Catalogue des stages du CFSSI

Transcription

1 Catalogue des stages du CFSSI Le CFSSI propose des stages strictement réservés aux personnels de l administration française État, collectivités territoriales, fonction publique hospitalière. Elles sont organisées dans les locaux de l ANSSI. Les stages du CFSSI ne sont ni certifiants ni diplômants. Les formations du CFSSI sont gratuites. Les demandes d inscription doivent être transmises par l organisme d emploi, impérativement signées par une autorité de validation reconnue par le CFSSI. Le CFSSI n assure aucune prestation relative à la restauration ou à l hébergement. Le CFSSI vous propose une vingtaine de stages de niveaux de technicité très différents. D une durée d une journée à plusieurs semaines, les stages abordent tous les aspects de la sécurité des systèmes d information. En vue de faciliter votre choix et profiter pleinement de la formation, une fiche définit pour chaque stage son objectif, son contenu, le public visé, les pré-requis. Il vous est demandé de vous munir d une pièce d identité et de votre convocation afin de pouvoir accéder aux salles de formation. Pour certains stages, un certificat d habilitation est demandé. Calendrier des stages Page 2 Liste des stages Page 3 Fiche d inscription Page 27 Accès à l ANSSI (site «Mercure») Page 28 Pour tout renseignement, contacter Mme Isabelle Lenormand cfssi@ssi.gouv.fr Tél Fax CFSSI, 31 quai de Grenelle Paris (adresse postale : 51 Bd de la Tour-Maubourg, Paris 07 SP) Page 1 sur 28

2 Page 2 sur 28 Calendrier des stages du CFSSI 2 ème semestre er semestre 2016

3 Panorama de la SSI 1 jour 1 : 12 novembre : 09 décembre : 04 février 2016 Page 4 4 : 31 mars : 02 juin Sécurité électromagnétique 4 jours 1 : 23 au 27 novembre : 20 au 24 juin 2016 Page La méthode EBIOS 2 jours 1 : 21 au 22 septembre : 12 au 13 novembre : 20 au 21 janvier 2016 Page 6 4 : 15 au 16 mars : 08 au 09 juin a Utiliser l outil informatique de manière sécurisée (théorie) 1 : 21 au 22 septembre : 16 au 17 novembre : 07 au 08 décembre : 15 au 16 février : 11 au 12 avril : 23 au 24 mai jours Page b Internet et la sécurité (informaticiens) 2 jours 1 : 14 au 18 septembre : 05 au 09 octobre : 02 au 06 novembre : 18 au 22 janvier 2016 Page 8 5 : 14 au 18 mars : 09 au 13 mai : 20 au 24 juin Certificats électroniques dans l administration 1 : 06 au 08 octobre : 02 au 04 février : 10 au 12 mai a Utiliser l outil informatique de manière sécurisée (pratique) 1 : 05 au 07 octobre : 01 au 03 février : 02 au 04 mai jours Page 9 3 jours Page b Pratique de la SSI (administrateurs) 5 jours 1 : 02 au 06 novembre : 07 au 11 décembre 2015 Page 3 : 07 au 11 mars : 23 au 27 mai : 27 juin au 01 juillet a Principes et organisation des audits en SSI 1 : 07 au 08 septembre : 09 au 10 novembre : 03 au 04 décembre : 07 au 08 janvier : 29 au 30 mars : 27 au 28 juin b Pratique des audits en SSI (aspects systèmes) 1 : 12 au 16 octobre : 23 au 27 novembre : 08 au 12 février : 13 au 17 juin jours Page 12 5 jours Page Sécurité des applications Web 5 jours 1 : 07 au 11 septembre 2015 Page 2 : 21 au 25 mars Cryptographie 21,5 jours 1 : 07 au 11 mars, 21 au 25 mars, 04 au 08 avril, Page 11 au 15 avril, 2 au 4 mai a Sécurité des réseaux sans fil 3 jours 1 : 09 au 11 septembre : 30 novembre au 02 décembre 2015 Page 3 : 11 au 13 janvier : 14 au 16 juin b Pratique de la sécurisation des réseaux sans 3 jours fil 1 : 28 au 30 septembre 2015 Page 2 : 25 au 27 janvier Homologation de sécurité et RGS 1 jour 1 : 15 septembre : 24 novembre 2015 Page 3 : 09 février : 30 mai Incidents de sécurité s y préparer et y répondre 1 : 16 au 17 septembre : 17 au 18 novembre 2015 En 2016, le stage sera modifié et durera 3 jours 3 : 12 au 14 janvier : 05 au 07 avril : 11 au 13 mai jours Page a RSSI 5 jours 1 : 28 septembre au 02 octobre 2015 Page 2 : 25 au 29 janvier b Gestion de la SSI 5 jours 1 : 12 au 16 octobre 2015 Page 2 : 08 au 12 février Sécurité des systèmes industriels 2 jours 1 : 02 au 03 décembre 2015 Page 2 : 18 au 19 mai Labellisations de sécurité 1 jour Page 1 : 23 novembre Sécurité physique et logique des composants 1 : 06 au 10 juin jours Page Sécurité des systèmes embarqués 2 jours 1 : 01 au 03 février 2016 Page Sécurité des architectures virtualisées 3 jours 1 : 03 au 04 novembre 2015 Page 2 : 30 au 31 mai Page 3 sur 28

