fermer
Catégories : | Sécurité | Niveaux | Initiation |

Photos

 Tarifs 

nous contacter

 Dates de Stages de formation 

Possible par VisioFormation

Sensibilisation à la Sécurité pour Chef de Projet


Référence :

 Public 

Chef de projet

 Introduction à la formation 

Il s'agit d'une sensibilisation à la sécurité pour les chef de projet MOE.

 Plan de cours 

1. INTRODUCTION : SÉCURITÉ DU SYSTÈME D’INFORMATION EN 6 POINTS :

2. TENDANCES DU RISQUE VIRAL

Évolution du spamming applicatif

Solutions de lutte anti-spam

3. PROTECTION DES POSTES ET SERVEURS

Sécurité des flux et protection des passerelles

Détection et prévention d'intrusion

Différence entre IDS et IPS, avantages comparés

Concept de NAC (Network Access Control)

Security Information Management – la sécurité contrôlée par les LOGS

Limites des technologies

4. SÉCURITÉ DES CONTENUS : PRINCIPES ET CONCEPTS

Les attaques sur internet - proxy / reverse proxy – injection de code

Sécurité des flux applicatifs

5. LA SÉCURISATION DE L'INFRASTRUCTURE AVEC UNE VUE 'CHEF DE PROJET'

QoS - Principes et concepts Moyens pour un PCA

Mise en cluster, scalabilité - PCA

Haute disponibilité des réseaux et des liens

Équilibrage, routage dynamique

Haute disponibilité des systèmes, clusters, virtualisation

Haute disponibilité des données, SAN et sauvegardes

6. SÉCURITÉ DES POSTES NOMADES

Problèmes de sécurité liés au nomadisme

Protection d'un poste vs solutions spécifiques

Mise en quarantaine et segmentation applicative et réseau

Accès distants, VPN SSL , BYOD

Concept et standards de VPN sécurisé

Contrôle du point d'accès : WIFI

7. GESTION DES IDENTITÉS –

Login / Password (hachage/chiffrement/signature électronique)

Gestion du cycle de vie des utilisateurs

Problématique organisationnelle

Problématique technique

Gestion des identités vs. SSO (Single Sign On)

Authentification forte

Systèmes cryptographiques

Tokens

Systèmes biométriques

8. APPLICATIONS WEB ET WEB SERVICES

Architecture des applications web

Normes et standards de sécurité des web services

9. DÉVELOPPEMENT SÉCURISÉ SDLC

Principes de développement sécurisé

Méthodes d'audit et d'analyse des risques

Normes et méthodes d'audit

État des méthodes d'analyse des risques informatique

10. ISO2700X : SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE L'INFORMATION

11. BS25999 : CONTINUITÉ DES ACTIVITÉS