Public Chef de projet Introduction à la formation Il s'agit d'une sensibilisation à la sécurité pour les chef de projet MOE. Plan de cours 1. INTRODUCTION : SÉCURITÉ DU SYSTÈME D’INFORMATION EN 6 POINTS : 2. TENDANCES DU RISQUE VIRAL Évolution du spamming applicatif Solutions de lutte anti-spam 3. PROTECTION DES POSTES ET SERVEURS Sécurité des flux et protection des passerelles Détection et prévention d'intrusion Différence entre IDS et IPS, avantages comparés Concept de NAC (Network Access Control) Security Information Management – la sécurité contrôlée par les LOGS Limites des technologies 4. SÉCURITÉ DES CONTENUS : PRINCIPES ET CONCEPTS Les attaques sur internet - proxy / reverse proxy – injection de code Sécurité des flux applicatifs 5. LA SÉCURISATION DE L'INFRASTRUCTURE AVEC UNE VUE 'CHEF DE PROJET' QoS - Principes et concepts Moyens pour un PCA Mise en cluster, scalabilité - PCA Haute disponibilité des réseaux et des liens Équilibrage, routage dynamique Haute disponibilité des systèmes, clusters, virtualisation Haute disponibilité des données, SAN et sauvegardes 6. SÉCURITÉ DES POSTES NOMADES Problèmes de sécurité liés au nomadisme Protection d'un poste vs solutions spécifiques Mise en quarantaine et segmentation applicative et réseau Accès distants, VPN SSL , BYOD Concept et standards de VPN sécurisé Contrôle du point d'accès : WIFI 7. GESTION DES IDENTITÉS – Login / Password (hachage/chiffrement/signature électronique) Gestion du cycle de vie des utilisateurs Problématique organisationnelle Problématique technique Gestion des identités vs. SSO (Single Sign On) Authentification forte Systèmes cryptographiques Tokens Systèmes biométriques 8. APPLICATIONS WEB ET WEB SERVICES Architecture des applications web Normes et standards de sécurité des web services 9. DÉVELOPPEMENT SÉCURISÉ SDLC Principes de développement sécurisé Méthodes d'audit et d'analyse des risques Normes et méthodes d'audit État des méthodes d'analyse des risques informatique 10. ISO2700X : SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE L'INFORMATION 11. BS25999 : CONTINUITÉ DES ACTIVITÉS |