Conception d'architecture de sécurité à partir d'un audit de sécurité - SEC107
Contenu
Objectifs
Concevoir et optimiser une architecture de sécurité, intégrant les dispositifs de sécurité qui la composent ainsi que les composants applicatifs, réseaux et systèmes, Savoir exprimer ses besoins dans un langage de modélisation (UML), et en particulier appliquer les principes de traçabilité aux exigences de l’organisation, Maintenir cette architecture de sécurité conformément aux politiques de sécurité PSSI, Appliquer les bonnes pratiques et mesures de sécurité de base, Déployer les solutions techniques adaptées à l’architecture de sécurité d’un SI, Déployer les solutions techniques de l’architecture de sécurité afin de maintenir les conditions de sécurité et de disponibilités opérationnelles de l’architecture de sécurité, Intégrer l’architecture de sécurité aux objectifs de sécurité, Prendre les décisions pour la mise en œuvre de l’architecture de sécurité, Rédiger et mettre en œuvre des procédures de base pour la mise en place des bonnes pratiques, Vérifier la mise en place des bonnes pratiques, les tester et évaluer leur robustesse. Être en mesure de prendre les décisions dans un Centre de Sécurité Opérationnel pour que l’entreprise mette en œuvre une architecture de sécurité robuste et évolutive, Être en mesure d’analyser la sécurité lors de l’intégration de composants techniques nouveaux ou existant tant pour des protocoles que des configurations logicielles ou utilitaires.
Programme
Cours 0 Introduction aux architectures de sécurité pour une défense en profondeur avancée
Cours 1 Principe de cloisonnement : bastion, filtrage & relayage
Cours 2 Firewall, règles de firewall et matrice de flux
Cours 3 Les zones : mise en place de la DMZ
Cours 4 : Les vulnérabilités et les scanners de vulnérabilités
Cours 5 : Les intrusions et la détection d’intrusion
Cours 6 : Corrélation pour l’analyse de sécurité (1)
Cours 7 : Corrélation pour l’analyse de sécurité (2)
Cours 8 : SOC et CERT
Cours 10: Principe des « pots de miel » (Honeypots)
Cours 11 : outils pour la surveillance sur Internet
Cours 12 : Révision
Validation / certification préparée
- Niveau d'entrée : Sans niveau spécifique
- Niveau de sortie : Sans niveau spécifique
Dates et lieux de formation
au 30/06/2024
09 72 31 13 12
20 avenue Victor Le Gorgeu
29 Brest
- Entrée sortie permanente
- 45 heures
- Formation entièrement à distance
au 30/06/2024
09 72 31 13 12
1 Rue du Muguet
22 Lannion
- Entrée sortie permanente
- 45 heures
- Formation entièrement à distance
au 30/06/2024
09 72 31 13 12
32 Rue René Lote Bât 1
56 Lorient
- Entrée sortie permanente
- 45 heures
- Formation entièrement à distance
au 30/06/2024
09 72 31 13 12
3 Rue du Clos Courtel
35 RENNES
- Entrée sortie permanente
- 45 heures
- Formation entièrement à distance
au 30/06/2024
09 72 31 13 12
2 rue Camille Guérin
22 PLOUFRAGAN
- Entrée sortie permanente
- 45 heures
- Formation entièrement à distance
au 30/06/2024
09 72 31 13 12
9 Rue du Commandant Charcot
56 Vannes
- Entrée sortie permanente
- 45 heures
- Formation entièrement à distance
22440 PLOUFRAGAN