4 PANORAMA DE LA SÉCURITÉ DES SYSTÈMES Proposer un bref tour d horizon des différents domaines de la sécurité des systèmes d information et fournir quelques des clés de compréhension. - Principaux risques. - Notions SSI. - Organisation nationale de la SSI. - Obligations juridiques. - Description succincte des composantes techniques de la SSI. théorique. Décideurs conscients des enjeux et soucieux de s informer. Autorités en charge de la SSI, nouvellement affectées Initiation Aucun 1 journée 5 1 : 12 novembre : 09 décembre : 04 février : 31 mars : 02 juin 2016 Page 4 sur 28

5 SECURITE ELECTROMAGNETIQUE Comprendre les menaces que font peser les ondes électromagnétiques sur la sécurité des systèmes d information. Être apte à identifier les menaces pour pouvoir déterminer les mesures à prendre pour préserver la confidentialité, l intégrité et la disponibilité des systèmes d information. - Sensibilisation aux signaux compromettants. - Sensibilisation aux agressions électromagnétique intentionnelles - Réglementation interministérielle et OTAN. - Applications pratiques., démonstrations et travaux pratiques (mesures) en cage. Personnels appelés à assurer la protection des systèmes d information contre les émissions de signaux compromettants. Les stagiaires doivent être habilités au niveau Confidentiel Défense ou supérieur. Ils doivent être munis de leur certificat d habilitation dès le premier jour du stage. Dans le cas contraire, ils ne seront pas acceptés à l ensemble du stage Expertise Électronique et pratique 5 journées 2 1 : 23 au 27 novembre : 20 au 24 juin 2016 INFORMATIONS COMPLÉMENTAIRES Ce stage concerne principalement le Tempest ainsi que la protection contre les agressions électromagnétiques intentionnelles (AGREMI) ; d autres éléments relatifs à la sécurité dans le domaine électromagnétique sont fournis dans le cadre du stage a, «Sécurité des réseaux sans fils» et «Sécurité des composants». Page 5 sur 28

6 LA MÉTHODE EBIOS Mettre en œuvre la méthode EBIOS en tant qu outil complet de gestion des risques et/ou superviser des utilisateurs d EBIOS. - Risques et gestion des risques en sécurité des systèmes d information (terminologie, concepts et processus). - Étude du contexte. - Expression des besoins de sécurité. - Étude des menaces. - Identification des objectifs de sécurité. - Détermination des exigences de sécurité. - Perspectives., exposés de cas, travaux de groupe pour la mise en situation. Ce stage vise principalement à former des formateurs à la méthode EBIOS ; il peut également être suivi par les agents qui exercent leurs fonctions dans le domaine de la sécurité des systèmes d information Perfectionnement Pratique de la SSI et pratique 2 journées Sessions en : 21 au 22 septembre : 12 au 13 novembre : 20 au 21 janvier : 15 au 16 mars : 08 au 09 juin 2016 Page 6 sur 28

