CATALOGUE DE FORMATION

Transcription

1 CATALOGUE DE FORMATION Julien Eichinger - Ftlia.cm frmatin@scassi.cm

2 TABLE DES MATIERES Calendrier des sessins de frmatin Frmatins ISO ISO Les Fndamentaux * - 2 jurs... 7 ISO Lead Auditr * - 4,5 jurs... 8 ISO Lead Implementer * - 4,5 jurs... 9 Frmatins aux méthdes d analyse et de gestin des risques ISO Risk Manager * - 2,5 jurs MEHARI Advanced Practitiner * - 2,5 jurs EBIOS Advanced Practiner * - 2,5 jurs Frmatins de cntinuité d activité Elabrer et gérer un Plan de Cntinuité - 2 jurs ISO Les Fndamentaux - 2 jurs ISO Lead Implementer * - 4,5 jurs ISO Lead Auditr * - 4,5 jurs ISO Implémenter et gérer la reprise d activité - 3 jurs Frmatins au Management de la Sécurité Définir et pilter des indicateurs et tableaux de brd SSI - 2 jurs Elabrer et gérer une plitique de sécurité - 2 jurs Sécurité dans les prjets et Intrductin aux Critères Cmmuns - 2 jurs Maitriser les Critères Cmmuns - 4 jurs Frmatins techniques à la sécurité Fndamentaux de la * - 3 jurs Audit Sécurité réseaux & systèmes - Fndamentaux - 3 jurs Audit Sécurité réseaux & systèmes - Avancé - 4 jurs Réaliser des audits de cnfiguratin / architecture - 1 jur Réaliser des tests d intrusin - 2 jurs EC-COUNCIL Certified Ethical Hacker 5 jurs EC-COUNCIL Cmputer Hacking Frensic Investigatr 5 jurs Sécurité clud et virtualisatin - 2 jurs Slutin RSA envisin - 4 jurs Sécurité Applicative Sécurité des applicatins Java / JEE - 3 jurs Sécurité des applicatins.net - 3 jurs Sécurité des applicatins web (PHP, Javascript, CMS, MySQL ) - 3 jurs Audit de cde - 2 jurs ISO Lead Implementer * jurs ISO Les fndamentaux * - 2 jurs Autres frmatins Sécurité systèmes critiques (Scada, ICS, ) - 2 jurs CISSP (Certified Infrmatin Systems Security Prfessinal) - 5 jurs CISA (Certified Infrmatin Systems Auditr) - 5 jurs Appréhender PCI-DSS - 1 jur Mise en œuvre du RGS V2-2 jurs * : frmatin certifiante 2

3 CALENDRIER DES SESSIONS DE FORMATION

4 Les sessins de frmatin sernt maintenues si celles-ci atteignent un nmbre miminum de participant vacances sclaires : zne A zne B Zne C nbre de jurs Planificatin des sessins de frmatin - 1er semestre 2015 Janvier Février Mars Avril Mai Juin S02 S03 S04 S05 S06 S07 S08 S09 S10 S11 S12 S13 S14 S15 S16 S17 S18 S19 S20 S21 S22 S23 S24 S25 S26 Frmatins ISO Frmatins aux méthdes d'analyse et de gestin des risques Frmatins de cntinuité d'activité Frmatins au management de la sécurité Frmatins techniques à la sécurité Frmatins sécurité applicative ISO Les Fndamentaux ISO Lead Auditr 4, ISO Lead Implementer 4, ISO /ISO Risk Manager 2, EBIOS Advanced Practitinner u MEHARI Advanced Practitinner 2, ISO Risk Manager + EBIOS u MEHARI Elabrer et gérer un plan de cntinuité ISO Lead Implementer 4, ISO Les Fndamentaux Définir et pilter des indicateurs et tableaux de brd SSI Elabrer et gérer une plitique de sécurité Sécurité dans les prjets et Intrductin Critères Cmmuns Maîtriser les Critères Cmmuns Fndamentaux de la Sécurité de l'infrmatin Sécurité Clud et virtualisatin Réaliser des tests d'intrusins Frmatin EC-Cunci l CEH v Frmatin EC-Cuncil CHFI v8 2 Sécurité des applicatins JAVA JEE u.net u WEBs Audit de cde ISO Les fndamentaux ISO Lead Implementer 4, Sécurité systèmes critiques (Scada, ICS, ) Autres frmatins Apréhender PCI-DSS Mise en œuvre du RGS CISSP Légende : Tuluse Paris Lyn, Mntpellier u Brdeaux ISO22301 Lead Auditr (4,5j) Pur les frmatins nn planifiées, n'hésitez pas à nus cntacter Réaliser des audits de cnfigiratin / architecture (1j) Audits Sécurité Systèmes et Réseaux (3 u 4j) Slutin RSA envisin (4j) CISA (5j) 4

5 Frmatins ISO Frmatins aux méthdes d'analyse et de gestin des risques Frmatins de cntinuité d'activité Frmatins au management de la sécurité Frmatins techniques à la sécurité Frmatins sécurité applicative Autres frmatins Pur les frmatins nn planifiées, n'hésitez pas à nus cntacter Les sessins de frmatin sernt maintenues si celles-ci atteignent un nmbre miminum de participant vacances sclaires : zne A zne B Zne C S28 S29 S30 S31 S32 S33 S34 S35 S36 S37 S38 S39 S40 S41 S42 S43 S44 S45 S46 S47 S48 S49 S50 S51 S52 S53 ISO Les Fndamentaux ISO Lead Auditr 4, ISO Lead Implementer 4, ISO /ISO Risk Manager 2, EBIOS Advanced Practitinner u MEHARI Advanced Practitinner 2, ISO Risk Manager + EBIOS u MEHARI Elabrer et gérer un plan de cntinuité ISO Lead Implementer 4, ISO Les Fndamentaux Définir et pilter des indicateurs et tableaux de brd SSI Elabrer et gérer une plitique de sécurité Sécurité dans les prjets et Intrductin Critères Cmmuns Maîtriser les Critères Cmmuns Fndamentaux de la Sécurité de l'infrmatin Sécurité Clud et virtualisatin Réaliser des tests d'intrusins Frmatin EC-Cunci l CEH v Frmatin EC-Cuncil CHFI v Sécurité des applicatins JAVA JEE u.net u WEBs Audit de cde ISO Les fndamentaux ISO Lead Implementer 4, Sécurité systèmes critiques (Scada, ICS, ) Apréhender PCI-DSS Mise en œuvre du RGS CISSP ISO22301 Lead Auditr (4,5j) Réaliser des audits de cnfigiratin / architecture (1j) Audits Sécurité Systèmes et Réseaux (3 u 4j) Slutin RSA envisin (4j) CISA (5j) nbre de jurs Légende : Planificatin des sessins de frmatin - 2nd semestre 2015 Juillet Tuluse Aut Vacances tutes znes Vacances Vacances Paris Septembre Octbre Nvembre Décembre Lyn, Mntpellier u Brdeaux 5

6 FORMATIONS ISO

7 ISO LES FONDAMENTAUX * - 2 JOURS Durée : 14 heures Prfils des Participants : Cnsultant, RSSI, Chef de prjet, Ingénieur SSI Vus suhaitez appréhender les cncepts et meilleures pratiques de mise en œuvre et de gestin d un Système de Management de la (SMSI) basé sur la nrme ISO/CEI 27001:2013, ainsi que les cnnaissances fndamentales relatives aux mesures de sécurité définis dans la nrme ISO/CEI 27002:2013. Les bjectifs de ce curs snt : - Expliquer le fnctinnement d un Système de Management de la Sécurité de l infrmatin (SMSI) cnfrme à ISO/CEI 27001:2013 et ses principaux prcessus ; - Expliquer le but, le cntenu et la crrélatin entre ISO/CEI 27001:2013 et ISO/CEI 27002:2013 ainsi qu avec d autres nrmes et cadres réglementaires ; - Savir interpréter les exigences d ISO27001:2013 dans le cntexte spécifique d un rganisme. NB : Ce curs est basé sur la nrme ISO/IEC 27001:2013. Jur 1 : Intrductin aux cncepts de SMSI seln l ISO/CEI 27001:2013 Planifier/Etablir le SMSI - Objectif et structure de curs - cadre nrmatif Famille de nrmes ISO2700x - Système de Management de la sécurité de l infrmatin (SMSI) ISO/CEI 27001: Planifier / Etablir le SMSI - Cntexte, Plitiques SMSI, Déclaratin d applicabilité - Planifier / Etablir le SMSI - Analyse et plan de traitement de risques Jur 2 : Implémenter, surveiller et amélirer le SMSI - Supprt du SMSI : Ressurces, cmpétences, sensibilisatin, gestin dcumentaire - Fnctinnement du SMSI - Évaluatin de la perfrmance- Audits du SMSI - Améliratin du SMSI - Descriptin des bjectifs et mesures de sécurité (Annexe A ISO 27001:2013) - Prcessus de certificatin - Examen «Certified ISO Fundatin» - (1 heure) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 7

