Introduction
Concepts de base de la sécurité informatique en entreprise
Les enjeux de la sécurité des Systèmes d’Information
Les besoins de sécurité
Définitions et notions annexes : intégrité, non-répudiation, authentification, confidentialité, disponibilité, menace, vulnérabilité, attaque…
Que dit la loi ? Le droit des T.I.C. et la sécurité en Europe
Les situations à risques
Connaître son Système d’Information
Maîtriser le réseau
Sécuriser les terminaux, et les dispositifs de stockage
Gérer les utilisateurs
Sécuriser physiquement
Contrôler la sécurité du S.I
Panorama de quelques menaces
Sécurité réseau et cryptographie
Sécurisation d’un réseau, filaire et sans fil
Les bases de la cryptographie
La sécurité des applications et applications web
La sécurité au sein d’une organisation
Intégrer la sécurité dans les projets
Difficultés liées à la prise en compte de la sécurité
Ateliers pratiques réalisés durant la formation
Expérimentation d’une clé USB modifiée par des personnes malintentionnées
Expérimentation de l’utilisation de failles de sécurité d’un site Internet vulnérable, exfiltration des données, escalade de privilèges