7 UTILISER L OUTIL INFORMATIQUE DE MANIÈRE SÉCURISÉE (THÉORIE) Donner des conseils pratiques pour utiliser l outil informatique (postes utilisateurs) de manière sécurisée. Informer sur les risques associés à Internet et sur les moyens d y faire face. - Architectures personnelles et professionnelles et notions associées (internet, intranet, extranet, serveurs, pare-feu). - Notions de sécurité des systèmes d information, risques, cryptographie, certificats et racines de confiance. - Sécurité du poste de travail, notion de périphérique. - Outils de sécurité : mécanismes des systèmes d exploitation, pare-feu personnel, anti-virus. - Architecture simple de TCP/IP (notions) : adresse IP, routage. - Présentation d internet : modes de communication, outils, services et sécurité. - le service de noms (DNS). - le transfert de fichiers (FTP). - le service de bavardage (IRC, IM). - l accès à distance (Telnet). - le courrier électronique (POP et SMTP), pièces jointes, identification, confidentialité, S/MIME. - Le web, la navigation, SSL/TLS, cookies, codes mobiles, les navigateurs. et démonstrations. Ce stage n abordera les détails techniques de réalisation que dans les aspects nécessaires à une bonne compréhension des conseils et des outils présentés a Perfectionnement Informatique (utilisation) 2 journées 6 1 : 21 au 22 septembre : 16 au 17 novembre : 07 au 08 décembre : 15 au 16 février : 11 au 12 avril : 23 au 24 mai 2016 Formateurs, correspondants SSI, et autres personnels pouvant jouer le rôle de relais auprès des utilisateurs (prioritaires pour l inscription). INFORMATIONS COMPLÉMENTAIRES Ce stage peut être complété par le stage a : «Utiliser l outil informatique de manière sécurisée (pratique)». Page 7 sur 28

8 INTERNET ET LA SÉCURITÉ (INFORMATICIENS) Connaître les principes de sécurisation de systèmes interconnectés à travers les techniques internet (TCP/IP). Examiner les techniques et les savoir-faire pour une utilisation minimisant les risques associés à la connexion internet. Inventorier les moyens permettant de faire face à ces risques et les outils permettant de gérer la mise en œuvre sécurisée d une connexion internet. Savoir déployer des réseaux internes utilisant les techniques d internet. - Architecture : principes, exemples, conseils. - Rappels sur le protocole TCP/IP (notamment risques liés au protocole). - Cryptologie : fonctions de hachage, chiffrement symétrique, asymétrique, algorithme Diffie-Hellman, IGC et certificats X509 (manipulation OpenSSL). - IPsec : modes et protocoles, implémentation dans Windows et OpenBSD. - Services internet et risques associés : Telnet, SSH, FTP, DNS (Bind) et DNSSec. - Messagerie : protocoles SMTP et POP, problème de l identification, de la confidentialité, sécurisation de la messagerie. - Web : présentation des protocoles et risques liés, cookies, SSL/TLS, configuration d un serveur Web, - Sécurité des systèmes d exploitation : Windows, Linux (Debian) et outils pour la supervision, la protection, la détection et le filtrage b Maîtrise Informatique (administration) 5 journées 7 1 : 14 au 18 septembre : 05 au 09 octobre : 02 au 06 novembre : 18 au 22 janvier : 14 au 18 mars : 09 au 13 mai : 20 au 24 juin 2016 uniquement théoriques. Informaticiens confrontés aux problématiques de la sécurisation de réseaux internes utilisant les techniques de l internet. INFORMATIONS COMPLÉMENTAIRES Ce stage peut être complété par le stage pratique b : «Pratique de la sécurité des systèmes d information (Administrateurs)». Page 8 sur 28

9 CERTIFICATS ÉLECTRONIQUES DANS L ADMINISTRATION Comprendre la place des certificats électroniques dans la sécurité des systèmes d information et les mécanismes à la base des infrastructures de gestion de clés. Connaître les règles de l art et les obligations légales et réglementaires. Découvrir les principaux écueils dans la mise en œuvre d une infrastructure de gestion de clés et l intégration des certificats électroniques dans les systèmes d information. - Fondements techniques (cryptographie, infrastructure de gestion de clés). - Justification du besoin en IGC (dématérialisation des actes authentiques, obligations légales et réglementaires). - Disposer de certificats électroniques (recours aux prestataires de services de certification tiers ou mise en œuvre d une IGC propre à l organisme). - Mise en œuvre d une IGC (méthodologie, maquette, référentiel documentaire, retours d expériences). - L organisation des IGC dans l administration française (certificats dédiés ou polyvalents, urbanisation des autorités de certification de l administration) Perfectionnement Gestion de projet 3 journées 3 1 : 06 au 08 octobre : 02 au 04 février : 10 au 12 mai 2016 et retours d expérience. RSSI ou chefs de projet appelés à déterminer le besoin d utiliser des certificats électroniques ou à piloter la mise en œuvre d une infrastructure de gestion de clés. Page 9 sur 28

