Formation SSI : Mettre en place les bonnes pratiques et devenir acteur de sa sécurité informatique

La formation, proposée et dispensée par un Expert de notre communauté Akigora, repose sur les principes suivants :

• Donner aux participants une vision élargie des enjeux de la cybersécurité, en couvrant les notions de base, les menaces actuelles, et les obligations réglementaires.
• Construire une base technique commune pour la sécurisation des systèmes d'information, en particulier la gestion des risques et la protection des environnements Active Directory (AD) et des applications Web.
• Proposer des exercices pratiques, notamment des démonstrations de pentest, des audits internes de sécurité AD, et la mise en œuvre de mesures de durcissement des systèmes.

Cette formation d'adresse aux administrateurs systèmes et réseaux, CTO et prestataires informatiques.

Partie 1
Introduction avec présentation des participants, objectifs et modalités de formation. Introduction aux notions de base en cybersécurité, y compris les types d'attaquants, leurs motivations, et les vecteurs d'attaque. Focus sur la gestion et l'organisation de la cybersécurité, avec une attention particulière à la sécurisation de l'Active Directory et aux principales normes et réglementations.

Partie 2
Examen des méthodes de protection de l'innovation, incluant les zones à régime restrictif, la propriété intellectuelle, et les cyber-assurances. Démonstration de pentest pour comprendre la logique des attaquants et renforcer les défenses.

Partie 3
Durcissement de la forêt Active Directory en utilisant des points de vigilance recommandés et en mettant en place des politiques de mots de passe et de sécurisation des relations inter-domaines. Réalisation d'un audit AD en interne à l'aide d'outils comme PingCastle et ADxRay.

Partie 4
Sécurisation des postes de travail pour prévenir les compromissions. Gestion de la cybersécurité pour les entreprises ayant externalisé leur SI, y compris les enjeux du Cloud et les attentes vis-à-vis des prestataires.

Partie 5
Analyse des principales attaques Web et sécurisation des applications Web avec une approche de défense en profondeur, incluant la revue de code, la configuration des serveurs, le scan de vulnérabilités et l'utilisation d'un WAF.

‍

Objectifs pédagogiques

• Comprendre les notions de base en cybersécurité et les enjeux associés.
• Connaître les principales normes et réglementations en matière de cybersécurité.
• Appréhender la gestion et l'organisation de la cybersécurité en entreprise.
• Maîtriser les techniques de protection de l'innovation en cybersécurité.
• Comprendre et réaliser des tests d'intrusion (pentests).
• Mettre en œuvre des mesures de durcissement de la sécurité dans un environnement Active Directory, réaliser un audit interne de sécurité
• Identifier et comprendre les principales attaques Web.
• Appliquer des mesures de sécurisation des applications Web et postes de travail
• Comprendre les obligations juridiques et réglementaires liées à la cybersécurité.

‍

Modalités pédagogiques et d'évaluation

• Méthodes utilisées :
  • Cours magistral, les slides étant à disposition des apprenants
  • TP via des machines virtuelles sur les machines des apprenants.
• Questionnaire d’évaluation : sous forme de quiz en fin de module‍

Informations complémentaires

Prérequis :

• Avoir une première expérience significative dans l’administration système et réseaux.
• Être familier avec l’environnement Microsoft.
• Vouloir s’orienter dans la cybersécurité.

Le nombre de sessions nécessaire sera déterminé en fonction de vos besoins et attentes.

Les horaires de formation seront définis à l’issue de nos échanges et avant établissement du devis.

Nous vérifierons ensemble l’éligibilité de la formation au financement par les OPCO.