8 ISO LEAD AUDITOR * - 4,5 JOURS Durée : 35 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Ingénieur SSI Vus suhaitez acquérir de nuvelles cmpétences et être capable d évaluer l efficacité d'un Système de Management de la Sécurité de l'infrmatin (SMSI). Le curs ISO Lead Auditr vus permet d apprendre à cnduire des audits de certificatins cnfrmes à la nrme ISO 27001:2013 ainsi que d appréhender de manière détaillée les critères de mise en œuvre et de qualité de vtre SMSI. La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée d auditeurs de systèmes de management (ISO 27001, ISO 22301, ISO 9001, ), d auditeurs en sécurité de l infrmatin, de cnsultants sénirs en sécurité, de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt de : - Cmprendre et savir manipuler les exigences de l ISO ; - Appréhender la nrme ISO d un pint de vue audit et analyse de sa mise en œuvre ; - Maîtriser et frmaliser un SMSI ; - Cmprendre le dérulement, les spécificités et les exigences d un audit ISO ; - Devenir ISO Lead Auditr certifié par PECB. Jur 1 : Intrductin à la gestin d un SMSI avec ISO Objectifs et structure du curs - Cadres nrmatifs et réglementaires - Prcessus de certificatin - Principes fndamentaux de la sécurité des prcessus d infrmatin - Système de management de la sécurité de l infrmatin (SMSI) Jur 2 : Initiatin à un audit - Cncepts et principes fndamentaux de l audit - L apprche fndée sur la preuve et sur le risque - Préparatin de l audit - Audit dcumentaire - Préparatin des activités d audit sur place - Cnduite d audit sur place Jur 3 : Cnduire un audit - Cmmunicatin durant l audit - Les prcédures d audit - Rédactin de rapprts de nn-cnfrmité Jur 4 : Cnclure un audit - Dcumentatin de l audit - Revue des ntes de l audit - Clôturer un audit - Gérer un prgramme d audit, la cmpétence et l évaluatin des auditeurs - Clôture de la frmatin Jur 5 : Examen - Examen «Certified ISO Lead Auditr» (3 heures) NB : Ce curs est basé sur la nrme ISO/IEC 27001:2013. Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 8

9 ISO LEAD IMPLEMENTER * - 4,5 JOURS Durée : 35 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Ingénieur SSI Vus suhaitez acquérir u renfrcer les cmpétences pur mettre en œuvre et gérer un Système de Management de la (SMSI) cnfrme aux exigences de la nrme ISO Le curs ISO Lead Implementer vus permet de maîtriser les meilleures pratiques d implémentatin des mesures de sécurité de l infrmatin seln les 14 dmaines de la nrme ISO et les préceptes de la nrme ISO La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée de cnsultants expérimentés en matière de mise en œuvre de systèmes de management (ISO 27001, ISO 22301, ISO 9001, ), de cnsultants et auditeurs spécialisés en sécurité de l infrmatin, de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt de : - Cmprendre les exigences ISO en ce qui cncerne la mise en œuvre et la gestin d un SMSI ; - Maîtriser les meilleures pratiques de gestin d un SMSI ; - Cmprendre le dérulement, les spécificités et les exigences d un audit ISO ; - Acquérir une expertise dans l accmpagnement d rganismes dans l implémentatin d un SMSI cnfrme aux exigences d ISO ; - Devenir «ISO Lead Implementer» certifié par PECB. NB : Ce curs est basé sur la nrme ISO/IEC 27001:2013. Jur 1 : Intrductin à la gestin d un SMSI avec ISO et initiatin d un SMSI - Intrductin aux systèmes de management et à l apprche par prcessus - Présentatin des nrmes ISO 27001, et Principes fndamentaux de la sécurité de l infrmatin - Analyse préliminaire - Gestin d un prjet ISO Jur 2 : Planificatin d un SMSI - Mise en place d un cadre de gestin de la sécurité de l infrmatin - Gestin du risque seln ISO rédactin de la déclaratin d applicabilité Jur 3 : Déplyer et mettre en œuvre un SMSI - Mise en œuvre d un cadre de gestin dcumentaire - Élabratin et mise en œuvre de cntrôles et de prcédures - Frmatin, sensibilisatin et cmmunicatin - Gestin des incidents (seln ISO 18044) et gestin des pératins Jur 4 : Cntrôler, amélirer le SMSI et audit de certificatin - Mnitring des mesures de cntrôle (gestin des enregistrements) - Indicateurs de perfrmance des mesures de cntrôle (métriques et tableaux de brd) - Audit interne du SMSI - Revue de directin du SMSI - Améliratin cntinue - Audit de certificatin ISO27001 Jur 5 : Examen - Examen «Certified ISO Lead Implementer» (3 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 9

10 FORMATIONS AUX METHODES D ANALYSE ET DE GESTION DES RISQUES 10

11 ISO RISK MANAGER * - 2,5 JOURS Durée : 17,5 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Ingénieur SSI Vus suhaitez maîtriser les fndamentaux de la gestin des risques liés à la sécurité de l infrmatin (ISO 27005) : planificatin d un prgramme de gestin des risques, analyse, appréciatin, traitement, cmmunicatin et surveillance du risque. A cet effet, cette frmatin est basée sur de nmbreux exercices, études de cas, discussins et démnstratins d utils de mdélisatin des risques, vus permettant d acquérir le savir-faire pratique pur réaliser des analyses de risque ptimisées et pertinentes, pur définir, mettre en place et gérer des prgrammes / prcessus de gestin des risques, et pur gérer les risques durablement au sein d un rganisme. Les bjectifs snt : - Acquérir les aptitudes persnnelles et les cnnaissances nécessaires pur maitriser l implémentatin d un prgramme de gestin des risques et pur cnseiller les rganismes sur les meilleures pratiques de gestin des risques, seln ISO 27005, - Acquérir l expertise et les cmpétences pur cnduire des analyses de risques de manière autnme et cnseiller les rganismes, seln ISO 27005, - Cmprendre et interpréter les exigences de l ISO relatives à la gestin des risques; - Cmprendre la relatin entre un SMSI, la gestin des risques et les cntrôles pur les différents acteurs. NB : Ce curs est basé sur la nrme ISO/IEC 27005:2011 (alignée sur ISO 31000:2009) Jur 1 : Intrductin à la gestin du risque seln l ISO Cncepts de base de gestin des risques - Nrmes et cadres de référence en gestin des risques - Mise en œuvre d un cadre de gestin des risques - Classificatin des actifs - Identificatin et analyse de risques - Apprche qualitative et quantitative de gestin des risques Jur 2 : Traitement et gestin du risque seln l ISO Guvernance, méthdlgies d analyse de risques - Traitement du risque - Gestin des risques résiduels - Gestin des risques de prjet - Guvernance et gestin des risques - Présentatin des principales méthdlgies d analyse de risques : EBIOS, MEHARI, OCTAVE, CRAMM, Micrsft Security Cmpliance Management Jur 3 : Examen - Examen «Certified ISO Risk Manager» (2 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 11

12 MEHARI ADVANCED PRACTITIONER * - 2,5 JOURS Ce mdule peut être un mdule cmplémentaire aux mdules de 2.5j "ISO Risk Manager" pur cnstituer une frmatin en 5j. Durée : 17,5 heures Prfils des participants : Cnsultant, RSSI, Risk Manager Vus suhaitez dévelpper les cmpétences nécessaires pur mener une analyse de risque avec la méthde MEHARI (Méthde Harmnisée d Analyse des Risques) dévelppée par le CLUSIF (Club de la Sécurité des Systèmes d Infrmatin Français). Grâce aux nmbreux exercices et études de cas, les participants acquièrent les cnnaissances et les cmpétences nécessaires pur mener une évaluatin des risques SSI ptimale et pur la gestin des risques en accrd avec leur cycle de vie. La frmatin est labellisée par le CLUSIF. Les bjectifs snt de : - Dévelpper les cmpétences et cnnaissances nécessaires pur mener une analyse de risques avec la méthde MEHARI ; - Maîtriser les étapes de réalisatin d une analyse de risque avec la méthde MEHARI ; - Cmprendre les cncepts, apprches, méthdes et techniques permettant une gestin du risque en accrd avec l ISO NB : Ce curs est basé sur MEHARI Jur 1 : Débuter une analyse de risques avec MEHARI - Cncepts et définitins de gestin du risque - Nrmes, cadres de référence et méthdlgies de gestin du risque - Intrductin à MEHARI - L analyse des enjeux et la classificatin - L échelle de valeur des dysfnctinnements - La classificatin des ressurces Jur 2 : Analyse des vulnérabilités et du risque et plan de sécurité seln MEHARI - L analyse des vulnérabilités - Qualités d un service de sécurité - Mesure de la qualité de services de sécurité - Prcessus d évaluatin - L analyse des risques - Plans de sécurité et démarches - Outils d aide à la mise en œuvre de MEHARI Jur 3 : Examen - Examen «MEHARI Advanced» (2 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 12

