Sensibilisation et audit

- Calendrier de formation

Modules	Jours	Février	Mars	Avril	Mai	Juin	Juillet	Août	Septembre
Sensibilisation aux enjeux de la cybercriminalité	2j	09-10		06-07					13-14
Sensibilisation et initialisation à la sécurité des systèmes d’information	3j		14-16	04-06		07-09		09-11
Métiers de RSSI	3j	02-04		05-07		15-17	06-08		20-22
La gestion des incidents de sécurité SI	2j			13-14					14-15
Audit de sécurité des SI	3j		07-09		10-12			16-18

- Détails

Sensibilisation aux enjeux de la cybercriminalité (Durée: 01 jours)

La cybercriminalité fait partie des conduites les plus odieuses que l’on ait pu imaginer. Hélas, l’apparition de nouvelles technologies comme celle de l’internet a permis l’amplification de ce phénomène insupportable, au point que cette infraction est devenue l’une des sources majeures de profits pour les organisations criminelles.

Managers.

Professionnels IT.

RSSI.

Responsables sécurité.

Direction informatique.

Ingénieurs systèmes/réseaux.

Architecte sécurité.

Connaissances de base en sécurité des systèmes d’information.

Démystification de la cybercriminalité
- La cybercriminalité : concepts et enjeux.
- Démystification de la notion de la sécurité de l’information.
Les multiples visages de la cybercriminalité
- L’ordinateur comme moyen ou cible d’actes cybercriminels.
- L’ordinateur comme facilitateur d’actes cybercriminels.
L'écosystème de la cybercriminalité
- L’univers Underground
- Les éditeurs, constructeurs, intégrateurs, distributeurs, cabinets conseils, hébergeurs et les cybercafés Les centres de recherche et de formation
- Les organes institutionnels d’investigation, de répression et de veille
- Les acteurs institutionnels internationaux
Les ripostes juridiques
- La loi n°07-03 complétant le code pénal en ce qui concerne les infractions relatives aux systèmes de traitement automatisé des données
- La loi 53-05 relative à l’échange électronique des données juridiques
- La loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données personnelles
Vers la confianc e numérique
- L’état de l’art des tentatives étatiques pour garantir la confiance numérique
- La confiance numérique au Maroc

Sensibilisation et initialisation à la sécurité des systèmes d’ information (Durée: 01 jours)

Situer la sécurité de l’information dans les processus de gestion des ressources informationnelles d’une organisation.
Se préparer à assumer des responsabilités en sécurité des systèmes d’information;
Se maintenir au fait des dernières technologies et techniques qui peuvent influencer la sécurité de l'information.

Managers

Utilisateurs

Direction informatique

Ingénieurs systèmes/réseaux

Architecte sécurité

Connaissances de base en sécurité des systèmes d’information.

La sécurité des systèmes d'information
- Panorama des vulnérabilités des systèmes d'information.
- Principales menaces et risques associés.
- La culture sécurité des organisations.
- La cryptologie.
- Les systèmes Pare-Feux (Firewalls) et Proxy.
- Systèmes de détection d'intrusion (IDS).
Risques et nouvelles tendances
- Accidents,
- Erreurs,
- Malveillance et techniques d’analyse,
- Réseaux sociaux.
Mise en oeuvre de la sécurité et démarches
- Orientations,
- Elaboration de projets,
- Produits et services.
Méthodes, normes et organismes de sécurité
- CobiT
- ITIL
- ISO
- PCI-DSS
- MEHARI
Technologies
- Virtualisation,
- Réseaux sans-fil,
- Pare-feu

Métiers de RSSI (Durée: 03 jours)

Comprendre les fondamentaux des métiers de RSSI.
Acquérir une vision d’ensemble de la sécurité du IS, des aspects à traiter et de la façon de les aborder.
Se familiariser aux concepts, aux outils et aux bonnes pratiques de SSI.
Comprendre les différents aspects du management de la sécurité.
Aborder l’environnement juridique et la législation dans le domaine.

