Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

jusqu'à juillet 2018

Rechercher
Rechercher une formation
 

Sécurité du SI : enjeux, risques et architectures

Formation dispensée par Patrice ROY. Certifié CISSP (Certified Information Systems Security Professional) et GICSP (Global Industrial Cyber Security Professional), il possède une expérience de plus de 10 ans dans la sécurisation des architectures chez différents opérateurs de service Internet. Depuis 5 ans, il travaille chez Thales Communications & Security dans une cellule d'expertise Sécurité au sein du Pôle Network & Endpoint Security où il contribue à des projets de R&D liés à la sécurisation des protocoles de routage, ainsi qu'à la réalisation de tests d'intrusion et différents types d'audits chez les OIVs (opérateurs d'importance vitale) et au sein de programmes de Défense. Il est également spécialisé dans la cybersécurité des Systèmes Industriels. Depuis mars 2017, il est Officier de cyber-réserve opérationnelle - spécialité cyberdéfense, et à ce titre, il a déjà participé à l'exercice "LockShield" organisé par l'OTAN et "DefNet" organisé par l'Etat-major des armées.

Public :

  • Responsables informatique, responsables systèmes, ingénieurs réseaux. Toute personne ayant en charge un système d'information d'entreprise.

Objectifs :

  • Connaitre les enjeux de la sécurité des SI à travers les dernières études en cybercriminalité.
  • Aborder les différents thèmes et besoins des entreprises en matière de sécurité
  • Aborder la sécurisation des systèmes d'information par l'analyse des risques
  • Définir les principes d'architecture de sécurité et l'état de l'art en matière de sécurisation du SI et des postes client.

Pré-requis :

  • Bonnes connaissances sur TCP/IP, réseau, et système d'exploitation.

Contenu pédagogique

Introduction & enjeux sécurité

Principes généraux de sécurité

Les services de sécurité

L'analyse et l'évaluation

Méthode EBIOS

SMSI ISO-27001 : 2005

Les biens, menaces, vulnérabilité et impacts

Audits de sécurité

Tableaux de bords sécurité

Les mesures de sécurité

La continuité d'activité

Les aspects juridiques

Les différents acteurs

Les attaques types, sur utilisateur et sur le poste de travail

La protection du poste client

La défense en profondeur

Le cloisonnement réseaux

Les architectures sécurisées

La DMZ et les filtrages

Le réseau local

VPN

IPSEC

La cryptographie

Les PKIs

La sécurisation de l'authentification

Conclusion

Durée : 3 jour(s)
Tarif : 2 390 € (HT)
Réf : T130-070

Dates des sessions

Nantes (44) 28/11/18 Rennes (35) Consultez-nous Nice (06) Consultez-nous