13 EBIOS ADVANCED PRACTIONER * - 2,5 JOURS Ce mdule peut être un mdule cmplémentaire aux mdules de 2.5j "ISO Risk Manager" pur cnstituer une frmatin en 5j. Durée : 17,5 heures Prfils des participants : Cnsultant, RSSI, Risk Manager Vus suhaitez dévelpper les cmpétences nécessaires pur mener une analyse de risque avec la méthde EBIOS (Expressin des Besins et Identificatin des Objectifs de Sécurité) dévelppée par l ANSSI. Cette frmatin est cmpsée à 60% de mise en pratique : - Une étude de cas cmplète menée au fur et à mesure de la présentatin des mdules, - Une autre étude de cas cmplète réalisée de manière autnme et crrigée en grupe, - La démnstratin et l utilisatin de l util EBIOS, - Les questins de l examen. Ainsi, les participants acquièrent les cnnaissances et les cmpétences nécessaires pur mener une évaluatin des risques SSI ptimale avec la méthde EBIOS et pur gérer les risques durablement en accrd avec leur cycle de vie. Les bjectifs snt de : - Dévelpper les cmpétences et cnnaissances nécessaires pur mener une analyse de risques avec la méthde EBIOS ; - Maîtriser les étapes de réalisatin d une analyse de risque avec la méthde EBIOS ; - Cmprendre les cncepts, apprches, méthdes et techniques permettant une gestin du risque en accrd avec l ISO NB : Ce curs est basé sur EBIOS Jur 1 : Mener une analyse de risques avec EBIOS - Présentatin de la méthde EBIOS - Phase 1 : Étude du cntexte - Phase 2 : Étude des événements redutés - Phase 3 : Étude des scénaris de menaces Jur 2 : Achever une analyse de risques avec EBIOS - Phase 4 : Étude des risques - Phase 5 : Étude des mesures de sécurité - Étude de cas Jur 3 : Examen EBIOS - Examen «EBIOS Advanced» (3 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 13

14 FORMATIONS DE CONTINUITE D ACTIVITE 14

15 ELABORER ET GERER UN PLAN DE CONTINUITE - 2 JOURS Durée : 14 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Auditeur Vus suhaitez acquérir u renfrcer les cnnaissances vus permettant d appréhender l ensemble des prblématiques liées à la préparatin, à la mise en place, et au maintien du Plan de Cntinuité d Activité (PCA), en lien avec les cncepts de système de management de la cntinuité d activité issues de la nrme ISO 22301:2012. Cette frmatin prpse de vus furnir les cmpétences nécessaires à la cmpréhensin des enjeux d un PCA, depuis la mise en place du prjet jusqu à sn rganisatin et au suivi des tests. La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée de cnsultants spécialisés dans le dmaine de la cntinuité d activité, de cnsultants et auditeurs expérimentées en matière de mise en œuvre et de gestin de de systèmes de management (ISO 22301, ISO 27001, ISO 9001, ), de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt de : - Cmprendre les enjeux d une stratégie de cntinuité et d un système de management de la cntinuité d activité en lien avec la nrme ISO 22301:2012 ; - Savir la différence entre le plan de cntinuité d activité, le plan de securs infrmatique et le plan de reprise - Cncevir les particularités du prjet de plan de cntinuité ; - Cnnaître les principes du déclenchement du plan de securs, d explitatin en mde securs et du retur à la nrmale ; - Être capable d rganiser et d effectuer un suivi des tests du PCA ; - Appréhender la cntinuité d activité en tant que prcessus ITIL. Jur 1 : Cncepts clés et lancement du prjet PCA - Purqui gérer la cntinuité? - Définitins et cncepts - Le prjet et sa gestin - Cmment mener une analyse de risques et le cncept de désastre - Une étape clé : l identificatin des activités critiques Jur 2 : Mise en place du PCA et suivi - Les myens nécessaires à la cnceptin des dispsitifs - La prductin des plans et la cnstitutin des équipes de securs - Les prcédures d escalade et la cnstitutin de la cellule de crise - L rganisatin et le suivi des tests - La cntinuité d activité en tant que prcessus ITIL 15

16 ISO LES FONDAMENTAUX - 2 JOURS Durée : 14 heures Prfils : Cnsultant, DSI, RSSI, Chef de prjet,... Quelque-sit vtre prfil et expérience, vus suhaitez acquérir de nuvelles cmpétences et appréhender les cncepts de mise en œuvre et de gestin d un Système de Management de la Cntinuité d Activité (SMCA) basé sur la nrme ISO/CEI 22301:2012, ainsi que les meilleures pratiques d implémentatin des mesures de cntinuité d activité repsant sur la nrme IOS/PAS Les bjectifs de ce curs snt : - Expliquer le fnctinnement d un Système de Management de la Cntinuité d Activité (SMCA) cnfrme à ISO/CEI 22301:2012 et ses principaux prcessus ; - Acquérir la cmpréhensin des principaux prcessus du Management de la Cntinuité d Activité ; - Identifier les principales actins et mesures à mettre en œuvre pur assurer la Cntinuité d Activité sur la base de la nrme ISO/PAS ; - Obtenir la Certificatin ISO Fundatin. NB : Ce curs est basé sur la nrme ISO 22301:2012. Jur 1 : Intrductin aux cncepts de SMCA - Présentatin des nrmes ISO 22301, ISO 27031, ISO/PAS Principes fndamentaux de la cntinuité d activité - Cncepts de système de management et apprche prcessus - Exigences et clauses de la nrme ISO Jur 2 : Mettre en œuvre les mesures de cntinuité d activité - Business Impact Analysis (BIA) et gestin des risques - Etapes de mise en œuvre d un SMCA ISO Améliratin cntinu - Prcessus et audit de certificatin ISO Examen Certified ISO Fundatin (1h) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 16

17 ISO LEAD IMPLEMENTER * - 4,5 JOURS Durée : 35 heures Prfils des participants : Cnsultant, RPCA, RSSI, Chef de prjet, Vus suhaitez acquérir de nuvelles cmpétences et être capable de mettre en œuvre et gérer un Système de Management de la Cntinuité d Activité (SMCA) cnfrme aux exigences de la nrme ISO 22301:2012. Cette frmatin vus permet de maîtriser les meilleures pratiques d implémentatin de prcessus de cntinuité d activité seln ISO/PAS La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée de cnsultants spécialisés dans le dmaine de la cntinuité d activité, de cnsultants et auditeurs expérimentées en matière de mise en œuvre et de gestin de de systèmes de management (ISO 22301, ISO 27001, ISO 9001, ), de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt de : - Cmprendre l implémentatin d un SMCA en accrd avec l ISO 22301, l ISO u BS25999 ; - Acquérir les cncepts, apprches, méthdes, nrmes et techniques requises pur la gestin effective d un SMCA ; - Cmprendre la relatin entre les cmpsants d un SMCA et la cnfrmité avec les exigences ; - Acquérir l expertise nécessaire pur accmpagner une rganisatin dans l implémentatin, la gestin et le maintien d un SMCA en accrd avec ISO u BS NB : Ce curs est basé sur la nrme ISO 22301:2012. Jur 1 : Intrductin à la gestin d un SMCA et initiatin d un SMCA - Intrductin aux systèmes de management et à l apprche par prcessus - Présentatin des nrmes ISO 22301, ISO/PAS 22399, ISO 27031, BS et du référentiel réglementaire - Principes fndamentaux de la cntinuité d activité - Analyse préliminaire - Rédactin d une étude de faisabilité et d un plan prjet pur l implémentatin d un SMCA Jur 2 : Planificatin d un SMCA - Définitin du périmètre du SMCA - Dévelppement du SMCA et des plitiques de cntinuité d activité - Analyse d impact (BIA) et estimatin des risques Jur 3 : Implémenter un SMCA - Mise en œuvre d un cadre de gestin dcumentaire - Élabratin et mise en œuvre de prcessus de cntinuité d activité et rédactin de plitiques - Gestin des incidents et des securs - Gestin des pératins d un SMCA Jur 4 : Cntrôler, amélirer et mesurer le SMCA et audit de certificatin - Mnitring des prcessus de cntinuité d activité - Dévelppement de métriques, d indicateurs de perfrmance et de tableaux de brd - Audit interne et revue de directin du SMCA - Mise en place d un prgramme d améliratin cntinue - Préparatin à l audit de certificatin ISO Jur 5 : Examen - Examen «Certified ISO Lead Implementer» (3 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 17

