FC9CS01

Stage inter entreprise

Prix 2023 :

2 400 €

Comment financer sa formation ?

Durée :

3 jour(s)

Prochaine(s) session(s)

  • Du 03/07/2023 au 05/07/2023 à Paris
  • Du 13/12/2023 au 15/12/2023 à Paris

Présentation

La sécurité est souvent perçue comme étant complexe. Ceci complique, voire interdit le dialogue avec les experts du domaine. La cryptographie, souvent présentée de manière théorique et mathématique, fait ici l’objet d’une présentation accessible à tous.


La formation fait un large tour d’horizon des techniques utilisées en sécurité et de leurs applications. Elle définit le vocabulaire et explique les concepts de base nécessaires au dialogue avec les experts du domaine.

Objectifs

  • Décrire les notions fondamentales en cybersécurité
  • Expliquer le monde de la cybersécurité et sa gouvernance, son écosystème, les acteurs, les risques et menaces, le cadre technique, normatif, légal et réglementaire
  • Identifier une vision globale des enjeux et des problèmes de sécurité liés à l’interconnexion des réseaux et du monde Internet et à la protection des données personnelles
  • Lister les éléments clés pour une sécurisation optimale, démontrer comment sécuriser et gérer les applications sensibles, les services, les réseaux

Vous êtes intéressé(e) et/ou vous voulez procéder à une inscription ?

N'hésitez plus et complétez le formulaire

Nous sommes également à votre disposition par téléphone

Appelez le +33 (01) 75 31 95 90

  • Programme

    Introduction

    Enjeux et problématiques de sécurité dans les systèmes d'information (SI) et les réseaux

    • Exemples réels d'attaques et fraudes
    • Problématique de confiance à distance
    • Risques, menaces, vulnérabilités
    • Contraintes et challenges de la sécurité en entreprise
    • Enjeux de sécurité en nomadisme et accès distants
    • Écosystème de sécurité, acteurs, instances
    • Premiers conseils pratiques

    Sécurité des données et de l'information

    • Protection des données
    • Introduction à la cryptographie : techniques, choix de solutions, tailles de clés
    • Algorithmes symétriques et asymétriques
    • Fonction de Hashage, certificats et signature électronique
    • Gestion de clés, certificats et infrastructure à clé publique (PKI), contraintes de déploiement
    • Exemples concrets d'applications sécurisées : sécurité des réseaux mobiles GSM/3G/4G/5G, SSL, messagerie sécurisée, vote électronique, paiement EMV , téléprocédures, Big Data, etc.

    Contexte normatif, réglementaire et juridique

    • Politique de sécurité en entreprise
    • Métiers de la sécurité, gouvernance
    • Gestion des identités, anonymat, privacy
    • Protection des données personnelles : enjeux, techniques et risques juridiques
    • Réglementation (CNIL, RGPD, etc.)
    • Conduite à tenir en entreprise
    • Recommandations ANSSI

    Menaces et systèmes de protection des systèmes d'information

    • Problèmes de sécurité sur Internet
    • Évolution des attaques et des failles
    • Organigramme typique d'une attaque
    • Analyse d'une APT (Advanced Persistent Threat)
    • Concepts de la sécurité des réseaux
    • Protocoles SSL et IPSec
    • Architecture sécurisée : Firewall / Proxy, DMZ
    • Réseaux privés virtuels (VPN)
    • Détection d'intrusion (outils IDS, IPS)
    • Appliance IPS/IDS, UTM, DLP
    • Gestion de l'authentification : IAM, PKI
    • Plan de reprise et continuité d'activité (PRA, PCA)
    • Sécurité des réseaux sans fil (WiFi)

    Enjeux et nouveaux challenges de sécurité

    • Cloud Computing
    • Gestion des événements de sécurité (SIEM – SOC) : retours d'expérience
    • Internet des objets : IoT, NFC, BLE
    • Panorama : 6LoPAN, 802.15.4, LPWAN
    • Perspectives

    Audits et incidents de sécurité

    • Techniques et outils d'audit de sécurité
    • CERTs et FIRST
    • Traitement des incidents de sécurité

    Synthèse et conclusion

  • Points forts

    La formation faisant un tour d’horizon complet des techniques utilisées en sécurité et de leurs applications.

  • Modalités pédagogiques

    Des exemples illustrent les concepts théoriques.

  • Public cible et prérequis

    Responsables d’entreprise, DSI, ingénieurs techniques ou commerciaux, toute personne impliquée dans les systèmes d’information ou souhaitant acquérir les connaissances de base en cybersécurité.


    Des connaissances générales en réseaux permettent de tirer un meilleur parti de cette formation.

  • Responsables

    • Thierry BARITAUD

      Responsable Sécurité des Services et Réseaux à la division Innovation d’Orange.

Témoignage

« La formation m‘a donné une vue globale des aspects cybersécurité, avec suffisamment de détails sur les points importants pour gagner en confiance dans ce domaine et pouvoir interagir avec différents experts. Les intervenants ont une expérience concrète du sujet et transmettent leur savoir d’une manière dynamique et très plaisante. » Laurence D., Project Manager

Prochaine(s) session(s)

  • Du 03/07/2023 au 05/07/2023 à Paris
  • Du 13/12/2023 au 15/12/2023 à Paris

Vous êtes intéressé(e) et/ou vous voulez procéder à une inscription ?

N'hésitez plus et complétez le formulaire

Nous sommes également à votre disposition par téléphone

Appelez le +33 (01) 75 31 95 90