Sécurité informatique : lutter contre les menaces internes

Le 15/02/2017
Contact facturation : [email protected] - 01 47 79 48 01
Contact formation : [email protected] - 01 47 79 51 08
Sécurité informatique : lutter contre les menaces internes
Objectif de la formation
Grâce aux firewalls, anti-virus et autres dispositifs de sécurité, les attaques externes sont aujourd'hui de mieux en
mieux maîtrisées par les entreprises. Il en est tout autrement des menaces internes. En effet, le réseau interne
n'est pratiquement pas protégé d'une tentative d'intrusion par Man in the Middle, sniffing ou autre hacking, si la
personne est physiquement dans les locaux, qu'il s'agisse d'un employé, d'un stagiaire, d'une société tierce ou d'un
visiteur.
De plus, un ordinateur portable contaminé à l'extérieur de l'entreprise par un spyware ou un cheval de Troie peut,
lorsqu'il est rebranché, contaminer tout le réseau interne. Enfin, la multiplication des clés USB et autres supports
amovibles, sans compter les smartphones et les réseaux sociaux, rend l'entreprise bien plus vulnérable que par le
passé...
Quels sont les différents types de menaces internes ? Comment étudier la psychologie des utilisateurs et améliorer
leur perception de ces menaces ? Quelles sont les différentes méthodes et outils permettant d'apprécier et de
réduire le risque ? Comment aborder les conséquences informatiques et légales des actions défensives mises en
place ?
A qui s'adresse cette formation ?
Cette formation s'adresse aux RSSI, DSI, ingénieurs réseaux-télécoms, inspection et audit, et aux managers
concernés par la lutte contre les menaces internes et la fraude. Le niveau requis est une bonne compréhension
d'Internet et des systèmes d'information.
Progression pédagogique :
1. Identifier les menaces
●
●
●
●
●
Les problématiques de la menace interne et de la fraude
Atelier : "les principales maladresses sur les mots de passe et la protection des données"
Spear Trojan : les attaques ciblées par cheval de Troie
Social Engineering : "Cliquez ici pour recevoir votre cadeau"... et être auto-contaminé
Atelier "sensibilisation aux menaces" en montrant des exemples concrets de piratage de comptes par le
réseau ou les ordinateurs
2. Impliquer les ressources humaines
●
●
●
●
Chartes et protection des données personnelles
Le profiling
Atelier "MICE"
Le rôle des RH
3. Les parades
●
●
Quelques affaires célèbres... et leurs conséquences
Fondements de la sécurité et management du risque
SAS au capital de 164 628 € - RCS Paris 453 986 960 - APE 7022Z - Siret 453 986 960 00061 - TVA intracommunautaire FR91 453 956 960
CCM Benchmark Group - 94 rue de Provence - CS 80068 - 75009 Paris - Tél. 01 47 79 50 00
www.ccmbenchmark.com
Panorama des attaques internes
- Architectures spontanées
- Chats
- Peer to peer
- Clés USB
- Sniffers
- Keyloggers
- Fake GINA
- VoIP
- Man in the Middle
● Panorama des protections innovantes
- Chiffrement du poste de travail
- Intrawall
- Authentification forte
- Scanner de conformité
- Mailwall
- Filtrage et watermarking
●
4. Management de la sécurité induit
●
●
●
●
●
●
Mettre en place des chantiers sécurité
Les impacts juridiques
Le métier de RSSI
Ethical hacking et tests d'intrusion
Forensics
La norme IS27001 et sa mise en oeuvre pratique
La formation sera animée par Israel Mauro
Les moyens pédagogiques
Support de formation
- Pour les formations en présentiel, un support de cours sera remis à chacun des participants.
- Pour les formations en visionconférence, une synthèse de la formation sera envoyée aux participants qui auront
également la possibilité de revoir la session pendant une semaine après la date de la formation.
Locaux - Matériel fourni
- Nos salles sont équipées du matériel de vidéo-projection pour le formateur
- Accès à Internet en wifi dans tous nos locaux
- Pour les formations qui nécessitent des ateliers sur ordinateur, nous disposons de salles équipées d’ordinateurs
pour les participants
CCM Benchmark Group conserve l'intégralité des droits d'auteurs relatifs au contenu de ces formations et supports
de cours. Toute reproduction, modification ou divulgation à des tiers, sous quelque forme que ce soit, est
formellement limitée.
Les moyens d'évaluation mis en oeuvre et suivi
A l'issue de la formation chaque stagiaire complète un questionnaire d’évaluation. Une copie peut-être fournie
sur demande.
L'attestation de présence est envoyée par courrier avec la facture, à l'issue de la formation.
Convention de formation
Dès votre inscription, une convention de formation vous est envoyée. Celle-ci doit nous être retournée signée avant
le début de la formation.
CCM Benchmark Group est un organisme de formation professionnelle enregistré sous le numéro 11 75 54133 75.
Cet enregistrement ne vaut pas agrément de l’Etat.
SAS au capital de 164 628 € - RCS Paris 453 986 960 - APE 7022Z - Siret 453 986 960 00061 - TVA intracommunautaire FR91 453 956 960
CCM Benchmark Group - 94 rue de Provence - CS 80068 - 75009 Paris - Tél. 01 47 79 50 00
www.ccmbenchmark.com
SAS au capital de 164 628 € - RCS Paris 453 986 960 - APE 7022Z - Siret 453 986 960 00061 - TVA intracommunautaire FR91 453 956 960
CCM Benchmark Group - 94 rue de Provence - CS 80068 - 75009 Paris - Tél. 01 47 79 50 00
www.ccmbenchmark.com