18 ISO LEAD AUDITOR * - 4,5 JOURS Durée : 35 heures Prfils des participants : Cnsultant, Auditeur, RPCA, RSSI, Chef de prjet, Vus suhaitez acquérir de nuvelles cnnaissances vus permettant d auditer et d évaluer l efficacité d un Système de Management de la Cntinuité d Activité (SMCA) cnfrmément aux exigences de la nrme ISO Cette frmatin vus permet de dévelpper les aptitudes et les cmpétences nécessaires pur cnduire un audit de certificatin de SMCA, en se basant ntamment sur les préceptes de la nrme ISO La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée de cnsultants spécialisés dans le dmaine de la cntinuité d activité, de cnsultants et auditeurs expérimentées en matière de mise en œuvre et de gestin de systèmes de management (ISO 22301, ISO 27001, ISO 9001, ), de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt : - Puvir réaliser des audits internes u des audits de certificatin ISO seln les lignes directrices de l ISO et les spécificatins de l ISO et savir gérer une équipe d auditeurs de SMCA, - Cmprendre le fnctinnement d un SMCA seln l ISO et les exigences des différentes parties prenantes d une rganisatin - Amélirer sa capacité d analyse de l envirnnement interne et externe d une rganisatin, d évaluatin des risques d audit et de prise de décisin dans le cntexte d un audit SMCA NB : Ce curs est basé sur la nrme ISO 22301:2012. Jur 1 : Intrductin au cncept de Système de Management de la Cntinuité de l Activité (SMCA) tel que défini par l ISO Présentatin des nrmes ISO 22301, ISO27031, ISO/PAS 22399, BS Principes fndamentaux de la cntinuité de l activité - Prcessus de certificatin ISO Système de Management de la cntinuité de l activité (SMCA) - Présentatin détaillée des clauses 4 à 10 de l ISO Jur 2 : Planificatin et initialisatin d un audit Principes et cncepts fndamentaux d audit - Apprche d audit basée sur les preuves et sur le risque - Préparatin d un audit de certificatin ISO Audit dcumentaire d un SMCA - Cnduire une réunin d uverture Jur 3 : Cnduire un audit ISO Cmmunicatin pendant l audit - Prcédures d audit : bservatin, revue dcumentaire, entretiens, techniques d échantillnnage, vérificatin technique, crrbratin et évaluatin - Rédactin des plans de tests d audit - Frmulatin des cnstats d audit - Rédactin des rapprts de nn-cnfrmité Jur 4 : Clôturer et assurer le suivi d un audit ISO Dcumentatin d audit - Mener une réunin de clôture et fin d un audit Évaluatin des plans d actin crrectifs - Audit de surveillance ISO Prgramme de gestin d audit interne ISO Jur 5 : Examen - Examen «Certified ISO Lead Auditr» (3 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 18

19 ISO IMPLEMENTER ET GERER LA REPRISE D ACTIVITE - 3 JOURS Durée : 21 heures Prfils : Cnsultant, DSI, RSSI, Chef de prjet,... Cette frmatin vus permet de dévelpper l expertise nécessaire pur assister une rganisatin dans l implémentatin, le maintien et le management d un plan de reprise d'activité des technlgies de l'infrmatin et de la cmmunicatin, seln l ISO Cette frmatin prpse de présenter les aspects démarches et prcessus puis de détailler un panel de mesures techniques liées à la reprise d activité seln l ISO Cette frmatin peut s adresser à : - aux respnsables et aux équipes de reprise d activité - aux cnsultants en reprise d activité infrmatique, NB : Ce curs est basé sur la nrme ISO 24762:2008 Jur 1 : Intrductin, évaluatin et réductin des risques seln l ISO Différences entre la cntinuité d activité et la reprise d activité - Gestin des actifs - Évaluatin et réductin des risques - Gestin dcumentaire - Sécurité de l infrmatin - Cntinuité d activité Jur 2 : Sites et lcaux de reprise, sus -traitance des services et activatin du plan de reprise d activité seln l ISO Lcaux de reprise - Sus-traitance des services - Sites de reprise - Activatin du plan de reprise d activité Jur 3 : Mesure, test et améliratin cntinue - Mesure de la perfrmance - Aut-évaluatin - Test - Améliratin cntinue - Examen Certified ISO Disaster Recvery Manager (2h) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 19

20 FORMATIONS AU MANAGEMENT DE LA SECURITE 20

21 DEFINIR ET PILOTER DES INDICATEURS ET TABLEAUX DE BORD SSI - 2 JOURS Durée : 14 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Vus suhaitez dévelpper les cmpétences nécessaires pur définir et mettre en œuvre des indicateurs et tableaux de brds pertinents en matière de sécurité de l infrmatin, et de manière plus générale mettre en place u amélirer la guvernance de la sécurité de l infrmatin. Cette frmatin prpse dans un premier temps de présenter et mettre en pratique de manière glbale une méthdlgie pragmatique de définitin et de mise en place d indicateurs / tableaux de brds ainsi que d établir u amélirer le cadre et les prcessus de guvernance, en se basant ntamment sur des référentiels tels que ISO et COBIT (Cntrl Objectives fr Infrmatin and related Technlgies). Enfin, cette frmatin permet aux participants de travailler sur des cas cncrets de définitin et de mise en œuvre d indicateurs pur les principales exigences de la nrme ISO 27001:2013 (clauses 4 à 10 et annexe A). Les bjectifs snt de : - Acquérir les aptitudes méthdlgiques et de la pratique permettant de définir et mettre en œuvre des indicateurs pertinents et adaptés en matière de sécurité de l infrmatin ; - Dispser de certains indicateurs prédéfinis pur les principales exigences de la nrme ISO 27001, à adapter éventuellement seln le cntexte. Jur 1 Jur 2 - Cncepts et principes de guvernance de sécurité de l infrmatin Système de management, prcessus, référentiels : ISO 27001, ISO / COBIT, ISAE 3402, Envirnnement et stratégie de cntrôle : Cntrôle interne et externe, Niveaux de cntrôle - Métriques, indicateurs, tableaux de brds, Définitin Objectifs Principes Référentiels, Méthdlgies : TDBSSI, ISO27004, Balanced Screcard, - Méthdlgie de définitin / cnceptin des indicateurs : Rôle des différents acteurs : Managers, RSSI, Explitants, Besins et bjectifs de cntrôle (définir les indicateurs) : Critères : Précisin, Fréquence, Seuil, Exercice pratique : définir les besins et bjectifs de cntrôle pur plusieurs exigences ISO Méthdlgie de définitin / cnceptin des indicateurs (suite) : Prductin des indicateurs : Identificatin des infrmatins Frmalisatin / calcul Exercice pratique : définir le myen de prductin de plusieurs indicateurs Présentatin / restitutin des indicateurs Le tableau de brd SSI Exercice pratique : définir et prduire un tableau de brd - Retur d expérience, bnnes pratiques, pièges à éviter 21

22 ELABORER ET GERER UNE POLITIQUE DE SECURITE - 2 JOURS Durée : 14 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Auditeur Vus suhaitez acquérir de nuvelles cnnaissances et être capable de mettre en place une rganisatin sécurité et une plitique de sécurité. Cette frmatin a pur but de vus permettre d assimiler les cnnaissances nécessaires à la cmpréhensin des enjeux d une plitique de sécurité, de prcessus de sécurité et de leur gestin. Les bjectifs snt de : - Cerner les ntins de risque et de plitique de sécurité ; - Appréhender les prcessus sécurité ; - Cmprendre les différentes ptins permettant de garantir la sécurité des systèmes d infrmatin ; - Avir une vue d ensemble des nrmes ISO 27001, ISO et ISO Jur 1 : Élabratin d une plitique de sécurité - Intrductin : rappel des fndamentaux en sécurité de l infrmatin La ntin de risque Les critères de sécurité - Les cadres nrmatifs et réglementaires ISO 2700X, ITIL, Prpriété intellectuelle, gestin des dnnées à caractère persnnel, - Identificatin et évaluatin des risques Appréciatin des risques Les différentes méthdes d analyse de risques (MEHARI, EBIOS) - Définitin de la plitique de sécurité L rganisatin sécurité Thématiques techniques - Facteurs de succès de la mise en place d une plitique de sécurité Jur 2 : Mise en place et management de la plitique et des prcessus sécurité - Les principes de mise en œuvre de la plitique de sécurité La gestin des incidents La gestin de la cntinuité d activité (PCA, PRA) - Supervisin de la sécurité La définitin d indicateurs de sécurité et des tableaux de brd Les audits de sécurité La définitin des plans de traitement de la sécurité - L implicatin des différents acteurs dans la sécurité de l infrmatin La sensibilisatin / frmatin à la sécurité La définitin des plans de cmmunicatin. 22

