GOUVERNANCE

Aujourd’hui, la gouvernance du SI (Système d’information) de l’entreprise est une véritable source de création de valeur  et de pérennisation de votre structure . Nos formation  opérationnels ,vous permettrons d’appréhender, d’acquérir les bonnes pratiques, d’anticiper les évolutions techniques , concevoir la stratégie adaptée à au besoins de la DSI et mettre en place un pilotage efficace .

Pour cela nos équipes pédagogiques  vous proposent  un ensemble de modules opérationnel de 2 à 5 jours réalisable en distanciel ou présentiel éligible dans certain cas au CPF .

utres thématiques disponible dans notre catalogue Cybersecurité 

RED TEAM – CONFORMITE ISO 27000– PENTESTFORENSIC 

DevOps Security Manager

Partie 1
Section 1 – Introduction
  • Panorama du web
  • Référentiels
  • Cadre juridique
  • TP 1 / Questionnaire
Section 2 – Principes de sécurité web
  • Rappels sur l’environnement web
  • Les vulnérabilités web
 Section 3 – Tester son application
  • BurpSuite
  • Fuzzing
  • Analyse de code
  • Tests d’intrusion
  • TP 2 / Test d’intrusion applicatif
 Partie 2
Section 4 – Durcissement applicatif
  • Sécuriser son code
  • Durcissement client/serveur
  • TP 3 / Durcissement d’une application 
Partie 3
Section 5 – Management de la sécurité applicative (SDLC)
  • Paradigmes DevOps
  • Secure Development LifeCycle
  • Modélisation de menaces
  • Réduction des attaques de surfaces
  • Données à caractère personnels
  • Défense en profondeur
  • Séparation des privilèges
  • Sécurisation par défaut
Section 6 – Intégration continue
  • Dépôts de code
  • Outils de déploiement
  • Suivi des bugs
Section 7 – Les modèles de maturité
  • OPENSAMM
  • BISMM
  • TP 4 / Etude de cas SDLC
Evaluation
  • Via QCM et apport des correctifs
Autres formations complementaires 

 

Réf. : DNDAESD010
Durée : 3 jours
Tarif : 1500,00 

Formation Droit de la cybersécurité

Objectifs de la formation Droit de la cybersécurité:

A l’issu de la formation le stagiaire sera capable de :

  • Apprendre les règles juridiques encadrant la sécurité informatique
  • Permettre à des personnes n’étant pas juristes de comprendre les règles de droit s’appliquant à la sécurité informatique
  • Savoir comment assurer le respect du droit de manière efficace et opérationnelle
  • Pouvoir améliorer le niveau de conformité de son organisme ou de ses clients

Programme de la formation Droit de la cybersécurité:

1 – Introduction

  • Présentation de la formation
  • Présentation du cadre juridique français
  • Articulation du droit national avec les droits étrangers

2 – Les atteintes à la sécurité du SI

  • Notion essentielle : responsabilité pénale et civile / infractions
  • Les infractions d’atteintes au SI
  • La collecte des preuves
  • Le dépôt de plainte
  • Les services spécialisés
  • Les obligations de signalement des atteintes au SI

3 – Les obligations de sécurité

  • Les obligations légales de sécurité : sécurité des données personnelles, des données de santé, des données bancaires, etc.
  • Les obligations contractuelles : disponibilité du service, confidentialité des données, etc.
  • Les responsabilités de chacun :
  •   de l’organisme,  de l’employeur, des salariés, du RSSI, du DSI, de l’administrateur système

4 – La protection des données personnelles

  • Le cadre légal : les textes, les principes fondamentaux, les risques associés aux manquements
  • Les principales notions : données à caractère personnel, traitement, responsable de traitement, sous-traitant, personnes concernées, DPO, CNIL.

5-Les obligations :

  •   La cartographie des traitements
  •   La conformité des traitements
  •   La responsabilité des acteurs : responsable de traitement, co-responsable, sous-traitant, DPO
  •   Les études d’impact (PIA)
  •   La sécurité des données
  •   Les prestataires et sous-traitants
  •   Les transferts internationaux Les droits des personnes concernées
  • Les contrôles de la CNIL

5 – Les obligations de conservation des traces

  • Données relatives au trafic
  • Données d’identification des créateurs de contenus
  • Accès administratif aux données de connexion
  • Autres traces

6 – Surveillance des salariés

  • Le pouvoir et devoir de contrôle de l’employeur
  • Le respect de la vie privée des salariés
  • L’accès au poste et aux données des salariés
  • Les règles encadrant l’usage du SI
  • La responsabilité du salarié
  • La Charte informatique :
  •   son rôle ,son contenu,  son entrée en vigueur,  sa valeur contraignante

7 – Conclusion

  • Conclusion
  • Démarche documentaire
  • Outils de veille

Réf. : DNDASECUDROIT
Durée : 3 Jours
Tarif : 2070,00 

Formation sensibilisation à la cybersécurité

Cette formation vous permettra de comprendre et d’évaluer les risques et les conséquences sur votre activités, si vous ne sécurisez pas votre environnement SI. Ou si vous n’imposez pas à vos collaborateurs et vos sous-traitants de respecter la politique de sécurité à minima pour sécuriser votre SI entreprise .

Compréhension des menaces et les risques encourus par l’entreprise

  • Généralités
    • Qu’est-ce qu’une menace ? un risques cybersécurité, une protection ?
    • Les responsabilités des dirigeants et des équipes
  • Le système d’information de l’entreprise SI
    • Les composantes d’un SI et leurs vulnérabilités.
    • Le système d’exploitation client et serveur.
    • Le réseau d’entreprise (locaux, accès Internet, sans fil, etc…).
    •  Les applications à risques :
      • Web, messagerie…
    • Base de données et système de fichiers.
      • Menaces et risques.
  • Typologie des risques.
    • Etat des lieux de la cybercriminalité en France.

La Sécurisation des postes de Travail (end point)

  • Confidentialité, signature et intégrité.
  • Schéma général des éléments cryptographiques.
    • Windows, Linux ou MAC OS : quel est le plus sûr ?
  • Gestion des données sensibles.
    • Pourquoi et Comment
  • Menace potentiel sur les postes clients
    • Phishing, code malveillant, malware …
    •  Comprendre le processus d’attaque.
  • Les failles de sécurités
    • Comment gérer les failles de sécurité ?
    • Les protections potentielles
      • Firewall -EDR – DLP

Les contrôles d’accès et l’authentification utilisateur

  • Les principes d’authentification et autorisation.
    • Authentification par certificats et ton.
  • Les mots de passe.
  • Accès distant via Internet.
    • Comprendre les VPN.

Mettre en place une politique de sécurité de votre SI

  • Analyse des risques, des vulnérabilités et des menaces.
  • Les contraintes réglementaires et juridiques.
  • Le rôle du RSSI et du Risk manager.
  • La charte d’utilisation des SI.
  • Les bonnes pratiques
    • La sécurité au quotidien.
    • Les bons réflexes
    • Le guide de L’ANSSI
Réf. : DNDA 678
Durée : 1 Jour
Tarif : 890,00 

Nous contacter

Nouvelles formations

Dernières actualités

Services de cybersécurité

Nous suivre