10 UTILISER L OUTIL INFORMATIQUE DE MANIÈRE SÉCURISÉE (PRATIQUE) Présenter les techniques de sécurisation des postes de travail à travers l exploration des fonctions indispensables à un travail partagé. Sensibiliser aux menaces principales et donner un certain nombre de réflexes notamment dans la configuration et l utilisation quotidienne des postes de travail. - Administration des paramètres de sécurité d un poste de travail sous Windows : gestion des comptes utilisateurs, journaux et traces, mise à jour des logiciels et application des correctifs. - Installation et utilisation d outils de sécurité (analyse, anti-virus, pare-feu personnel). - Clients de messagerie électronique : savoir installer, configurer et utiliser son client de messagerie électronique (Outlook Express, Thunderbird), - Navigation Web : bonne configuration de sécurité d un navigateur (notamment cookies, codes mobiles, JavaScript). - Cryptologie appliquée : utilisation des certificats, solutions de chiffrement. - Cas du poste nomade. Rappels, démonstrations et travaux pratiques a Maîtrise Stage 05a ou équivalent Pratique 3 journées 3 1 : 05 au 07 octobre : 01 au 03 février : 02 au 04 mai 2016 Formateurs, correspondants SSI, et autres personnels pouvant jouer le rôle de relais auprès des utilisateurs. INFORMATIONS COMPLÉMENTAIRES Ce stage correspond au volet pratique du stage a : «Utiliser l outil informatique de manière sécurisée (théorie)». Page 10 sur 28

11 PRATIQUE DE LA SÉCURITÉ DES SYSTÈMES (ADMINISTRATEURS) Apprendre à monter une infrastructure réseau sécurisée : mise en place d'une zone démilitarisée (DMZ), configuration de pare-feu, des services réseaux (DNS, messagerie) et mise en place de mécanismes de protection cryptographique (TLS, S/MIME, IPsec). Former les administrateurs système aux techniques récentes de sécurité dans un environnement hétérogène (Linux, OpenBSD et Windows). Le stage s'articule essentiellement en quatre grands blocs : - L'installation d'un firewall Linux (installation et configuration Linux, recompilation noyau, configuration iptables). - Mise en place de services dans une DMZ sous OpenBSD (installation et présentation d'openbsd, serveur DNS avec Bind, SMTP avec Postfix, IMAP avec Cyrus). - Gestion d'une IGC (ou PKI) pour sécuriser les échanges de mails avec S/MIME et les connexions clients/serveurs avec TLS. - Mise en oeuvre de tunnels IPsec entre des passerelles Linux et Windows. Stagiaires travaillant en binômes dans le cadre de travaux pratiques. Ce stage s'adresse aux administrateurs (système et réseau), ayant déjà une expérience de déploiement d'une architecture réseau. La connaissance des protocoles TCP/IP ainsi que des environnements Unix et Windows est nécessaire b Expertise Informatique (administration) et stage 05b ou équivalent Pratique 5 journées 5 1 : 02 au 06 novembre : 07 au 11 décembre : 07 au 11 mars : 23 au 27 mai : 27 juin au 01 juillet 2016 INFORMATIONS COMPLÉMENTAIRES Les candidats sont préalablement soumis à un questionnaire d évaluation de connaissances. L inscription ne sera possible que pour les candidats ayant répondu de manière satisfaisante. Page 11 sur 28

12 PRINCIPES ET ORGANISATION DES AUDITS EN SÉCURITÉ DES SYSTÈMES Introduction aux méthodes d audit technique de la sécurité d un système d information (expertise sécurité). Apprentissage d une méthodologie d audit générique ainsi que des procédures. Fourniture des listes techniques de points à vérifier pour les différents domaines. Les compétences méthodologiques et pratiques obtenues en fin de stage doivent permettre de superviser la réalisation d un audit technique, et de pouvoir organiser et choisir différentes prestations d audit (type de prestation, contour retenu, etc.). - Méthodologie générale des audits en SSI. - Approche organisationnelle. - Analyse de la sécurité physique et logique d un système d information (y compris les autocommutateurs téléphoniques par exemple). et retours d expérience. Responsables de sécurité devant superviser des audits de sécurité de système d information. Responsables administratifs soucieux d utiliser les résultats des audits a Perfectionnement Stage 05a, 05b ou équivalent 2 journées 6 1 : 07 au 08 septembre : 09 au 10 novembre : 03 au 04 décembre : 07 au 08 janvier : 29 au 30 mars : 27 au 28 juin 2016 Page 12 sur 28