23 SECURITE DANS LES PROJETS ET INTRODUCTION AUX CRITERES COMMUNS - 2 JOURS Durée : 14 heures Prfils des participants : Chef de prjet, Cnsultant, Architecte, Auditeur, Vus suhaitez acquérir de nuvelles cnnaissances et être capable d appréhender les prblématiques de sécurité de l infrmatin prtant sur le prjet dnt vus êtes respnsable u sur lequel vus intervenez. Cette frmatin a pur but de vus furnir les bases des meilleures pratiques d intégratin et de gestin de la sécurité dans le cycle de vie d un prjet, basées ntamment sur les Critères Cmmuns (ISO 15408). A ce titre, cette frmatin intègre une intrductin et une présentatin des cncepts et préceptes des Critères Cmmuns (ISO 15408), ainsi qu une mise en perspective avec d autres référentiels (ISO 27034, GISSIP, ). Cette frmatin, en cnjuguant l apprt de cncepts thériques avec leur mise en pratique dans le cadre d études de cas issues de l expérience de ns cllabrateurs, vus permettra d assimiler les ntins et réflexes clés de sécurité dans la gestin de prjets. Les bjectifs snt : - Acquérir une cmpréhensin générale des principes fndamentaux d intégratin et de gestin de la sécurité dans les prjets, basés sur les Critères Cmmuns (ISO 15408) ; - Furnir aux persnnes intervenant sur l intégratin de la sécurité dans les prcessus prjet (RSSI, Services Méthdes, Qualité, ) les clés et les principes fndamentaux pur implémenter u amélirer ces aspects ; - Furnir aux acteurs des prjets (chefs de prjet, architecte, ) les bases pur cmprendre et mener les principales activités liées à la sécurité de l infrmatin (identificatin et évaluatin des risques, expressin / définitin et suivi des besins et exigences de sécurité, tests sécurité, ). Le curs est structuré seln les étapes successives standard d un prjet afin d illustrer les actins cncrètes qu un chef de prjet aura à mener en cllabratin avec les équipes en charge de la SSI. Il est accmpagné de nmbreuses illustratins de cas réels afin que le chef de prjet puisse simplement adapter le cntenu de la frmatin aux prcessus applicables à sn rganisatin. Mdule 1 : Prise en cmpte des besins de sécurité - Cnséquences de l absence de prise en cmpte de la sécurité - Intrductin aux prblématiques de sécurité prtant sur la réalisatin de prjets - Identificatin des besins de sécurité - Définitin des exigences - Classificatin de prjet - Plan de management de la sécurité Mdule 2 : Mise en œuvre de la sécurité dans la cnduite du prjet - Niveau de frmalisme attendu (état de l art) - Le supprt de l infrastructure et de l rganisatin SSI - Activités à mener et dcuments à prduire : Lis et règlementatins applicables Descriptin des dévelppements Analyse des COTS Mdule 3 : Validatin et mise en prductin - Intrductin à la ntin de cuverture - Cnfrmité - Recette sécurité - Mécanismes d évaluatin des répnses aux exigences - Livraisn, installatin et explitatin - Manuels et prcédures d explitatin Mdule 4 : Maintien et suivi - Prblématique du suivi des vulnérabilités - Assurance sécurité - Surveillance 23

24 MAITRISER LES CRITERES COMMUNS - 4 JOURS Ce mdule inclut la frmatin de 2 jurs «Sécurité dans les prjets et Intrductin aux Critères Cmmuns» Durée : 28 heures Prfils des participants : Chef de prjet, Cnsultant, Architecte, Auditeur, Vus suhaitez acquérir de nuvelles cnnaissances et être capable d utiliser les Critères Cmmuns pur amélirer le niveau de sécurité des prduits que vus dévelppez et qui sernt utilisés u incrprés au sein de systèmes. Les Critères Cmmuns prpsent une apprche structurée pur prendre en cmpte la sécurité dans la cnceptin, la réalisatin, l'installatin et l'explitatin d un prduit. Ils permettent par ailleurs de définir, à tus les stades du dévelppement, les exigences de cntenu, de présentatin et d'éléments de preuve applicables, ainsi que les furnitures spécifiques exigées aux dévelppeurs. Cette frmatin vus furnit les bases, en termes de sécurité, nécessaires à la cmpréhensin des enjeux et à l expressin des exigences de sécurité prtant sur les aspects fnctinnels et rganisatinnels, à la prise en cmpte de ces exigences dès la phase de cnceptin et dans les phases de réalisatin, et à la validatin des exigences de sécurité. Les bjectifs snt de : - Transmettre à des chefs de prjets les cmpétences nécessaires à l expressin des besins de sécurité et au suivi des exigences ; - Savir utiliser les Critères Cmmuns pur spécifier, dévelpper et valider les exigences de sécurité ; - Cmprendre les différents schémas de certificatins et leur imbricatin; - Être capable de lire, critiquer, et ébaucher une cible de sécurité. Jur 1 : Sécurité dans les prjets et Intrductin aux Critères Cmmuns - Prise en cmpte des besins de sécurité - Mise en œuvre de la sécurité dans la cnduite du prjet - Validatin et mise en prductin Jur 2 : Présentatin des critères d évaluatin de la SSI - Spécificatin du besin de sécurité et ntin de cible de sécurité - Prcessus d assurance cnfrmité et niveau de cnfiance recherché - Prcessus d assurance efficacité et niveau de résistance visé - Les impacts sur le cycle de dévelppement Jur 3 : Les schémas de certificatin - Evaluatin du niveau de sécurité d un système d infrmatin - Evaluatin du niveau de sécurité d un prduit Jur 4 : Cible de sécurité - Cntenu d une cible de sécurité - Etude de cas 24

25 FORMATIONS TECHNIQUES A LA SECURITE 25

26 FONDAMENTAUX DE LA SECURITE DE L INFORMATION * - 3 JOURS Durée : 21 heures Prfils des participants : RSSI, Cnsultant, Auditeur, Chef de prjet, Architecte, Vus suhaitez acquérir les bases vus permettant d appréhender les risques et les meilleures pratiques dans l ensemble des dmaines de la sécurité de l infrmatin (les 10 dmaines du CBK CISSP / les 14 dmaines de l ISO 27002:2013). Cette frmatin prpse pur chacun de ces dmaines d étudier : - Le cntexte, le besin et les enjeux des rganismes vis-à-vis de ces dmaines - Les vulnérabilités, menaces et risques assciées - Les mesures et meilleurs pratiques de sécurisatin La frmatin est basée en partie sur le curs CISSP et est cnstituée de très nmbreux exemples et études de cas persnnalisés. Cette frmatin est particulièrement adaptée pur les persnnes assurant u suhaitant assurer des fnctins de RSSI, cnsultants, chefs de prjet sécurité, etc. Jur 1 : - Principes fndamentaux de sécurité de l infrmatin - Gestin des risques : cnfidentialité, intégrité, dispnibilité, actifs, menaces, vulnérabilités, impacts mesures de sécurité - Organisatin et plitiques de sécurité de l infrmatin - Sécurité des ressurces humaines : sélectin, rôles et respnsabilités, séparatin des tâches, - Cntrôle d accès : authentificatin, autrisatin, Jur 2 : - Sécurité des réseaux et des télécmmunicatins : technlgies : OSI, TCP/IP, Ethernet, Wifi, attaques : Ecute, Usurpatin ARP, mesures : Clisnnement, Firewall, Chiffrement, - Gestin et sécurité de l explitatin : Séparatin, Sauvegarde, Incidents, - Gestin et sécurité des tiers : cntrat, audit, - Cryptgraphie : symétrique, asymétrique, hash, PKI, signature, Jur 3 : - Sécurité des applicatins : cycle de vie, exigences, tests, - Sécurité physique et envirnnementale : accès physiques, incendies, électricité, chauffage / climatisatin, - Gestin du plan de cntinuité d activité - Cnfrmité, évaluatin et audit de la sécurité - Examen «Certified Infrmatin Security Fundatin» (1 heure) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 26

