Société |
Formations |
Certifications |
Méthode |
Accords d'entreprise |
OPCA / DIF |
Centres |
Environnement |
Recrutement |
Infos Pratiques
Informatique » Réseaux et Sécurité » Formation Sécurité, synthèses et référentiels »Sécurité des SI, préparation à la certification CISSPCertified Information Systems Security Professional |
Formation sécurité informatiqueStage pratique
Eligible au DIF
Réf : CIS Prix 2012 : 2630 € H.T. Durée : 5 jours
Cliquer sur une session pour réserver:
 Paris4 juin 12, 18 juin 12, 17 sept. 12 Toutes les sessions Lyon,Aix Nantes,Rennes Toulouse,Bordeaux Bruxelles,Strasbourg Lille,Geneve Sophia-antipolis,Luxembourg : Nous contacter
|
||||
Les objectifs de cette formation sécurité informatique |
|||||
|
Ce stage détaille les concepts de sécurité nécessaires à l'obtention de la certification CISSP. Il vous préparera au passage de l'examen en couvrant l'ensemble du Common Body of Knowledge (CBK), le tronc commun de connaissances en sécurité défini par l'International Information Systems Security Certification Consortium (ISC)². Contenu de cette formation sécurité informatiqueParticipants de cette formation sécurité informatiqueResponsable de la sécurité des SI ou toute autre personne jouant un rôle dans la politique de sécurité des SI. Pré-requis de cette formation sécurité informatiqueConnaissance de base sur les réseaux et les systèmes d'exploitation ainsi qu'en sécurité de l'information. Connaissance de base des normes en audit et en continuité des affaires. Programme de cette formation sécurité informatiqueSécurité du SI et le CBK de l'(ISC)²- La sécurité des systèmes d'information. - Le pourquoi de la certification CISSP. - Présentation du périmètre couvert par le CBK. Gestion de la sécurité et sécurité des opérations- Pratiques de gestion de la sécurité : rédaction de politiques, directives, procédures et standards en sécurité, programme de sensibilisation à la sécurité, pratiques de management, gestion des risques, etc. - Sécurité des opérations : mesures préventives, de détection et correctives, rôles et responsabilités des acteurs, meilleures pratiques, sécurité lors de l'embauche du personnel, etc. Architecture, modèles de sécurité et contrôle d'accès- Architecture et modèles de sécurité : architecture de système, modèles théoriques de sécurité de l'information, méthodes d'évaluation de systèmes, modes de sécurité opérationnels, etc. - Systèmes et méthodologies de contrôle d'accès : catégories et types de contrôles d'accès, accès aux données, accès aux systèmes, systèmes de prévention des intrusions (IPS) et de détection d'intrusions (IDS), journaux d'audit, menaces et attaques reliés au contrôle des accès, etc. Cryptographie et sécurité des développements- Cryptographie : concepts, cryptographie symétrique et asymétrique, fonctions de hachage, infrastructure à clef publique, etc. - Sécurité des développements d'applications et de systèmes : bases de données, entrepôts de données, cycle de développement, programmation orienté objet, systèmes experts, intelligence artificielle, etc. Sécurité des télécoms et des réseaux- Sécurité des réseaux et télécoms : notions de base, modèle TCP/IP, équipement réseaux et de sécurité, protocoles de sécurité, attaques sur les réseaux, sauvegardes des données, technologies sans fils, VPN... Continuité des activités, loi et éthique et sécurité physique- Continuité des opérations et plan de reprise en cas de désastre : plan de continuité des activités, plan de rétablissement après sinistre, mesures d'urgence, programme de formation et de sensibilisation, communication de crise, exercices et tests, etc. - Loi, investigations et éthique : droit civil, criminel et administratif, propriété intellectuelle, cadre juridique en matière d'investigation, règles d'admissibilité des preuves, etc. - Sécurité physique : menaces et vulnérabilités liées à l'environnement d'un lieu, périmètre de sécurité, exigences d'aménagement, surveillance des lieux, protection du personnel, etc. |
|||||
