Audit des systèmes d’information – Athena Expert

Préparation à la certification CISA

aymen — Tue, 04 Oct 2016 16:03:24 +0000

Objectifs

S’approprier les domaines, le vocabulaire et les notions du programme sur lequel porte l’examen
S’entraîner au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire

Participants

Auditeurs des Système d’Information

Du 12/12 – 17/12

5 Jours

Formation non certifiante

Programme

Processus d’audit des SI
Gouvernance des SI
Gestion du cycle de vie des systèmes et de l’infrastructure
Fourniture et support des services
Protection des avoirs informatiques
Plan de continuité et plan de secours informatique.

Introduction aux tests d’intrusion

aymen — Tue, 04 Oct 2016 15:58:13 +0000

Objectifs

Comprendre les risques et les dangers liés à la cybercriminalité
Acquérir les connaissances et techniques de base de déroulement des tests d’intrusion
Apprendre à tester et pénétrer des systèmes d’information
Maîtriser plusieurs outils de sécurité offensive

Participants

Auditeurs internes
Auditeurs externes
Consultants en Sécurité Informatique

Du 12/12 – 17/12

5 Jours

Formation non certifiante

Programme

Introduction aux tests d’intrusion
Collecte passive d’informations
Collecte active d’information
Identification des vulnérabilités
Exploitation des vulnérabilités
Tests d’intrusion sur les applications web
Elaboration d’un rapport de tests d’intrusion

ISO/IEC 27001: Lead Auditor

aymen — Tue, 04 Oct 2016 15:55:21 +0000

Objectifs

Comprendre la mise en oeuvre d’un Système de Management de la Sécurité de l’Information conforme à l’ISO/IEC 27001
Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un Système de Management de la Sécurité de l’Information
Acquérir l’expertise nécessaire pour assister une organisation dans la mise en oeuvre, la gestion et le maintien d’un SMSI, tel que spécifié dans l’ISO/IEC 27001
Acquérir l’expertise nécessaire pour gérer une équipe de mise en oeuvre d’ISO/IEC 27001

Participants

Gestionnaires de projet de conformité
Conseillers experts en technologies de l’information
Auditeurs ISO/IEC 27001 internes et externes
Membres d’une équipe de sécurité de l’information

Du 04/09 – 08/09

5 Jours

PECB

Programme

Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO/IEC 27001; Initialisation d’un SMSI
Planifier la mise en oeuvre d’un SMSI basé sur l’ISO/IEC 27001
Mettre en place un SMSI basé sur l’ISO/IEC 27001
Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001

Audit des systèmes d’information – Niveau 1

aymen — Tue, 04 Oct 2016 15:41:42 +0000

Objectifs

Acquérir les notions de base de l’audit des systèmes d’information
Acquérir les notions de base de l’audit de la sécurité des systèmes d’information

Participants

Auditeurs internes
Auditeurs externes
RSSI
Ingénieurs / Consultants informatiques
Consultants en sécurité informatique
Analystes de sécurité

Du 12/12 – 17/12

5 Jours

Formation non certifiante

Programme

Le système d’information dans l’entreprise
Principes et concepts généraux de l’audit des SI
Audit de la fonction informatique
Audit des projets informatiques
Introduction à la sécurité des systèmes d’information
Principes et concepts généraux de l’audit de la sécurité des systèmes d’information
Différents types d’audits de la sécurité des systèmes d’information

Audit des systèmes d’information – Niveau 2

aymen — Tue, 04 Oct 2016 15:38:02 +0000

Objectifs

Pratiquer certaines techniques d’audit présentées lors de la formation « Audit des systèmes d’information – Niveau 1 »
Se familiariser avec certains outils d’audit
Acquérir les connaissances et techniques de base de déroulement des tests d’intrusion
Apprendre à tester et pénétrer des systèmes d’information
Maîtriser plusieurs outils de sécurité offensive

Participants

Auditeurs internes
Auditeurs externes
RSSI
Ingénieurs / Consultants informatiques
Consultants en sécurité informatique
Analystes de sécurité

Du 12/12 – 17/12

5 Jours

Formation non certifiante

Programme

Tests d’intrusion internes

Présentation des tests d’intrusion internes
Lab Collecte d’information (Tests d’intrusion internes)
Lab Attaques sur les serveurs Mysql
Lab Attaque sur les serveurs Apache/Tomcat
Lab Attaque sur les contrôleurs de domaine
Lab Attaque ARP Poisonning

Tests d’intrusion externes

Présentation des tests d’intrusion externes
Lab Collecte d’information (Tests d’intrusion externes)
Lab Attaque sur les applications web
Lab Attaques sur le protocole SNMP

Audit des systèmes d’information – Niveau 3

aymen — Mon, 30 Nov 2015 14:25:18 +0000

Objectifs

Pratiquer certaines techniques d’audit présentées lors de la formation « Audit des systèmes d’information – Niveau 1 »
Se familiariser avec certains outils d’audit de la sécurité de l’infrastructure réseau
Se familiariser avec certains outils d’audit de la sécurité de l’infrastructure système
Se familiariser avec certains outils d’audit de la sécurité des infrastructures mobiles
Se familiariser avec certains outils d’audit de la sécurité des applications

Participants

Auditeurs internes
Auditeurs externes
RSSI
Consultants informatiques
Consultants en sécurité informatique

Du 12/12 – 17/12

5 Jours

Programme

Audit de la sécurité de l’infrastructure réseau

Présentation de l’audit de la sécurité de l’infrastructure réseau
Lab Audit de la sécurité de l’infrastructure réseau

Audit de la sécurité de l’infrastructure système

Présentation de l’audit de la sécurité de l’infrastructure système
Lab Audit de la sécurité de l’infrastructure système

Audit de la sécurité des applications

Présentation de l’audit de la sécurité des applications
Lab Audit de la sécurité des applications