État de l’art de la sécurité des Systèmes d’Information

Objectifs & compétences

• Identifier les différents domaines de la sécurité et de la maîtrise des risques liés aux informations
• Connaître les principes et les normes de chaque domaine de la SSI
• Disposer d'informations sur les tendances actuelles au niveau des menaces et des solutions à notre disposition
• Pouvoir améliorer la communication entre la maitrise d'ouvrage, la maitrise d'oeuvre et la SSI
• Être en mesure d'effectuer des choix techniques

Public visé

• Directeurs des systèmes d'information ou responsable informatique, RSSI, chefs de projet sécurité, architectes informatiques

Pré-requis

• Bonne connaissance générale des systèmes d'information

Programme

• Statistiques sur la sécurité
• Tendances dans l'évolution des menaces

• Identification des acteurs : organisation et responsabilités
• Exigences SSI : obligations légales métiers, responsabilités civiles, responsabilités pénales, règlements, délégations

• Classification SSI : informations, données et documents, processus, ressources, les pièges
• Identification des menaces et des vulnérabilités : contextuelles métiers, contextuelles IT
• Cartographie des risques : gravité / vraisemblance, niveaux, traitement du risque, validation des risques résiduels

• Bonnes pratiques SSI : les acteurs, les textes de référence, avantages et inconvénients ; les règles d'hygiène ANSSI, les fiches CNIL, le chapitre 7 RGS
• Approche enjeux : les acteurs, les textes de référence, avantages et inconvénients ; ISO 27002
• Approche SMSI : les acteurs, les textes de référence, avantages et inconvénients ; ISO 27001

• Les choix structurants et non structurants et positionnements dans la courbe de la pérennité
• La sécurité des accès : filtrage réseau, identification, authentification (faible, moyenne, forte), gestion des identités vs. SSO, habilitation, filtrage applicatif (WAF, CASB et protection du Cloud), détection/protection d'intrusion, journalisation, supervision
• La sécurité des échanges : algorithmes, protocoles, combinaisons symétriques et asymétriques TLS, certificats, IGCP, les recommandations ANSSI
• Infrastructures de clés publiques : autorités de certification et d'enregistrement, révocation
• Le cas du DLP : architecture

• Sécurité des postes nomades : problèmes de sécurité liés au nomadisme
• Protection d'un poste vs. Solutions spécifiques
• Mise en quarantaine
• Accès distants
• VPN : concept et standards de VPN sécurisé, intérêts du VPN, contrôle du point d'accès

• La sécurité des VLAN et hébergements, DMZ et échanges, sécurisation des tunnels, VPN Peer to Peer et télé accès, de la sécurité périphérique à la sécurité en profondeur

• Le durcissement : postes de travail, ordi phones, serveurs
• L'adjonction d'outils : postes de travail, ordi phones, serveurs
• La sécurité des applications : les standards et les bonnes pratiques

Modalités

Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

Méthodes