Cette formation vise à sensibiliser les participants aux menaces informatiques. L'aspect organisationnel lié à la sécurité informatique au sein de l'entreprise sera tout d’abord évoqué. Une présentation des différentes attaques ainsi que des cas pratiques seront ensuite réalisés, et cela dans l'objectif de démontrer techniquement la faisabilité des attaques. Enfin, un ensemble de bonnes pratiques de sécurité sera présenté pour permettre de pallier aux problèmes abordés.
En particulier, les objectifs de la formation sont les suivants:
• Accessible à tous
• Code : SAC
• Durée : 1 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord, Tunis
• Toute personne désirant comprendre les menaces liées aux attaques informatiques
• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques
- Acteurs au sein de l'entreprise
• Système d'information (SI)
• Sécurité des systèmes d'information (SSI)
• Objectifs de la sécurité informatique
• Vulnérabilités et attaques informatiques
• Risques et enjeux pour l'entreprise
• Motivations d'une attaque
• Politique de sécurité
• Charte informatique
• Protection des données personnelles
• RGPD
• LPM
• Ports USB
• Ports d'extension haute vitesse (DMA)
• Câble Ethernet
• Disque dur interne
• Interception sur le réseau
• Téléchargement
• Réseau sans-fil
• Système non à jour
• Messagerie
• Téléphone
• Navigation web
• Pièce jointe
• Zeus
• Stuxnet
• Locky
• WannaCry
• Rôle et usage
• Importance de la complexité
• Intérêt de la double authentification
• Utilité de stockage sécurisé
• Problème lié à la réutilisation de mots de passe
• Ports de communication (USB, Firewire, PCI Express, etc.)
• Chiffrement du disque
• Verrouillage du poste
• Mises à jour
• Antivirus et pare-feu
• Connexion sur un réseau inconnu
• Détection et remontée d'alertes
N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.