Objectif de sécurité et fonctions associés ; Domaine d'application de la sécurité informatique ; Différentes facettes de la sécurité Cybercriminalité et sécurité informatique : Comprendre la menace d'origine criminelle pour une meilleure sécurité ; Crimes informatiques et cybercriminalité ; Attaques informatiques via Internet ; Les organisations face à la cybercriminalité et aux nuisances ; Maîtrise du risque informatique d'origine criminelle.
02/. Gouvernance et stratégie de sécuritéGouverner la sécurité ; Gérer le risque informationnel ; Connaître les risques pour les maîtriser ; Vision stratégique de la sécurité ; Définir une stratégie de sécurité ; Organiser et diriger ; Prises en compte des besoins juridiques.
03/. Politique de sécuritéDe la stratégie à la politique de sécurité ; Propriétés d'une politique de sécurité ; Méthodes et normes contribuant à la définition d'une stratégie de sécurité ; De la politique aux mesures de sécurité ; Continuité des services, des activités et gestion de crise ; Place de l'audit des systèmes d'information en matière de sécurité ; Mesurer l'efficacité de la sécurité ; Certification des produits de sécurité.
04/. La sécurité par le chiffrementPrincipes généraux ; Principaux systèmes cryptographiques ; Services offerts par la mise en œuvre du chiffrement. ; Infrastructure de gestion des clés.
05/. La sécurité des infrastructures de télécommunicationsProtocole IPv4 ; Protocole IPv6 ; Protocole IPSec ; Sécurité du routage ; Sécurité et gestion des accès ; Sécurité des réseaux.
Mobilité et sécurité ; Réseaux cellulaires ; Sécurité des réseaux GSM ; Sécurité des réseaux GPRS ; Sécurité des réseaux UMTS ; Sécurité des réseaux 802.11.
07/. La sécurité des réseaux par les systèmes pare-feu et de détection d'intrusionSécurité d'un Intranet ; Principales caractéristiques d'un pare-feu ; Positionnement d'un pare-feu ; Systèmes de détection d'intrusion.
08/. La sécurité des applications et des contenusMessagerie électronique ; Protocoles de messagerie sécurisés ; La sécurité de la téléphonie Internet. ; Mécanisme de sécurité des applications Internet ; Sécurité du commerce électronique et des paiements en ligne ; La sécurité des contenus et des documents ; Le BYOD, les réseaux sociaux et la sécurité.
09/. La sécurité par la gestion des réseauxIntégration des technologies de sécurité ; Gestion de systèmes et de réseaux ; Gestion du parc informatique ; Gestion de la qualité de service réseau ; Gestion comptable et facturation ; Gestion opérationnelle d'un réseau ; Gestion de systèmes par le protocole SNMP.
Public
Toute personne souhaitant connaître et résoudre les problèmes de sécurité informatique en entreprise.
Objectifs
D'un point de vue technique, la sécurité recouvre à la fois l'accès aux informations sur les postes de travail, sur les serveurs ainsi que le réseau de transport des données. Nous nous concentrerons sur les problèmes posés par la sécurité des informations lors des échanges au travers de réseaux publics ou privés. Internet, le réseau des réseaux, est un outil qui permet à tous les ordinateurs quel que soit leur type de communiquer entre eux. La technologie utilisée (TCP/IP) a permis de simplifier la mise en place des réseaux, donc de réduire le coût des télécommunications. Il ne faut pas oublier que 80% des problèmes de sécurité proviennent de l'intérieur, seulement 20% d’attaques extérieures.
Prérequis
Bonnes connaissances de TCP/IP.
