Formation Sécurité : référentiels et bonnes pratiques

À propos

Formation dispensée par Patrice ROY. Certifié CISSP (Certified Information Systems Security Professional) et GICSP (Global Industrial Cyber Security Professional), il possède une expérience de plus de 10 ans dans la sécurisation des architectures chez différents opérateurs de service Internet. Depuis 5 ans, il travaille chez Thales Communications & Security dans une cellule d'expertise Sécurité au sein du Pôle Network & Endpoint Security où il contribue à des projets de R&D liés à la sécurisation des protocoles de routage, ainsi qu'à la réalisation de tests d'intrusion et différents types d'audits chez les OIVs (opérateurs d'importance vitale) et au sein de programmes de Défense. Il est également spécialisé dans la cybersécurité des Systèmes Industriels. Depuis mars 2017, il est Officier de cyber-réserve opérationnelle - spécialité cyberdéfense, et à ce titre, il a déjà participé à l'exercice "LockShield" organisé par l'OTAN et "DefNet" organisé par l'Etat-major des armées.

Prochaines sessions

À propos

* Connaître les enjeux de la sécurité des systèmes d'information, ainsi que ses acteurs et ses limites * Proposer des solutions pour pouvoir faire transiter des données sur un réseau d'entreprise de façon sécurisée * Installer et paramétrer un pare-feu approprié au réseau d'une entreprise * Installer et configurer un proxy * Mettre en place un filtrage * Utiliser différents outils permettant de détecter une intrusion sur un réseau.

Prochaines sessions

À propos

L’origine du hacking remonte au milieu des années 50 quand les premiers ordinateurs disponibles dans les universités américaines sont rapidement devenus la proie de d’étudiants avides de "bidouiller" pour s’approprier le système. Ainsi sont nés les hackers qui, profitant de l’avènement d’Internet des décennies plus tard, n’ont cessé de prendre pour cible des systèmes informatiques de plus en plus perfectionnés, allant même jusqu’à pirater des systèmes gouvernementaux. Pour faire face à ces menaces sans cesse croissantes, les DSI attendent des ingénieurs et techniciens qu’ils soient à même de protéger efficacement les systèmes informatiques de leurs organisations. L’objet de cette formation est précisément de leur fournir les compétences et connaissances qui leur permettront de mener à bien cette mission.

Prochaines sessions

À propos

* Acquérir les compétences nécessaires pour créer un programme de sécurité des applications et sur un pipeline DevOps pour les managers en sécurité de l'information * Comprendre les différentes attaques possibles sur le champ applicatif * Couvrir les exigences demandées par les ISO 27001/2 à savoir : politique de développement sécurisé, restrictions relatives aux changements apportés aux progiciels, développement externalisé, environnement de développement sécurisé.

À propos

Cette formation d'introduction à la sécurité informatiquepermet aux participants d'acquérir les compétences et connaissances nécessaires pour définir et mettre en œuvre une politique de sécurité du réseau d’entreprise.

Prochaines sessions

À propos

* Appréhender l'ensemble des éléments de sécurité d'un réseau sans fil * Maîtriser les principes de leur sécurisation.

Prochaines sessions

À propos

* Appréhender les différentes faiblesses des architectures embarquées * Découvrir et mettre en pratique des méthodes pour les sécuriser.

À propos

La mise en oeuvre d’une politique de sécurité des systèmes d’information nécessite un pilotage et un suivi à tous les niveaux hiérarchiques de l’organisation tant d’un point de vue technique que d’un point de vue fonctionnel. La capacité de l’organisation à maitriser les risques et à améliorer en continu le niveau de protection de son patrimoine informationnel doit être démontré et contrôlé. Ce séminaire synthétique vise à présenter les démarches et les méthodes permettant de piloter la sécurité des systèmes d’information au travers d’audits et d’indicateurs conformes aux enjeux de l’organisme et aux obligations réglementaires en vigueur.

Prochaines sessions

À propos

"Des acteurs non sensibilisés aux risques liés à l’usage des technologies de l’information et de la communication et non formés aux bonnes pratiques représentent une source majeure de vulnérabilité des systèmes d’information". Cette célèbre citation du député Pierre Labordes, issue de son rapport de 2006 sur "La sécurité des systèmes d’information, un enjeu majeur pour la France" reste toujours d’actualité en 2016. Les premiers axes de recommandation sont bien de sensibiliser, informer, responsabiliser et de former les acteurs du Patrimoine Informationnel, utilisateurs du Système d’Information. L’objectif de cette sensibilisation est de faire prendre conscience que la sécurité repose sur le bon sens et la cohérence et qu’elle nécessite avant tout un engagement de responsabilité de tous dans le respect d’une organisation, des procédures, règles, directives et lois.

Prochaine session

À propos

* Maîtriser les bases pour la mise en place d'une bonne gouvernance de la sécurité des systèmes d'information * Connaître les techniques de base indispensables à la fonction de RSSI * Mettre en oeuvre un SMSI en s'appuyant sur la norme ISO 27001 * Connaître l'état du marché de la sécurité informatique * Maîtriser les méthodes d'appréciation des risques * Connaître les enjeux de la SSI au sein des organisations * Maîtriser les stratégies de prise de fonction et des retours d'expériences de RSSI.