27 AUDIT SECURITE RESEAUX & SYSTEMES - FONDAMENTAUX - 3 JOURS Durée : 21 heures Prfils des participants : Cnsultant, Auditeur, Chef de prjet, Architecte, RSSI, Vus suhaitez avir une cnnaissance glbale des bnnes pratiques de sécurisatin des SI. Cette frmatin vus apprte l ensemble des cncepts et des pratiques nécessaires à l appréciatin de la sécurisatin des réseaux et systèmes en abrdant des thématiques telles que la cmpréhensin des tests d intrusins lgiques et leur impact sur le SI, la démnstratin et la cmpréhensin des attaques u encre en pratiquant la mise en place de mécanismes de sécurisatin afin d en cmprendre le fnctinnement. Les bjectifs snt de : - Cmprendre lrs des audits les éléments techniques de sécurité réseau, système et applicatif ; - Savir détecter si les mécanismes techniques de sécurité snt pertinents par rapprt à l état de l art ; - Puvir analyser et valider/infrmer les répnses apprtées par les audités lrs des revues ; - Savir demander les éléments de preuve techniques u dcumentaires ; - Dispser d un vcabulaire adapté. Jur 1 : Remise à niveau thérique - Rôle et fnctinnement des cmpsants sécurité - Le masquage d adresse NAT - Les architectures principales de sécurisatin des réseaux - Descriptin simple des aspects sécurité liés aux prtcles et flux - Le clisnnement et le durcissement - Cmprendre les besins de sécurité et les architectures devant y être assciées - Déterminatin des pints spécifiques à analyser lrs d un audit des systèmes Jur 2 : Pratique et tests d attaque sur les architectures réseaux de sécurité - Architecture typique SOHO et PME - Architecture cmplexe - Architectures intercnnectées - Mise en évidence des faiblesses des architectures face aux attaques sécurité - Illustratin à travers les paramétrages réels des équipements. Jur 3 : Clisnnement, durcissement et paramétrage - Le clisnnement et le durcissement des systèmes - Ntin de prcessus - Vulnérabilités des systèmes et paramétrages de sécurité des cmpsants systèmes - Illustratin des vulnérabilités explitables et attaques type par les prduits de la cmmunauté - Reprise des ntins thériques mal assimilées - Illustratin sur des cas d audit - Veille sécurité 27

28 AUDIT SECURITE RESEAUX & SYSTEMES - AVANCE - 4 JOURS Ce mdule inclut la frmatin de 3 jurs «Audit sécurité réseaux &systèmes - Fndamentaux» Durée : 28 heures Prfils des participants : Auditeur, Cnsultant, RSSI, Chef de prjet, Vus suhaitez apprfndir vs cnnaissances sur les bnnes pratiques de sécurisatin des SI. Cette frmatin vus apprte l ensemble des cncepts et des pratiques nécessaires et les techniques fndamentales pur appréhender au mieux un audit. Les bjectifs snt de : - Cnslider les acquis techniques de la frmatin préalable «Sécurité Réseaux & Systèmes - Fndamentaux» en s assurant que la cmpréhensin des architectures sécurité est acquise ; - Prendre cnnaissance des nuvelles évlutins des infrastructures sécurité à cnsidérer pur les audits ; - Prgresser dans la cmpréhensin fine des paramétrages de sécurité ; - Savir demander les éléments de preuve techniques u dcumentaires. Jur 1 : Reprise des acquis et actualisatin sur les attaques et nuvelles technlgies - Rappel sur les dispsitifs de sécurité à cnnaître et vus dans le curs précédent - Actualité de sécurité : quelles alertes, quels incidents à cnsidérer. Rebnd sur l actualité en illustratin des cas devant être cnsidérés dans les audits. Descriptin simple des aspects sécurité liés aux prtcles et flux - Veille technlgique sur les nuveaux dispsitifs qui sernt rencntrés dans les audits. Jur 2 : Paramétrage à auditer des équipements firewall et firewall persnnel - Les firewalls persnnels (filtrage, snde de détectin d intrusin) - Paramétrages standards sur les firewalls : applicatin au firewall persnnel Windws XP et 7 et bitier JUNIPER - TP de pratique sur les paramétrages adéquats. Jur 3 : Cnfiguratin sécurité des systèmes Windws - Paramétrages sécurité des cntrôleurs de dmaine Windws : quels éléments recherchés, quelles preuves demander, les différents cas de figure. - La gestin des cmptes et des privilèges - La plitique de sécurité lcale sur les serveurs et les pstes de travail - La plitique de trace Jur 4 : Virtualisatin et travail cllabratif - La virtualisatin : les mécanismes, les utils en place, les prblématiques de sécurité liées. - Les prtails cllabratifs : panrama des slutins, des prblématiques de sécurité déculant d un travail cllabratif et partagé, la séparatin des rôles, la prtectin des dnnées. - TP basé sur Micrsft SharePint. 28

29 Durée : 7 heures REALISER DES AUDITS DE CONFIGURATION / ARCHITECTURE - 1 JOUR Prfils des participants : Auditeur, Cnsultant, RSSI, Vus suhaitez acquérir u renfrcer vs cnnaissances et aptitudes nécessaires à la réalisatin d audits de cnfiguratin et d architecture. Cette frmatin vus prpse d appréhender les démarches et méthdlgies à mettre en œuvre, les bnnes pratiques, les pièges à éviter, les référentiels à utiliser seln les cmpsants à auditer. Cette frmatin prpse également de mettre en pratique ces éléments sur des exemples cncrets et étude de cas. Les bjectifs snt de : - Puvir rganiser et pilter des audits de cnfiguratin, aussi bien cté auditeur que audité - Puvir réaliser de façn autnme des audits de cnfiguratin Cette frmatin est basée sur ns expériences en matière d audit de cnfiguratin / architecture et est assurée par un frmateur rmpu à la réalisatin de ce type d audit. Mdule 1 : Intrductin - Principes et bjectifs des audits de cnfiguratin / architecture - Avantages / limites Mdule 2 : Préparatin / Cadrage - Périmètre, cmpsants, cibles de l audit - Pré-requis / éléments à préparer Cmptes d audit : risques, bnnes pratiques, Envirnnement d audit (prductin, tests, ) Mdule 3 : Réalisatin - Audits d architecture Cnduite d entretiens / Analyse dcumentaire Techniques d audit cmplémentaires : cartgraphie, écute / capture, recherches d infrmatins - Audits de cnfiguratin Exigences / Pré-requis / mesures cnservatires : Cnservatin de l intégrité de la cnfiguratin du cmpsant (pas d installatin), Traces / supervisin des actins effectuées, Sauvegarde Techniques d audit : Cnnexin à l envirnnement, Relevé de cnfiguratin, Outils / template (XCCDF) Référentiels / principaux pints de cntrôle: Génériques : cntrôle d accès, cnfiguratin réseau, Par type de cmpsants : Pstes de travail / Smartphne / Tablette OS serveurs : Linux, Windws, Unix Bases de dnnées : Oracle, SQL Server Serveur web : IIS, Apache Cmpsants réseaux & sécurité : ruteurs, switchs, antivirus, - Cnservatin / stckage des traces et résultats d audit Mdule 4 : Restitutin - Analyse et cnslidatin des résultats d audit - Rédactin du rapprt Synthèse Résultats détaillées - Restitutin 29

30 Durée : 14 heures REALISER DES TESTS D INTRUSION - 2 JOURS Prfils des participants : Auditeur, Cnsultant, RSSI, Vus suhaitez acquérir u renfrcer les cnnaissances et aptitudes nécessaires à la réalisatin de tests d intrusin. Cette frmatin vus prpse d appréhender les démarches et méthdlgies à mettre en œuvre, les bnnes pratiques, les pièges à éviter, les référentiels à utiliser. Cette frmatin prpse également de mettre en pratique ces éléments sur des exemples cncrets et étude de cas. Les bjectifs snt de : - Pur les auditeurs et audités, puvir rganiser et pilter des tests d intrusin, - Pur les audités, puvir cmprendre et interpréter les résultats des tests d intrusin, - Pur les auditeurs, puvir réaliser de façn autnme des tests d intrusin «simples» u des tests d intrusin de cmplexité myenne avec un encadrement adapté. Cette frmatin est basée sur ns expériences en matière de tests d intrusin et est assurée par un frmateur rmpu à la réalisatin de ce type de missin. Mdule 1 : Intrductin - Définitin, tests d intrusin interne / externe - Avantages / limites - Aspects juridiques, administratifs, humains, Lis applicables Ethique, Déntlgie Autrisatin de réalisatin - Préparer sn envirnnement : OS / duble-bt, machine virtuelle, Pentest distributin (Kali, ) Outils, référentiels, dcumentatin Mdule 2 : Recherche et explratin - Ecuter et récupérer des infrmatins (Exemple d util : Wireshark) - Recherches d infrmatin : DNS, WHOIS, Ggle, (Exemple d util : Spiderft) - Scan et prise d empreintes Tests externes / internes Outils : NMAP, ARPscan, netdiscver, Interpréter et expliter les résultats Evasin / Cnturner les mesures de détectin / blcage : scans passifs, fragmentatin, Mdule 3 : Détectin et explitatin de vulnérabilités - Tests internes : Objectifs, Scénarii (intrus, «stagiaire malveillant», ) Scan de vulnérabilités (Exemple d util : OpenVAS) Attaques réseaux (fnctinnement, utils, ) : ARP pisnning, DHCP/DNS spfing, etc Escalade des accès - Tests externes Applicatins web Référentiels, utils : OWASP, CVE, prxy http, scanner web, metasplit Principaux tests / vulnérabilités : Directry Traversal, XSS, SQL injectin SQL, faille include/uplad, DS et DDS Autres services : VPN IPSEC / SSL, messagerie (SMTP, POP, ) 30