13 PRATIQUE DES AUDITS EN SÉCURITÉ DES SYSTÈMES (ASPECTS SYSTÈMES) Pouvoir appliquer la méthodologie d audit (stage 8a) ainsi que des méthodes plus détaillées pour différents domaines afin de réaliser concrètement un audit technique de sécurité des systèmes d information. Les compétences méthodologiques et pratiques obtenues en fin de stage doivent permettre de mener de façon autonome un audit technique élémentaire. - Techniques et procédures particulières : découverte d un réseau, analyse de sécurisation de systèmes d exploitation Windows et Linux (Debian), d applications (messagerie, serveur internet, etc.). - Outils spécifiques : scanneurs de vulnérabilités, outils de vérification de la force de mots de passe, etc. Travaux pratiques. RSSI et correspondants sécurité, techniciens des chaînes fonctionnelles de sécurité (rattachés aux FSSI) appelés à réaliser des audits techniques de la sécurité de systèmes d information. Des connaissances en administration de systèmes Windows et Linux sont nécessaires. INFORMATIONS COMPLÉMENTAIRES Ce stage n est pas une formation à l administration informatique ou aux bonnes pratiques. Il constitue le pendant pratique de certains des points abordés dans le stage a : «Principes et organisation des audits en SSI». Les candidats sont préalablement soumis à un questionnaire d évaluation de connaissances. L inscription ne sera possible que pour les candidats ayant répondu de manière satisfaisante b Maîtrise Informatique (administration) et stage 08a Pratique 5 journées 4 1 : 12 au 16 octobre : 23 au 27 novembre : 08 au 12 février : 13 au 17 juin 2016 Page 13 sur 28

14 SECURITE DES APPLICATIONS WEB Améliorer la sécurité des applications web par une sensibilisation aux risques liés aux applications web, une prise de connaissance et la mise en pratique des bonnes pratiques de la SSI. - Sensibilisation aux différents risques et techniques d attaques. - Rappel sur les configurations des applications serveur. - Création, gestion et comptes utilisateurs d une base de données. - Les bonnes pratiques dans le développement web. - Structure et modèle d un code. - Création d un formulaire sécurisé. - Filtrage et traitement des saisies utilisateurs. - Transfert et protection des fichiers. - Méthodes d identifications, authentifications et chiffrement. - Filtrage des requêtes sur un serveur web. - Subtilités des langages web et HTML5. - Conseils et bonnes pratiques sur les frameworks et CMS., travaux pratiques, démonstration. Ce stage s adresse aux développeurs d applications web Perfectionnement Serveurs web, base de données, développement, Linux et pratique 1 semaine 2 1 : 07 au 11 septembre : 21 au 25 mars 2016 Page 14 sur 28

15 CRYPTOGRAPHIE Former des personnels destinés à assurer le déploiement de technologies de sécurisation basées sur la cryptographie. Aider à comprendre la nature des menaces, les raisonnements cryptographiques, et le pourquoi de certaines pratiques ou règles. - Rappels mathématiques, notion de sécurité, algorithmique pour la cryptographie, problèmes difficiles. - Chiffrement par bloc, chiffrement par flot, chiffrement à clé publique, fonctions de hachage, signature électronique, authentification et échange de clés, modes opératoires de chiffrement, MAC, aléa. - Présentation du référentiel cryptographique, droit et réglementation de la SSI, la CNIL, droit et réglementation de la cryptologie. - Gestion des clés, infrastructure de gestion de clés publiques. - Critères et schéma d évaluation/certification, évaluation des équipements cryptographiques. - Produits cryptographiques, protocoles cryptographiques. - Notions de cryptanalyse, cryptologie et signaux compromettants. - protocoles «zero-knowledge», protocoles avancés, cryptographie quantique Expertise Connaissances en cryptologie 23 journées Session en au 11 mars, - 21 au 25 mars, - 04 au 08 avril, - 11 au 15 avril, - 02 au 04 mai 2016 Le stage destiné est destiné à des personnes disposant d une formation scientifique devant développer une connaissance fine en cryptographie. Les stagiaires doivent être habilités au niveau Confidentiel Défense ou supérieur. Ils doivent être munis de leur certificat d habilitation dès le début du stage. Dans le cas contraire, ils ne seront pas acceptés à l ensemble du stage. INFORMATIONS COMPLÉMENTAIRES Ce stage peut être complété par le stage «Sécurité physique et logique des composants» pour aborder la question de l implantation sécurisée des algorithmes cryptographiques. Page 15 sur 28

