Sécurité de l’information – Athena Expert https://www.athena-experts.com The way to excellence Tue, 28 Jan 2020 18:42:41 +0000 fr-FR hourly 1 Sensibilisation des utilisateurs à la sécurité des systèmes d’information ../../../index/fr/sensibilisation-des-utilisateurs-a-la-securite-des-systemes-dinformation/ ../../../index/fr/sensibilisation-des-utilisateurs-a-la-securite-des-systemes-dinformation/#respond Wed, 05 Oct 2016 12:36:21 +0000 http://?page_id=1176

Objectifs

  • Prendre connaissance des menaces auxquelles est exposé le système d’information, ainsi que de leurs conséquences
  • S’approprier les principes d’un comportement utilisateur responsable et sécurisé
  • Acquérir des connaissances de base par rapport aux bonnes pratiques de la sécurité de l’information

Participants

  • Toute personne ayant accès au système d’information

Du 12/12 – 17/12

5 Jours

Formation non certifiante

Programme

  • Introduction à la sécurité des SI
  • Sécurité des SI – Définitions et concepts
  • Menaces, conséquences et modes opératoires
  • Organisation de la sécurité
  • Concepts de base de l’utilisation responsable et sécurisée du système d’information
  • Etude de scénarii (Exercices)
]]> ../../../index/fr/sensibilisation-des-utilisateurs-a-la-securite-des-systemes-dinformation/feed/ 0 Cycle de préparation à la certification PCIP (PCI Professional) ../../../index/fr/cycle-de-preparation-a-la-certification-pcip-pci-professional/ ../../../index/fr/cycle-de-preparation-a-la-certification-pcip-pci-professional/#respond Wed, 05 Oct 2016 12:32:47 +0000 http://?page_id=1173

Objectifs

  • Présenter les différents acteurs autour du standard PCI DSS (Payment Card Industry Data Security Standard)
  • Présenter l’écosystème du standard PCI DSS avec les réseaux VISA, MasterCard, JCB, Discover & AMEX
  • Présenter le fonctionnement général du PCI SSC (Payment Card Industry Security Standard Council)
  • Présenter les principes du standard PCI DSS
  • Présenter les principales exigences
  • Présenter la démarche de mise en conformité PCI DSS
  • Présenter les principaux écueils des projets de mise en conformité

Participants

  • Toute personne impliquée dans des projets d’évolution des systèmes d’information dans le cadre de leur mise en conformité avec le standard PCI DSS (DSI, RSSI, Chefs de projets techniques, Chefs de projet fonctionnels, Architectes applicatifs, Ingénieurs réseau, Ingénieurs système, Administrateurs BD, Spécialistes monétiques, etc)

Du 12/12 – 17/12

5 Jours

Formation non certifiante

Programme

  • Introduction à la fraude
  • PCI Security Standards Council
  • Standard PCI DSS
  • Détail des exigences PCI DSS
  • Certification PCI DSS
]]> ../../../index/fr/cycle-de-preparation-a-la-certification-pcip-pci-professional/feed/ 0 Développement d’applications sécurisées ../../../index/fr/developpement-dapplications-securisees/ ../../../index/fr/developpement-dapplications-securisees/#respond Wed, 05 Oct 2016 12:30:30 +0000 http://?page_id=1170

Objectifs

  • Identifier et corriger les vulnérabilités applicatives (Owasp top 10)
  • Identifier les problèmes de sécurité dans le code source des applications
  • Connaître et manipuler des outils de sécurité open source pour évaluer le niveau de sécurité des applications

Participants

  • Développeurs informatiques
  • Analystes de sécurité
  • Ingénieurs / Consultants en sécurité informatique
  • Auditeurs internes / externes
  • RSSI
  • Chefs de projets

Du 11/09 – 19/09

Du 02/10 – 06/10

5 Jours

Formation non certifiante

Programme

  • Introduction aux protocoles HTTP/HTTPS
  • Gestion des sessions
  • Vulnérabilités des applications web
  • Principes de base du développement sécurisé

