Jour 1 de la formation :

Les concepts clés de la sécurité informatique
- Les objectifs de la sécurité
- La disponibilité, intégrité, confidentialité et traçabilité
- La typologie des risques
- La dégradation des données, les erreurs de manipulation, les erreurs de traitement


LE NOUVEAU CONTEXTE JURIDIQUE DE LA SECURITE INFORMATIQUE : CNIL, LCEN,...

Réforme de la CNIL, LEN, Cybersurveillance : quelles sont vos responsabilités au regard des nouvelles réglementations
- Intégrer les conséquences pratiques de la LEN
- La responsabilité des dirigeants, la responsabilité personnelle des RSSI, la responsabilité des utilisateurs
- Réforme de la CNIL: l'obligation de sécurité du responsable du traitement
- Quelle est la responsabilité du prestataire de services en matière de solutions de sécurité informatique
- Quels sont les droits des RSSI en matière de contrôle de l'activité des salariés
- Vers une obligation générale de sécurité des données : CNIL, nouveau code des marchés publics

Comment vous prémunir des sanctions financières et pénales
- Identifier les sanctions financières et pénales auxquelles vous êtes exposées : les peines encourues, les durées d'emprisonnements et pénalités financières
- Respecter l'obligation de débloquer et d'éviter les démarches hostiles
- La nécessité de sécuriser les serveurs de l'entreprise
- L'obligation de sécurité dans les contrats informatiques
- L'infogérance de la sécurité informatique
- Comment tirer parti de la Charte de sécurité des SI

Contrats, signatures, paiements et factures électroniques : les nouvelles contraintes juridiques
- Point sur les contrats en ligne
- La cryptographie
- La signature électronique : responsabilité, signature, chiffrement, PKI
- L'archivage électronique
- Les paiements et factures électroniques


EVALUER VOTRE SYSTEME DE SECURITE INFORMATIQUE POUR REDUIRE VOS RISQUES

Analyser le niveau de sécurité de votre entreprise
- L'analyse du risque pesant sur votre entreprise
- Les différentes méthodes d'évaluation du niveau de risque auquel votre entreprise est exposée
- Les différents points d'audit
- Le diagnostic de sécurité, les audits de sécurité, les audits applicatifs, les contrôles techniques, les tests de robustesse,...

Comment réduire les risques pesant sur vos SI
- La réduction de l'impact des risques
- La réduction de la potentialité des risques

Réaliser un transfert de risque
- L'identification et la définition de ce qui est assurable
- L'assurabilité des conséquences d'un sinistre


ORGANISER ET COORDONNER VOTRE SECURITE INFORMATIQUE : DEMARCHE ET FACTEURS CLES DE SUCCES

Instaurer une Politique de Sécurité Interne (PSI)
- Les différents types de politique de sécurité
- Les sources d'information pour rédiger sa PSI

Communiquer la sécurité en interne : de la prévention et la gestion de crise
- Sensibiliser et former les utilisateurs à la sécurité des systèmes d'information

Communiquer avec la Direction Générale
- Les reportings sécurité
- Les comités de pilotage
- La communication d'un message positif

Quels dispositifs de sécurité physique mettre en place
- La sécurité des salles informatiques et des équipements informatiques
- Le contrôle d'accès physique : systèmes biométriques, empreintes digitales,...

Plans de secours et continuité d'activité
Méthodologie d'élaboration d'un plan de secours
- Définition de la stratégie de continuité
- L'élaboration du cahier des charges et suivi de l'appel d'offres
- La sauvegarde et l'archivage / désarchivage
- Le plan de gestion des crises : procédures, reprise automatique des applications,...
- L'audit périodique du Plan de Continuité

Cas pratique
Sur la base d'un cas concret, vous analyserez les défaillances et vulnérabilités d'un Plan de Continuité Informatique.

Jour 2 de la formation :

FAIRE FACE AUX ATTAQUES ET PIRATAGES

Connaître les techniques d'attaques et de piratage pour mieux vous protéger
- Exemples d'incidents et d'attaques réelles
- Introduction au "monde underground"
- Attaques par dictionnaire, par débordement de pile, de formatage, les configurations insuffisantes
- Les erreurs d'architecture : les attaques en déni de service
- Exercices : exemples d'outils de hacking, les plans de gestion des incidents


COMMENT UTILISER LA CRYPTOGRAPHIE ET LA SIGNATURE ELECTRONIQUE POUR SECURISER VOS SI

Principes et mise en pratique de la cryptographie et de la signature électronique
- L'historique de la cryptographie
- Introduction à l'algorithmique
- La terminologie et la typologie
- Les algorithmes à clé publiques et à clé privées
- Les PKI (infrastructures à clés publiques)
- Les éléments de performance
- Les techniques de cryptanalyse
- La signature électronique : les PKI, l'application de la signature
- Les Best Practices de l'utilisation de la cryptographie


DELIMITER LA SECURITE RESEAUX

Assurer la sécurité des réseaux
- La problématique de la sécurité des réseaux et d'internet
- Le cloisonnement et le filtrage (routeur, garde-barrière - firewall)
- Principes de fonctionnement
- Architecture de sécurité
- Limites
- Exemples

Mettre en oeuvre la sécurité des systèmes d'exploitation
Sous NT / Sous Unix / Sous AS400


ANTICIPER L'EVOLUTION DU MARCHE DES SERVICES DE SECURITE INFORMATIQUE

Le panorama des outils de sécurité et des différentes solutions techniques
- Les infrastructures à clés publiques (PKI) et le rôle des certificats
- Les réseaux privés virtuels (VPN) : les architectures
- Les routeurs : les listes de contrôle d'accès (ACU), les cas sensibles
- Le Single Sign On : atouts et limites
- Les Firewalls (pare-feu) : architecture, fonctions et techniques de bases
- Les "Intrusion Detection Systems" : fonctionnalités, limites techniques et exemples
- Les anti-virus
- Les cartes à puce : mode d'authentification, exemple de micro-contrôleur
- Les analyseurs de vulnérabilités
- Les outils de gestion centralisée des habilitations
- Les autres produits : Sécurité des PC, Intégrité des systèmes...