16 SÉCURITÉ DES RÉSEAUX SANS FILS (THÉORIE) Présenter : - les technologies sans-fil et les architectures associées ; - les risques relatifs à l usage de réseau sans fil ; - les contre-mesures disponibles et leurs limites. - Wifi (IEEE ) : les diverses normes, les architectures de réseaux, les évolutions, les vulnérabilités et parades. - Sécurisation d un réseau Wifi : organisation, déploiement, configurations, serveurs d authentification (Radius), protocoles de sécurité, politique de sécurité. - Divers : Bluetooth, CPL, RFID, réseaux mobiles (2G, 3G) selon temps imparti et demande. Exposés théoriques, démonstrations. Administrateurs réseau et informaticiens possédant une expérience du déploiement de réseaux a Perfectionnement Informatique (administration) 3 journées 4 1 : 09 au 11 septembre : 30 novembre au 02 décembre : 11 au 13 janvier : 14 au 16 juin 2016 Page 16 sur 28

17 PRATIQUE DE LA SECURISATION DES RÉSEAUX WIFI Savoir mettre en place des architectures sécurisées WIFI et identifier les risques liés à de telles architectures. - Outils d administration du WiFi sous Linux (modes client, moniteur, point d'accès, découverte réseau). - Déploiement d architectures de niveaux de sécurité variés (mise en place du chiffrement WiFi WPA, de VPN IPsec, de règles de filtrage iptables, des protocoles RADIUS et 802.1X pour l authentification et la sécurisation du WIFI). - Etude des problématiques de sécurité liées aux architectures déployées. Travaux pratiques. Administrateurs réseau et informaticiens possédant une expérience du déploiement de réseaux et des connaissances des mécanismes de sécurité des réseaux sans-fil b Perfectionnement Administration Linux, stages 05b (PKI, VPN IPsec) et 11a ou équivalents Pratique 3 journées 2 1 : 28 au 30 septembre : 25 au 27 janvier 2016 Page 17 sur 28

18 HOMOLOGATION DE SÉCURITÉ ET RGS Savoir bâtir un processus, un dossier d homologation. Conduire un processus d homologation de la stratégie à la prise de décision d une démarche d homologation de sécurité. Savoir faire prendre une décision d homologation. Présenter le RGS. Le processus d homologation, notamment dans le cadre du RGS., retour d expérience et mise en situation professionnelle. Ce stage s adresse aux personnes devant mener ou accompagner un processus d homologation (RSSI notamment). INFORMATIONS COMPLÉMENTAIRES Ce stage est intégré à un parcours de formation comprenant également le stage , «Labellisations de sécurité» Perfectionnement Aucun 1 journée 4 1 : 15 septembre : 24 novembre : 09 février : 30 mai 2016 Page 18 sur 28

19 INCIDENTS DE SÉCURITÉ S Y PRÉPARER ET Y RÉPONDRE Être capable de mettre en œuvre une surveillance efficace des attaques sur le système d information et d avoir les bons réflexes en cas d incident de sécurité. - s d incidents de sécurité. - Journalisation et collecte des logs. - Outils de détection d intrusion. - Chaînes de déclaration d incidents et de circulation d information. - Bons réflexes en cas d incident de sécurité. - Aspects juridiques d un incident de sécurité. - Plan de reprise après un incident., retours d expérience et travaux pratiques. Administrateur de systèmes et réseaux. En 2016, le stage sera profondément modifié et durera trois jours. Une nouvelle fiche sera publiée pour présenter le nouveau contenu du stage Perfectionnement Informatique (administration) et pratique 2 journées (2015) 3 journées (2016) 5 1 : 16 au 17 septembre : 17 au 18 novembre : 12 au 14 janvier : 05 au 07 avril : 11 au 13 mai 2016 Page 19 sur 28

20 RESPONSABLE SÉCURITÉ DES SYSTÈMES (RSSI) EN ADMINISTRATION CENTRALE Faire comprendre les problématiques liées à la SSI, donner les principales notions sur la SSI, les principales réglementations et mesures de sécurité. Faire prendre conscience de l importance de la fonction RSSI et fournir des méthodes utiles à la fonction. - Introduction à la SSI - Démarche d homologation et EBIOS - Architecture sécurisée - VOIP - Gestion des incidents de sécurité - Évaluation et certification - Audit SSI et retours d expérience. RSSI, chef de projet, DSI a Perfectionnement Aucun 5 journées Session en : 28 septembre au 02 octobre : 25 au 29 janvier 2016 Page 20 sur 28