]]> ../../../index/fr/developpement-dapplications-securisees/feed/ 0 Investigation numérique ../../../index/fr/investigation-numerique/ ../../../index/fr/investigation-numerique/#respond Wed, 05 Oct 2016 12:26:45 +0000 http://?page_id=1166

Objectifs

  • Maitriser les concepts et les techniques d’investigation numérique en cas d’attaque informatique ou de suspicions d’un incident lié à la sécurité de l’information
  • Maitriser les techniques et outils de retraçage d’une attaque informatique ou d’un incident de sécurité
  • Maitriser les techniques et outils de collecte de preuves pertinentes et d’identification des auteurs d’attaques informatiques
  • Savoir évaluer l’étendue des dommages

Participants

  • Analystes de sécurité
  • Ingénieurs / Consultants en sécurité informatique
  • Auditeurs internes
  • RSSI

Du 12/12 – 17/12

5 Jours

Formation non certifiante

Programme

  • Introduction à l’investigation numérique
  • Processus d’investigation numérique
  • Collecte de preuves
    • Lab collecte de preuves
  • Analyse des informations et des données collectées
    • Lab analyse générale
    • Lab analyse de fichiers logs
    • Lab analyse d’un serveur compromis
    • Lab analyse d’un malware
]]> ../../../index/fr/investigation-numerique/feed/ 0 ISO 27001 Lead Implementer ../../../index/fr/implementation-dun-smsi-selon-la-norme-iso-27001/ ../../../index/fr/implementation-dun-smsi-selon-la-norme-iso-27001/#respond Wed, 05 Oct 2016 12:14:42 +0000 http://?page_id=1162

Objectifs

  • Comprendre la mise en oeuvre d’un Système de Management de la Sécurité de l’Information conforme à l’ISO/IEC 27001
  • Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un Système de Management de la Sécurité de l’Information
  • Acquérir l’expertise nécessaire pour assister une organisation dans la mise en oeuvre, la gestion et le maintien d’un SMSI, tel que spécifié dans l’ISO/IEC 27001
  • Acquérir l’expertise nécessaire pour gérer une équipe de mise en oeuvre d’ISO/IEC 27001

Participants

  • Gestionnaires de projet de conformité
  • Conseillers experts en technologies de l’information
  • Auditeurs ISO/IEC 27001 internes et externes
  • Membres d’une équipe de sécurité de l’information

Du 18/09 – 22/09

5 Jours

PECB

Programme

  • Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO/IEC 27001; Initialisation d’un SMSI
  • Planifier la mise en oeuvre d’un SMSI basé sur l’ISO/IEC 27001
  • Mettre en place un SMSI basé sur l’ISO/IEC 27001
  • Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001

]]> ../../../index/fr/implementation-dun-smsi-selon-la-norme-iso-27001/feed/ 0 Introduction à la sécurité des systèmes d’information ../../../index/fr/introduction-a-la-securite-des-systemes-dinformation/ ../../../index/fr/introduction-a-la-securite-des-systemes-dinformation/#respond Wed, 05 Oct 2016 12:06:08 +0000 http://?page_id=1156

Objectifs

  • Prendre connaissance des menaces auxquelles sont exposés les systèmes d’information, ainsi que de leurs conséquences
  • Acquérir les concepts techniques et organisationnels de base de la sécurité des systèmes d’information

Participants

  • DSI
  • RSSI
  • Ingénieurs / Correspondants sécurité
  • Responsables de la mise en place d’une politique de sécurité
  • Chefs de projets
  • Ingénieurs / Consultants informatiques
  • Techniciens informatiques
  • Architectes sécurité
  • Administrateurs
  • Développeurs

Du 12/12 – 17/12

5 Jours

Formation non certifiante

Programme

  • Introduction à la Sécurité des SI
  • Menaces, conséquences et modes opératoires
  • Système de Management de la Sécurité de l’information
  • Sécurité des réseaux
  • Sécurité des systèmes
  • Sécurité des applications
  • Gestion oprétaionnelle de la sécurité
  • Continuité d’activité
  • Sécurité physique
  • Cryptographie
]]> ../../../index/fr/introduction-a-la-securite-des-systemes-dinformation/feed/ 0