cas des formations suivies en in-classTM (présentiel à distance). Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.
  • Chaque stagiaire dispose d'un poste de travail adapté aux besoins de la formation, d'un support de cours et/ou un manuel de référence au format numérique ou papier (pour les sessions inter-entreprises, dans le cas où le support de cours officiel est en anglais, nous offrons en complément, s'il existe, un ouvrage de référence des Editions ENI au format numérique rédigé en français).
  • Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d'exercices et de cas concrets réalisés seul ou en groupe. La répartition du temps entre la théorie et la pratique est mentionnée dans le plan de cours.

Modalités d'évaluation des acquis

  • L'évaluation des acquis se fait tout au long de la formation au travers des différents travaux dirigés et travaux pratiques réalisés par le stagiaire.
  • En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Pour les formations concernées, l'examen est mentionné dans la zone " Commentaire " du programme de formation. Les candidats doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constituant pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Moyens de suivi d'exécution et appréciation des résultats

  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur ;
  • Evaluation qualitative de fin de formation, qui est ensuite analysée par notre équipe pédagogique ;
  • Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

Qualification du formateur

  • La formation est animée par un professionnel de l'informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d'expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.
Durée : 3 jour(s)
Tarif : 2 390 € (HT)
Réf : T130-070

Dates des sessions

Nantes (44) 18/11/19 Rennes (35) Consultez-nous Nice (06) Consultez-nous