21 GESTION DE LA SECURITE DES SYSTEMES Approfondir les connaissances dans la gestion de la sécurité des systèmes d informations. Prendre davantage en compte le contexte juridique et réglementaire et les risques dans l intégration de la SSI dans les projets. - Introduction au droit (droit relatif à l information et aux systèmes d information), cybercriminalité, aspects légaux de l audit. - Sécurité des systèmes industriels - Système de management de la sécurité et de l information (SMSI). - Sécurité et développement logiciel. - Déploiement IGC. - Codes malveillants et les traces informatiques. - Système de détection d intrusion. théorique b Perfectionnement Aucun 5 journées 2 1 : 12 au 16 octobre : 08 au 12 février 2016 Chef de projets, RSSI, DSI. INFORMATIONS COMPLEMENTAIRES Le stage peut être considéré comme un complément du stage 17a. Page 21 sur 28

22 SECURITE DES SYSTEMES INDUSTRIELS Comprendre les enjeux liés à la cybersécurité des systèmes industriels et les particularités de ce domaine. Donner les éléments de base pour identifier les points faibles de ces systèmes ainsi que les recommandations et la méthodologie pour renforcer le niveau de sécurité. - Introduction aux systèmes industriels : concepts, définitions et particularités des systèmes, composants d'un système industriel et architectures. - Enjeux, réglementations, LPM (Loi de Programmation Militaire) notamment concernant les OIV (Opérateurs d Importance Vitale). - Exemples d'incidents et vulnérabilités classiques. - Méthodes de classification des systèmes (LPM). - Recommandations d'architectures et bonnes pratiques. - La cybersécurité dans le cycle de vie des systèmes industriels., démonstration. Personnes en charge de la conception ou de l'exploitation de systèmes industriels (maîtrise d'ouvrage, maîtrise d'œuvre, exploitants, etc.). Personnes amenées à réaliser des audits ou à accompagner des OIV dans leurs projets de renforcement de la sécurité des systèmes industriels Initiation Connaissances basiques de la SSI et démonstrations 2 jours 2 1 : 02 au 03 décembre : 18 au 19 mai 2016 Page 22 sur 28

23 LABELLISATIONS DE SÉCURITÉ Connaître les principes de la certification / labellisation sécurité et ses enjeux. Comprendre (pour un acheteur, un utilisateur, un maître d ouvrage) ce qui est couvert par la certification et la labellisation. Comprendre une cible de sécurité, un rapport de certification, un profil de protection, etc. pour améliorer ses pratiques dans une politique d acquisition de produits / service ou dans leur utilisation. - Généralités sur les critères d évaluation. - Schémas d évaluation de la sécurité : rôle de l ANSSI, agrément des laboratoires d évaluation, accords de reconnaissance internationaux. - Retours d expérience. - Service associés à la certification. - Certification de sécurité de premier niveau (CSPN). - Qualification des produits : objectifs, utilisation par les administrations et les opérations d infrastructure vitales, les référentiels associés. - Agrément des produits : processus, cadre réglementaire national et international. - Qualification des prestataires de services en sécurité Perfectionnement Sensibilisation à la SSI 1 journée 1-23 novembre Maîtrise d ouvrage, utilisateurs, administrateurs de produits et de services de sécurité, acheteurs (public sensibilisé à la sécurité jusqu à expert). Ce stage comporte des informations relevant du Spécial France, les stagiaires devront donc pouvoir attester de leur nationalité ; dans le cas contraire ils ne seront pas acceptés au stage. INFORMATIONS COMPLÉMENTAIRES Ce stage peut être complété par le stage , «Homologation de sécurité et RGS». Page 23 sur 28

