Rss Feed
Tweeter button
Facebook button
Technorati button
Reddit button
Myspace button
Linkedin button
Webonews button
Delicious button
Digg button
Flickr button
Stumbleupon button
Newsvine button
Accueil  »  «Passeport de la sécurité des systèmes d’Information pour les décideurs» formation le 16 et 17 Décembre 2010 a Sfax

«Passeport de la sécurité des systèmes d’Information pour les décideurs» formation le 16 et 17 Décembre 2010 a Sfax

l’Association Tunisienne de l’Internet et de Multimédia ATIM organise en marge du forum de Sfax pour l’investissement avec le centre d’affaire de Sfax  un cycle de formation  sous le thème :

«Passeport de la sécurité des systèmes d’Information pour les décideurs»

Cette formation se tiendra du 16 au 17 Décembre 2010, dans un hôtel 5* à Sfax. Une attestation de Participation vous sera délivrée.

Cette formation sera assurée par Monsieur Nabil Sahli Professeur en Sécurité Informatique.

Public Concerné : Décideurs de tous horizons concernés par la sécurité informatique, Responsables et administrateurs de Systèmes d’Information (SI), Consultants en SI, Directeurs Informatiques, Responsables de la sécurité des systèmes d’information (RSSI), Consultants en IT et en sécurité, ingénieurs.

Objet : Ce cours permettra aux présents de se familiariser avec les problématiques, les concepts, les techniques et les outils relatifs à la sécurisation des systèmes d’information. On essayera dans ce cours de vulgariser, avec une approche pédagogique adaptée à des décideurs,  la totalité des disciplines de base relatives à la sécurisation des systèmes d’information, en prenant comme référentiel les dix domaines de base de la CBK (« Common Body of Knowledge »),  constituant les fondements de l’expertise internationale en matière de sécurité des systèmes d’information. Des  présentations d’outils de sécurité open-source seront réalisées lors du cours, ainsi que des illustrations d’attaques. Un mini-labo open-source sera disponible pour démontrer les grandes potentialités de ces outils de protection à usage gratuit.

16 Décembre 2010: Ouverture Officielle.

15h00-17 h00 : I- Introduction - Origines du phénomène sécurité – Pertes /impacts observés à l’échelle mondiale

- Radioscopie d’une attaque cybernétique

- Présentation  des principales attaques cybernétiques et de l’importance des mesures proactives pour s’en prémunir

(démonstration  de quelques attaques cybernétiques)

II-  Familiarisation avec  les aspects de Sécurité physique (CBK. « Physical security »)

• Risques  et  Mécanismes de protection physique

• Aperçu sur les aspects de sécurisation des centres de traitement.

17h30-20h00 III-  Familiarisation avec  la Cryptographie (CBK. « cryptography »)·Les concepts de base de la cryptographie : chiffrement à clé publique et à clé privée et algorithmes hybrides

·Les signatures électroniques et la notarisation, pour garantir l’authenticité des transactions électroniques et leur non-répudiation.

·Les certificats électroniques

·Aperçu rapide sur les méthodes d’attaques et importance de la qualité de l’implémentation et des aspects de gestion des  clés

IV- Familiarisation avec les techniques de Sécurisation  logique des télécommunications, des réseaux et d’Internet (CBK. « Télécommunications, Network, and Internet Security » )

· Aperçu sur les techniques et outils open-source  de sécurisation des frontières  externes des réseaux (Firewalls, Détecteurs d’intrusions)

· Aperçu sur les techniques et outils open-source  de  sécurisation des réseaux  internes (Firewalls PC et distribués, Détecteurs d’intrusion hôte (HIDS)),

· Aperçu sur techniques et outils open-source  de protection contre les codes  malicieux (bots, vers, troyens, spywares, spam, …).

. Aperçu sur les  mécanismes et outils open-source  de protection des échanges entre réseaux, connectes via Internet (VPN)

· Aperçu sur les  outils open-source  de sondage  des vulnérabilités.

