Comprendre les risques et les enjeux de la sécurité. Identifier les acteurs, la démarche pratique de construction d’une politique de sécurité, les outils à disposition.
Informaticiens ou décideurs souhaitant une information complète et actualisée sur la Sécurité du Système d’Information.
LE CONSTAT : LA REALITE
L’inéluctabilité de la prépondérance de l’informatique au sein d’une entreprise
La vulnérabilité de l’informatique
La réalité SSI :
• les constats officiels (police, instances, ...)
• le constat de terrain (à base d’exemples banalisés réels)
• les exemples marquants (interception, écoute, piégeage..)
• quelques démonstrations d’appui (crackage, sniff)
LA MENACE : CE QUE L’ON CRAINT
Les menaces : définitions, exemples
Les risques : définitions, exemples
Les vulnérabilités : définitions, exemples
Exemples de démarche d’intrusion externe, interne
LE DOMAINE : « CE QU’EST LA SSI »
Le périmètre de protection
Le périmètre de sécurité en dix thèmes
Le périmètre de risques
LE MILIEU : CE QUE TOUT RESPONSABLE DOIT SAVOIR SUR LA SECURITE
Les instances
La législation
Les critères de sécurité : TCSEC, ITSEC, CC
Les normes et standards : ISO 17799, COBIT, BSI
Les méthodes : EBIOS, MEHARI, MARION, …
LES OUTILS DE BASE
Besoins de sécurité élémentaires : C, I, D, T, Notarisation, Horodatage, Non répudiation, …
Niveaux et grille de criticité :
Mesures et moyens associés
Services de sécurité
TECHNIQUES ET OUTILS DE SECURITE
A quoi servent ils ? Comment les utiliser, quels sont les meilleurs produits
- Protection,- Contrôle,- Détection,- Réaction
Anti spam, Antispyware, Antivirus, Chiffrement,
Contrôle d’accès, Authentification,
Détection d’intrusion (IDS),
Pare feux, Proxies, PKI, Surveillance
L’ORGANISATION :
Les responsabilités : décisionnelle, fonctionnelle, opérationnelle SSI, opérationnelle technique
Les rôles, missions et attributions de chacun
LA POLITIQUE
Définitions
Méthodes d’aide (PSSI, EBIOS, FEROS, …)
La démarche : spécification, formalisation, diffusion, communication, acquisition, suivi
Exemples de réalisation :
CONTRÔLE ET SUIVI DE LA SSI
Typologie des actions de suivi
Exemples de planification et ventilation d’actions de suivi
Tableau de bord de la sécurité
LA PROTECTION DES LOCAUX TECHNIQUES
Définition
Typologie des locaux
Caractérisation de criticité
Typologie des besoins de protection
Notion de périmètre
Notion d’environnement
Exemple concret de périmètre d’exigence de protection (architecture détaillée type)
2 jours
1200 € HT
Pour les prochaines sessions, nous consulter : infos@aston-educ.com