Condensé du programme de cours ISMP

Le programme de cours de la formation des chefs de projet transverse Sécurité des Systèmes d'Information ISMP se décompose en 4 modules :

Formation Chef de Projet Transverse en Securité des SI

Voici en résumé le programme de cours de la formation des chefs de projet transverse Sécurité des Systèmes d'Information ISMP

1 - Etat des lieux des menaces et modes opératoires
Enjeux de la sécurité des SI
Cybercriminalité
Ingénierie sociale (Arnaques, Phishing, Scam, typosquatting, détournement d’activité,…)
Codes malicieux (Virus, vers, troyens, hoax, Spyware, Botnet, Backdoor, sniffers, keyloggers, Rootkits, …)
Attaques Réseaux, Systèmes et applicatives (Spoofing, DoS, Balayage, Ping of death, Hijacking, Man in the middle, SQL injection, XSS, Buffer overflow, …)

2 - Bases et socles préliminaires
Fonctions de l'entreprise
      - Rôles et responsabilités des différents acteurs de l'entreprise
       - Modélisation de processus
      - Finance, Marketing, Ressources Humaines, …
      - L'environnement de l'entreprise
      - Sinistres potentiels
      - Assurance et financement des risques
Fonctions de l'entreprise
      - Systèmes d'Information, Applications informatiques (ERP, CRM, PGI, Décisionnel, …)
      - Gouvernance et Management du SI (Schéma Directeur, Urbanisation du SI…)
Technologies
      - LAN, WAN, Réseau sans fil
      - Protocoles de télécommunication
      - Architectures techniques
      - Systèmes, OS
      - Téléphonie, télécom, Mobilité
Génie Logiciel
      - Architectures logicielles
      - Langages de développement
      - Bases de données
      - Application Web
Méthodes et Norme
      - Management de la Qualité : ISO 9000
      - ITIL
      - Conception des SI : UML, Merise
      - Gestion de projet
Tendances des SI et des technologies

3 - Management de la sécurité
Bonnes Pratiques
Missions, Organisations
Le cout de la sécurité, retour sur investissement
Norme ISO 17799, Famille ISO 27000, SMSI
Méthodologies (Méhari, Ebios, …)
Analyse de risque
Audit Sécurité, tests d'intrusions
Elaboration d'une Politique de Sécurité des SI
      - Actifs numériques
      - Plan de Sauvegarde
      - Protection et prévention des aspects humains
      - Protection et prévention des ressources logiques
      - Protection et prévention de l'environnement physique
      - Procédures et méthodes
      - Surveillances et contrôles
Tableaux de bord
Situation de Crise, Plans de Reprise et de continuation

3.1 - Protection de l'information
Sureté de l'information
      - RAID, SAN/NAS
      - Théorie des codes
      - Redondance
      - Clustering, haute disponibilité
Stéganographie
Cryptologie
      - Chiffrement symétrique
      - Chiffrement asymétrique
      - Chiffrement hybride
Authentification
      - Signature électronique, certificat
      - Biométrie, Token, …
      - SSO

3.2 - Aspects Juridiques
Droit des SI, contraintes législatives (LCEN, …)
Propriété intellectuelle
Réglementation (Bale II, Sarbanes-Oxley, …)
Libertés individuelles
Charte d'utilisation des SI
Organismes et autorités

3.3 - Management humain
Management opérationnel
Tendances et comportements psychologiques, Dispositions naturelles
Communication orale / écrite
Pédagogie et sensibilisation, plan de formation
Conduite du changement

3.4 - Protections et Préventions  des systèmes informatiques
Réseaux et Infrastructures
       - Firewall, Proxy, reverse proxy, IDS/IPS, Honeypot, …
      - Architecture sécurisée (DMZ, NAT, Segmentation, Vlan, …)
      - Architecture PKI
      - Réseau sans fil
Communications
      - Tunneling
      - VPN, IP sec
      - SSL
Systèmes
      - Antivirus - antispyware, antirootkit, …
      - Gestion des privilèges
      - Gestion des vulnérabilités
      - Sécurisation des OS, des postes clients, ...
Applications
      - Analyse sécuritaire
      - Développement d'applications sécurisées
      - Architecture logicielles sécurisées