31 Durée : 35 heures EC-COUNCIL CERTIFIED ETHICAL HACKER 5 JOURS Prfils des participants : Dévelppeur, Ingénieur sécurité, administrateur réseau, Vus suhaitez acquérir les cmpétences pintues et une expérience pratique des principaux systèmes de sécurité actuels, que ce sit en tant que Dévelppeur, Ingénieur sécurité, administrateur réseau,. Cette frmatin prpse aux stagiaires, avec l accès intensif au Labs, de cmprendre cmment fnctinne la défense périmétrique avant de scanner, tester et hacker sn prpre système et réseau. Ensuite ils apprennent cmment les intrus acquièrent des privilèges et quelles actins peuvent être mises en œuvre afin de sécuriser un système. Les apprts snt : - Apprendre à détecter des intrusins. - Apprche de la gestin des incidents et interprétatin des lgs. - Se familiariser avec l ingénierie sciale - Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisatin mais aussi de cnseiller et vérifier leur bnne mise en œuvre. L bjectif du curs Certified Ethical Hacker est d éduquer, d intrduire et de démntrer des utils de piratage dans le seul but de l apprentissage des tests d intrusin. Avant d assister à ce curs, il vus sera demandé de signer un accrd légal par lequel vus vus engagez à ne pas utiliser vs nuvelles cmpétences pur réaliser des attaques illégales u malveillantes et que vus ne ferez pas usage des utils dans le but de cmprmettre un système infrmatique. Le centre autrisé de frmatin (ATC) a pur missin de s assurer que tus les stagiaires travaillent dans des entreprises légitimes. Le curs CEH V8 cnsiste en une frmatin par un instructeur certifié d une part et par de l aut apprentissage d autre part. L instructeur furnit au début du curs les détails cncernant les mdules en aut-apprentissage. Jur 1 : - Mdule 1 : intrductin au ethical Hacking - Mdule 2 : ftprinting et recnnaissance - Mdule 3 : scanning de réseau - Mdule 4 : énumératin Jur 2 : - Mdule 5 : hacking de système - Mdule 6 : chevaux de Trie et backdr - Mdule 7 : virus et vers - Mdule 8 : sniffing Jur 3 : - Mdule 9 : ingénierie sciale - Mdule 10 : attaque par déni de service - Mdule 11 : hijacking de sessins - Mdule 12 : hacking de serveurs web Jur 4 : - Mdule 13 : hacking d applicatin web - Mdule 14 : injectin SQL - Mdule 15 : hacking de réseaux sans fil - Mdule 16 : hacking de platefrmes mbiles Jur 5 : - Mdule 17: evading IDS, Firewall et détectin de Hney Pts - Mdule 18: débrdement de tampns - Mdule 19: cryptgraphie - Mdule 20: tests d intrusin La certificatin CEH peut être passée le dernier jur du curs (ptinnel), elle dure 4 heures. Elle se cmpse de 125 questins à chix multiple ; Il faut btenir un scre minimum de 70% de répnses exactes pur le valider. Vus la passez en ligne dans les lcaux de SCASSI. D une façn générale, il est recmmandé de passer l examen assez rapidement après la fin du curs de manière à ne pas perdre les acquis et le bénéfice des apprts du frmateur. 31

32 EC-COUNCIL COMPUTER HACKING FORENSIC INVESTIGATOR 5 JOURS Durée : 35 heures Prfils des participants : RSSI et tute persnne ayant en charge la sécurité IT, la gestin des incidents. Vus suhaitez acquérir les cmpétences en matière d investigatins légales. Le curs CHFI vus apprtera les cnnaissances nécessaires pur identifier les traces laissées lrs d intrusins sur un système infrmatique par un tiers. Cette frmatin prpse au stagiaire un large panel de cas d investigatins légales, qui dit lui permettre d acquérir de l expérience sur les différentes techniques d investigatins. Les apprts snt : - Nmbreuses techniques d investigatin - Techniques d acquisitin de preuves virtuelles - Techniques de gestin et d analyse de façn légale Cette frmatin et surtut sn apprt pédaggique vus sera très utile face à un tribunal. Ntamment dans des cas d incidents de sécurité cmme la vilatin de dnnées, l espinnage d entreprise, de menaces internes et autres cas similaires incluant des systèmes d infrmatin. Cnnaissances préalables : La certificatin CEH est un pré-requis. Jur 1 : - Mdule 1 : L investigatin légale dans le mnde d aujurd hui - Mdule 2 : Lis sur le hacking et la légalité dans l infrmatique - Mdule 3 : Prcédés d investigatin infrmatique - Mdule 4 : Prcédure «first respnder» - Mdule 5 : CSIRT - Mdule 6 : Labratire d investigatin légale - Mdule 7 : Cmprendre les systèmes de fichiers et les disques durs Jur 2 : - Mdule 8 : Cmprendre les appareils multimédia numériques - Mdule 9 : Prcessus de lancement Windws, Linux, Mac - Mdule 10 : Investigatin légale dans Windws - Mdule 11 : Investigatin légale dans Linux - Mdule 12 : Acquisitin de dnnées et duplicatin - Mdule 13 : Outils d investigatin légale - Mdule 14 : Investigatins légales utilisant Encase Jur 3 : - Mdule 15 : Retruver des fichiers et des partitins supprimés - Mdule 16 : Investigatin légale dans des fichiers d images - Mdule 17 : Stégangraphie - Mdule 18 : Applicatins de crackage de mts de passe - Mdule 19 : Investigatins légales dans les réseaux et utilisatin des jurnaux de lgs à des fins d investigatin - Mdule 20 : Enquête sur le trafic réseau - Mdule 21 : Enquêter sur les attaques Wireless Jur 4 : - Mdule 22 : Enquêter sur les attaques internet - Mdule 23 : Investigatins légales de ruteurs - Mdule 24 : Enquêter sur les attaques de déni de service 32

33 - Mdule 25 : Enquêter sur les cyber crimes - Mdule 26 : Suivre les s et enquêter sur les délits par s - Mdule 27 : Enquêter sur l espinnage industriel - Mdule 28 : Enquêter sur les atteintes prtées aux marques dépsées et cpyright Jur 5 : - Mdule 29: Enquêter sur les incidents de harcèlement sexuel - Mdule 30: Enquêter sur la prngraphie infantile - Mdule 31: Investigatin légale de PDA - Mdule 32: Investigatin légal d Ipd - Mdule 33 : Investigatin légale de Blackberry - Mdule 34 : Rapprt d investigatin - Mdule 35 : devenir un témin Expert La certificatin CHFI peut être passée le dernier jur du curs. D une façn générale, il est recmmandé de passer l examen assez rapidement après la fin du curs de manière à ne pas perdre les acquis et le bénéfice des apprts du frmateur. L épreuve d examen est de 4heures. Elle se cmpse de 150 questins à chix multiple ; Il faut btenir un scre minimum de 70% de répnses exactes pur le valider. Vus la passez en ligne dans les lcaux de SCASSI 33

34 Durée : 14 heures SECURITE CLOUD ET VIRTUALISATION - 2 JOURS Prfils des participants : RSSI, Cnsultant, Chef de prjet, Administrateur, Vus suhaitez acquérir les cnnaissances permettant d appréhender sus l angle de la sécurité de l infrmatin, les technlgies de virtualisatin et de Clud, que ce sit pur un dépliement au sein de vtre entreprise u pur cnseiller des rganisatins. Cette frmatin abrde les aspects techniques, mais également rganisatinnels et règlementaires vus permettant ainsi d avir une visin glbale des enjeux, risques et bnnes pratiques de sécurité liés à ces technlgies et aux prjets assciés. Les bjectifs snt ntamment de : - Dispser des cmpétences et aptitudes nécessaires pur intervenir sur des prjets de mise en œuvre de technlgies «virtualisatin» u «clud», ceci sur les différents aspects liés à la sécurité de l infrmatin à tus les stades du cycle de vie du prjet (identificatin des risques, définitin des exigences, mise en œuvre et tests des mesures de sécurité, ) ; - Puvir dialguer «en cnnaissance de cause» avec les différents acteurs de ces technlgies (éditeurs, furnisseurs de service, experts sécurité, ). Mdule 1 : La sécurité et la virtualisatin - Définitin, principes, mdes de fnctinnement - Cas d utilisatin, enjeux, bénéfices, impacts - Principaux acteurs du marché, différences fndamentales - Apprts de la virtualisatin en termes de sécurité de l infrmatin - Menaces et risques de sécurité liés à la virtualisatin Cnfidentialité et intégrité des dnnées Accès nn autrisés - Bnnes pratiques et mesures de sécurisatin Islatin des ressurces Cmmunicatins et interfaces Drits et rôles Mdule 2 : La sécurité et le Clud - Définitin, principes, mdes de fnctinnement - Cas d utilisatin, enjeux, bénéfices, impacts - Principaux acteurs du marché, différences fndamentales - Apprts du Clud en termes de sécurité de l infrmatin - Menaces et risques de sécurité liés au Clud Juridiques : «Suveraineté», Cnfidentialité, Ouverture externe, Maîtrise du niveau de sécurité - Bnnes pratiques et mesures de sécurisatin Exigences de base : lcalisatin, «niveau de cnfiance» Cntractuelles, Organisatinnelles : SLA «sécurité», négciatin des clauses, Techniques : Chiffrement, gestin des accès, Phase d explitatin : Gestin des incidents de sécurité, 34