17 Décembre 2010:

10h30-12h30 : V- Aspects organisationnels de gestion de la sécurité des SI  (CBK. “Security Management Practices”) . Démarche pratique pour la sécurisation d’un SI

. Rôle et profil  des responsables et structures de gestion de la sécurité (RSSI, comité et cellule de sécurité)

. Notion de politique de sécurité

. Types d’audit de la sécurité des SI : Objet  et objectifs

. Normes et Méthodologies d’audit de la sécurité des SI

VI- Aperçu sur les architectures et modèles de sécurité (« Security Architecture and Models »)

· Aperçu sur les modèles d’architectures de sécurité: du simple (simples utilisateurs d’Internet) au complexe (e-commerce, e-gov)

- Aperçu sur les aspects de Sécurisation des réseaux sans fil  et des réseaux multimédia (téléphonie IP, vidéo-conférence…)et ceux relatifs a la mobilité

«Preuve de concept»: Est-t-il possible de réaliser la sécurisation totale d’un système d’information, en utilisant des outils open-source.

14h30-17h30 : VII-Sécurité des opérations  et des développements (CBK.« OperationsSecurity »/ « Application Development Security »)- Notion de Plan de Réaction, en cas d’intrusion  – Qu’est ce qu’un CSIRT et quel est son rôle. – Présentation du CERT National Tunisien

• Les aspects de  sécurité incorporés dans les applications  et les API cryptographiques.

• Audit des codes et Outils open-source d’audit automatisé des codes des applicatifs.

VIII-Systèmes de contrôle d’accès (« Access Control Systems and Methodology »)

- Concepts d’identification et d’authentification  – Outils (et protocoles) d’authentification

- SSO et les bonnes pratiques  pour la gestion des attributs d’authentification

IX-Continuité des opérations et plan de reprise en cas de désastre (CBK.« Business Continuity & Disaster Recovery Planning »):

• Notions de  plan de continuité d’activité (Business continuity Plan) et  de plan de reprise après sinistre (Disaster Recovery Plan)

• La planification de la continuité d’activité  en termes de mise en place et de portée du plan, d’analyse d’impact, de stratégies de reprise, de développement, d’implémentation et de test • La planification de la  reprise après sinistre en terme de développement et  d’implémentation

X- Aspects juridiques (CBK.« Law, Investigations, and Ethics »)

- Aperçu sur  lois (et décrets) relatifs a la sécurité des SI, aux  délits informatiques, a la protection de la vie privée et le respect de la propriété intellectuelle – A qui s’adresser en cas d’attaque (déclaration, plainte juridique) et principes de preuve, en cas d’attaques cybernétiques.

Un labor ouvert en marge de la formation, vous permettra d’explorer en détail, la riche panoplie d’outils de sécurité disponible dans le domaine de l’open-source, ainsi que de suivre des démonstrations pratiques d’attaques. Des vidéos sur le phénomène de hacking et des outils open-source et freeware seront distribués, pour vous permettre de vous protéger vos PCs.

Professeur Nabil Sahli, enseignant universitaire, spécialiste de renommée en sécurité Informatique et premier directeur général de l’Agence Nationale de Sécurité Informatique (ANSI).

A noter que cette formation obéit aux règles de la ristourne TFP – Agrément N°  09/1011/11-1 -,

A l’issue de la formation, il vous sera délivré : Une Attestation de Participation delivrés par l’ATIM, la Documentation, un Cartable & un clé USB contenant le cours et la visite des activités du Forum de Sfax pour l’Investissement.

L’inscription englobe : l’Hébergement en pension complète dans un hôtel 5*.

Pour plus de renseignements, pour vos inscriptions et pour le conjoint et enfants nous consulter « tarif exceptionnel »

Tél. : 71  288 900 – Fax. : 71 288 767 – GSM 23 384 431 – Email : info@atim.org.tn – site web : www.atim.org.tn

Laissez une réponse

Vous devez être connecté pour poster un commentaire.