Sécurité des Systèmes – Télécom ParisTech
Objectif et présentation
Référence : FC9CS04
Acquérir des connaissances fondamentales en matière de sécurité des systèmes d’information.
Cette formation présente les techniques nécessaires pour sécuriser un système d’information et mettre en place une application sécurisée, par exemple, de type intranet ou internet. Elle aborde la problématique des attaques logiques internes au réseau local, ou vers l’extérieur, sur site web. Elle traite également la sécurisation des postes de travail, en entreprise ou au domicile.
Programme
Management de la sécurité :
Organisation de la sécurité, approche managériale / Normes ISO/CEI 27001 et 27002, politique de sécurité PSSI / Gestion du risque / Normes ISO/CEI 27005, ISO 31000, méthodes d’analyse.
Quelques domaines d’application de la sécurité :
La sécurité et le droit / Continuité d’activité, vie privée / Certification, évolution et tendances.
Cryptographie :
Techniques logiques et cryptographie / Historique et présentation du contexte / Techniques cryptographiques / Systèmes à clé secrète, systèmes à clé publique / Algorithmes et taille des clés / Mise en œuvre au sein de service d’authentification, de chiffrement et de signature électronique.
Applications sécurisées :
Gestion de clés publiques, certificats / Infrastructures à clés publiques (PKI) / Exemples d’applications sécurisées (applications client-serveur, dématérialisation, messagerie sécurisée, etc.) / Organisation de la sécurité d’un système d’information.
Protection des données personnelles :
Gestion des identités / Single Sign On (SSO) / Privacy, respect de la vie privée / Anonymat.
Cybercriminalité :
Eléments d’organisation de la cybercriminalité / Modèle économique de la cybercriminalité.
Attaques logiques :
Gestion de mots de passe, outils de crackage de mots de passe / Virus, vers, chevaux de Troie / Classifications, exemples connus, modes de propagation (binaires, messagerie, macro), faux virus
(hoax et spam) / Principes de fonctionnement des anti-virus et exemples de produits / Attaques logiques sur sites Web (ex. du script CGI).
Sécurité des plateformes :
Problème de la sécurité des plateformes et des réseaux / Architectures de sécurité / Firewalls et DMZ / Audits de sécurité.
Sécurité des équipements :
Sécurité des postes de travail / Sécurité des OS / Cas de Windows, Unix
Protection des sites Web / Vulnérabilités et attaques sur les applications Web (interprétation des URL, mauvais contrôle des données entrées par l’utilisateur, injection de code SQL, attaques sur les identifiants de session, cross site scripting, autres attaques) / Règles de sécurité internet / Composants d’une architecture de sécurité / Construire un site Web sécurisé / Conseils et exemples d’architectures / Application à la mise en place d’un SI sécurisé d’entreprise.
Synthèse et conclusion.
Localisation
Institut Mines-Télécom
Télécom ParisTech
46 Rue Barrault
75013 Paris
01 45 81 80 80
Volume horaire
Public pré-requis
Responsables d’entreprise, DSI, ingénieurs technico-commerciaux, ingénieurs commerciaux ou toute personne souhaitant acquérir
les connaissances de base en sécurité.
Des connaissances générales en réseaux permettent de tirer un meilleur parti de cette formation.