RSSI

Professionnels IT

Toute personne impliquée dans la définition, la mise en oeuvre ou l’audit de la sécurité d’une organisation. La formation s’adresse aussi à des spécialistes réseau et informatique souhaitant approfondir leurs connaissances du management de la sécurité

Connaissances de base en sécurité des systèmes d’information.

Le métier du RSSI
- SSI : Enjeux techniques, organisationnels et juridiques
- La mission du RSSI : la démarche de gestion du risque
- La place du RSSI dans l’organisation
- Périmètre et modalités d’intervention
Bases d'analyse de risques
- Risques, menaces et vulnérabilités.
- Démarche d’analyse des risques.
- Le traitement des risques.
De l'analyse de risques à la politique de sécurité
- Eléments constitutifs des PS
- Concevoir des politiques de sécurité adaptées et efficaces
- Exemples des politiques de sécurité
- Contrôle et évolution des Politiques de sécurité
Aspects juridiques
- Les obligations de sécurité du SI.
- Droits d’auteurs et droits voisins.
- Utilisation et surveillance du SI au travail.
- Sous-traitance / hébergement.
- Litiges et preuves.
Pilotage de la sécurité
- Accompagner les évolutions de la sécurité.
- Faire vivre la sécurité du SI.
- Tableau de bord de sécurité.
- Piloter la sécurité du SI.

La gestion des incidents de sécurité SI (Durée: 01 jours)

Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité.
Apprendre à organiser son processus de gestion des incidents de sécurité

RSSI
Professionnels IT
Responsable Sécurité
Direction informatique
Ingénieur systèmes et réseaux
Architecte sécurité

Connaissances de base en sécurité des systèmes d’information.

Organisation de la gestion des incidents SSI
- Introduction
- Politique de la gestion des incidents de sécurité
- Les mesures à mettre en place
- Organisation
- Processus de traitement des incidents
Gestion des incidents de SSI
- Détection et signalement
- Prise en compte
- Réponse à l'incident SSI
- Revues post-incident
- Actions post-incident
- Amélioration de la gestion des incidents SSI
Exemples de typologie des incidents
- Présentation du format des fichiers par type d'incident
- Fiches par type d'incident

Audit de sécurité des SI (Durée: 03 jours)

Comprendre la place de la sécurité des systèmes d’information (S.I)
Définir le périmètre de la sécurité des S.I. et comprendre son articulation avec la culture d'entreprise
Positionner l'usage des principaux référentiels, normes et guides de bonnes pratiques en matière d’audit de sécurité SI.
Présenter les différentes approches de l'audit de sécurité.
Maîtriser les aspects techniques, organisationnels et humains d’une mission d’audit de sécurité SI

RSSI
Professionnels IT
Auditeur Sécurité SI
Consultant de sécurité SI
Auditeur interne
Responsable des risques opérationnels

Connaissances de base en sécurité des systèmes d’information.

La sécurité SI : Enjeux et principes de base
- Les principes de base
- Les enjeux et les nouvelles tendances
- Les menaces et les vulnérabilités
- Les dimensions organisationnelles, techniques et humaines
L'audit de sécurité : Approche
- Les étapes de l’audit de sécurité
- Les objectifs de l’audit de sécurité
- Le périmètre de l’audit de sécurité
Les référentiels de l'audit de sécurité
- Le panorama des référentiels existants
- L’utilisation de la norme ISO 27002
- L’utilisation du référentiel PCI DSS
La réalisation de l'audit
- Préparation de l’audit de sécurité
- L’entretien de l’audit de sécurité
- La communication avec l’audité
- Les outils de l’audit de sécurité
- Les facteurs clés de succès d’une mission d’audit de sécurité
Le rapport d'audit
- Les rubriques indispensables du rapport
- La structure du rapport
- Les fiches des vulnérabilités
- Ce qu’il faut éviter dans un rapport de sécurité
- Le plan d’actions de sécurité
- La présentation du rapport de sécurité
Atelier pratique : Mener un audit de sécurité
- Utilisation de la norme ISO 27002