35 SOLUTION RSA ENVISION - 4 JOURS Durée : 28 heures Prfils des participants : Analystes, Admin. système et réseaux La gestin efficace des événements de sécurité peut être grandement simplifiée à l aide de la slutin RSA envisin. Cette frmatin permet d apprendre à déplyer et à utiliser la slutin de manière efficace et en accrd avec les meilleurs pratiques. Les bjectifs snt : - Apprendre cmment cllecter les infrmatins et jurnaux de différentes surces et à analyser leur cntenu ; - Utiliser, mdifier et créer des rapprts pur visualiser l infrmatin de manière cncrète ; - Analyser et crréler ces infrmatins afin d btenir des alertes en temps réel et de gérer les incidents. Jur 1 : - Installatin et dépliement initial - Architecture - Intégratin et gestin des surces de lgs - Analyse de base Jur 2 : - Intrductin aux rapprts - Gestin des utilisateurs et watchlists - Rapprts avancés (utilisatins de variables et watchlists) - Gestin des rapprts (prgrammatin, backup, ) Jur 3 : - Intrductin à Event Explrer - Intrductin aux alertes Jur 4 : - Cllecte d infrmatin des systèmes de vulnérabilités - Alertes avancées - Crrélatin avec la gestin de vulnérabilités - Utilisatin du site de supprt, gestin des patchs et aide. 35

36 SECURITE APPLICATIVE 36

37 Durée : 21 heures SECURITE DES APPLICATIONS JAVA / JEE - 3 JOURS Prfils des participants : Auditeur, Dévelppeur, Chef de prjet, Analyste sécurité, Cnsultant qualité / méthde, Vus suhaitez acquérir les cmpétences vus permettant d appréhender en prfndeur la sécurité des applicatins Java / JEE, que ce sit en tant que dévelppeur, chef de prjet, cnsultant qualité / méthde. Cette frmatin prpse, d une part de présenter les vulnérabilités JAVA les plus fréquemment rencntrées dans les applicatins (Web et autres), ntamment celles décrites dans le Tp 10 OWASP, et d expliciter les menaces et risques assciés, et d autre part de décrire les principes pur dévelpper des applicatins sécurisées et présenter et mettre en pratique les différentes techniques de sécurisatin spécifiques aux applicatins JAVA. Les bjectifs snt : - Cnnaître et cmprendre les différentes vulnérabilités des applicatins JAVA, leurs impacts ptentiels et les risques assciés ; - Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisatin des applicatins JAVA mais aussi de cnseiller et vérifier leur bnne mise en œuvre. Cette frmatin se cmpse d une présentatin détaillée des différents cncepts de dévelppement sécurisé et d exercices pratiques appliqués à des exemples cncrets. Un pste de travail est nécessaire pur réaliser les travaux pratiques. Jur 1 : Principes et mécanismes - Principes de la prgrammatin sécurisée - Systèmes d authentificatin - Autrisatins et cntrôles d accès - Gestin des sessins. Jur 2 : Sécurisatin de la manipulatin des dnnées et échanges - Validatin des dnnées - Injectins au niveau des interpréteurs (SQL, LDAP, XML, XSS, CSRF) - Attaques par Déni de Service - Sécurité des Web services - Sécurité des framewrk Java - Sécurité de la JVM Jur 3 : Prgrammatin sécurisée - Gestin d erreur et jurnalisatin - Manipulatin de fichier et d URL - Cryptgraphie - Dépliement - Outillage et chaîne d intégratin - Méthdes et prcessus de dévelppement 37

38 Durée : 21 heures SECURITE DES APPLICATIONS.NET - 3 JOURS Prfils des participants : Auditeur, Dévelppeur, Chef de prjet, Analyste sécurité, Cnsultant qualité / méthde, Vus suhaitez acquérir les cmpétences vus permettant d appréhender en prfndeur la sécurité des applicatins.net, que ce sit en tant que dévelppeur, chef de prjet, cnsultant qualité / méthde. Cette frmatin prpse, d une part de présenter les vulnérabilités.net les plus fréquemment rencntrées dans les applicatins (Web et autres), ntamment celles décrites dans le Tp 10 OWASP, et d expliciter les menaces et risques assciés, et d autre part de décrire les principes pur dévelpper des applicatins sécurisées et présenter et mettre en pratique les différentes techniques de sécurisatin spécifiques aux applicatins.net. Les bjectifs snt ntamment de : - Cnnaître et cmprendre les différentes vulnérabilités des applicatins.net, leurs impacts ptentiels et les risques assciés ; - Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisatin des applicatins.net mais aussi de cnseiller et vérifier leur bnne mise en œuvre. Cette frmatin se cmpse d une présentatin détaillée des différents cncepts de dévelppement sécurisé et d exercices pratiques appliqués à des exemples cncrets. Un pste de travail est nécessaire pur réaliser les travaux pratiques. Jur 1 : Principes et mécanismes - Principes de la prgrammatin sécurisée - Systèmes d authentificatin - Autrisatins et cntrôles d accès - Gestin des sessins. Jur 2 : Sécurisatin de la manipulatin des dnnées et échanges - Validatin des dnnées - Injectins au niveau des interpréteurs (SQL, LDAP, XML, XSS, CSRF) - Attaques par Déni de Service - Sécurité des Web services - Fnctinnement du CLR Jur 3 : Prgrammatin sécurisée - Gestin d erreur et jurnalisatin - Manipulatin de fichier et d URL - Cryptgraphie - Dépliement - Outillage et chaîne d intégratin - Méthdes et prcessus de dévelppement 38

39 SECURITE DES APPLICATIONS WEB (PHP, JAVASCRIPT, CMS, MYSQL ) - 3 JOURS Durée : 21 heures Prfils des participants : Auditeur, Dévelppeur, Chef de prjet, Analyste sécurité, Cnsultant qualité / méthde, Vus suhaitez acquérir les cmpétences vus permettant d appréhender en prfndeur la sécurité des applicatins web, que ce sit en tant que dévelppeur, chef de prjet, cnsultant qualité / méthde. Cette frmatin prpse, d une part de présenter les vulnérabilités les plus fréquemment rencntrées dans les applicatins Web, ntamment celles décrites dans le Tp 10 OWASP, et d expliciter les menaces et risques assciés, d autre part de décrire les principes pur dévelpper des applicatins sécurisées et présenter et mettre en pratique les différentes techniques de sécurisatin spécifiques aux applicatins Web. Les bjectifs snt ntamment de : - Cnnaître et cmprendre les différentes vulnérabilités des applicatins Web, et leurs impacts ptentiels et risques assciés ; - Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisatin des applicatins Web mais aussi de cnseiller et vérifier leur bnne mise en œuvre. Cette frmatin se cmpse d une présentatin détaillée des différents cncepts de dévelppement sécurisé et d exercices pratiques appliqués à des exemples cncrets. Un pste de travail est nécessaire pur réaliser les travaux pratiques. Jur 1 : Principes et mécanismes - Le prtcle HTTP - Architecture d une applicatin web - Principes de dévelppement sécurisé - Authentificatin, Autrisatin et cntrôle d accès - Gestin des sessins Jur 2 : Sécurisatin des dnnées et des échanges - Validatin des dnnées - Injectins au niveau des interpréteurs (SQL, LDAP, XML, XSS, CSRF) - Technlgies AJAX - Sécurité des Web services - Le prtcle SSL - Cryptgraphie Jur 3 : Gestin de la sécurité, cnfiguratin applicative - Gestin d erreur et jurnalisatin - Dépliement, utillage et chaîne d intégratin - Méthdes et prcessus de dévelppement - Cnfiguratin des serveurs web - Sécurité des CMS - Sécurisatin des bases de dnnées en envirnnement WEB 39