24 SÉCURITÉ PHYSIQUE ET LOGIQUE DES COMPOSANTS Comprendre les menaces qui pèsent sur les implantations matérielles (cartes à puce, micro-contrôleurs, systèmes embarqués, etc.). Suivre l'état de l art sur les protections ou les contre-mesures existantes et connaître les outils permettant d'évaluer leur efficacité. - Aperçu des spécificités des différents systèmes embarqués (FPGA, ASIC, processeur, etc.). - Menaces logicielles sur cartes à puce (Javacards, etc.). - Menaces aux interfaces des systèmes embarqués (JTAG, etc.) - Présentation des outils (sondes, oscilloscopes, analyseurs logiques, FIB). - Menaces liées à des fuites d'information observables (SPA, DPA, EMA, etc.). - Menaces liées à la perturbation des calculs cryptographiques (attaques par injection de fautes). - Contre-mesures matérielles (shield, capteurs, jitters, etc.) et logicielles (masquage, randomisation, etc.) les plus fréquentes. - Notions d évaluation et de certification des composants. et démonstrations Expertise Électronique et/ou cryptographie 5 journées 1-1 : 06 au 10 juin 2016 Spécialistes en électronique, en cryptographie, intégrateurs, architectes ou spécialistes d une maîtrise d ouvrage devant prendre en compte les questions de sécurité des implantations matérielles. Les stagiaires doivent être habilités au niveau Confidentiel Défense ou supérieur ; ils doivent être munis du certificat d habilitation dès le premier cours. Dans le cas contraire, ils ne seront pas acceptés à l ensemble du stage. Page 24 sur 28

25 SÉCURITÉ DES SYSTEMES EMBARQUÉS Comprendre les menaces (physiques et logiques) qui pèsent sur les implantations matérielles (systèmes embarqués, etc.). Identifier les vecteurs de compromission de la sécurité des systèmes embarqués pour mieux en appréhender la conception ou l analyse. Suivre l'état de l art sur les protections ou les contre-mesures existantes et connaître les outils permettant d'évaluer leur efficacité. Parallèlement à l évolution des capacités matérielles des technologies de l information et des systèmes de communication, on assiste à un déploiement croissant de systèmes embarqués (réseaux de capteurs, objets connectés, pacemakers, ordiphones etc.) qui manipulent et échangent de l information critique. Ce déploiement impliquant la possibilité d un accès physique malveillant, le profil d attaquant est spécifique et les pratiques de sécurité «classiques» ne sont plus suffisantes. Ce stage met en lumière cette spécificité via notamment : - Une analyse détaillée de la surface d attaque spécifique aux systèmes embarqués ; - Une introduction pratique aux interfaces exploitables sur ce type d équipements ; - Une présentation des outils pratiques et techniques nécessaires à l analyse et l exploitation de la surface d attaque ; - Une illustration de l évolution de la menace et de sa prise en compte à travers des exemples concrets ; - Une définition de la démarche de conception de systèmes embarqués sécurisés via la mise en œuvre d une chaîne de démarrage sécurisée ; - Une discussion des bonnes pratiques et des vulnérabilités résiduelles Perfectionnement Notions de SSI 3 journées Session en : 01 au 03 février Intégrateurs, architectes, spécialistes d une maîtrise d ouvrage devant prendre en compte les questions de sécurité des systèmes embarqués, spécialistes en tests d intrusion. Page 25 sur 28

26 SECURITE DES ARCHITECTURES VIRTUALISÉES : Connaître les principes et technologies sous-jacents à la virtualisation. Être sensibilisé aux risques inhérents à l usage de la virtualisation. Appréhender les concepts d architectures sécurisées reposant sur la virtualisation. : - Introduction aux principes de la virtualisation : émulation, paravirtualisation, virtualisation complète, hyperviseurs types 1 et 2. - Virtualisation assistée par le matériel : VT-x, VT-d (IOMMU), VT-c, etc. - Virtualisation des serveurs : cas d emploi, limites de l approche, points de vigilance. - Virtualisation du réseau : vswitch, D-vSwitch, VLAN, P- VLAN. - Virtualisation du stockage : NAS, SAN. - Virtualisation du poste de travail : bureau virtuel, système «multi-niveau», points de vigilance. - Prise en compte de la sécurité dans les architectures virtualisées, limites de la consolidation. illustrés avec des cas pratiques Perfectionnement Connaissances techniques (réseau, système) 2 journées 2 1 : 03 au 04 novembre : 30 au 31 mai 2016 : RSSI avec de bonnes connaissances techniques. Administrateurs réseau/systèmes. Page 26 sur 28

27 Page 27 sur 28

28 Accès à l ANSSI (site Mercure) 31 quai de Grenelle, Paris Accès au bâtiment L accès au bâtiment s effectue par l esplanade située entre le quai de Grenelle et la rue Emeriau. Page 28 sur 28