Cyber Sécurité

71
1 SOMMAIRE Thématique : Cyber Sécurité Rubrique : Développement et bases de données .................................................................. 2 Rubrique : LID ....................................................................................................................... 8 Rubrique : Sécurité des systèmes d'information ...................................................................26 Rubrique : Systèmes et réseaux...........................................................................................47

Transcript of Cyber Sécurité

Page 1: Cyber Sécurité

1

SOMMAIRE

Thématique : Cyber Sécurité

Rubrique : Développement et bases de données .................................................................. 2

Rubrique : LID ....................................................................................................................... 8

Rubrique : Sécurité des systèmes d'information ...................................................................26

Rubrique : Systèmes et réseaux ...........................................................................................47

Page 2: Cyber Sécurité

2

SOMMAIRE

Sommaire THEMATIQUE

Rubrique : Développement et bases de données Sécurité des applications Web .............................................................................................. 3

Sécurité des applications Java/J2EE ..................................................................................... 4

Sécurité des applications PHP .............................................................................................. 5

Sécurité des applications .Net ............................................................................................... 6

Oracle sécurité ...................................................................................................................... 7

Page 3: Cyber Sécurité

3

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Développement et bases de données

Sécurité des applications Web

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010100 Réf. CFD : SDC01 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Acquérir les compétences et connaissances nécessaires pour sécuriser les applications Web. - Connaître et détecter les attaques classiques. - Comprendre les risques de sécurité inhérents aux applications Web, savoir simuler des attaques et mettre en œuvre les outils et méthodes de protection.

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux développeurs, aux RSSI spécialistes et aux auditeurs.

Prérequis (hors niv.SAME requis / compétences) : Connaissances des réseaux et des principes de la SSI.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

INTRODUCTION

‐ Histoire et évolution du Web

‐ Les enjeux du Web

‐ Les protocoles du Web

‐ Menaces sur le Web et sécurité

‐ L’OWASP

ATTAQUES CONTRE LE WEB

‐ Panorama du top ten de l’OWASP

‐ Principales attaques par injections

‐ Attaques des navigateurs Web

‐ Attaques sur HTTPS

‐ Le vol de session

‐ Le vol de cookies

‐ Le vol de données

NOUVEAUX TYPES D’ATTAQUES

‐ Attaques inter domaines

‐ Codes malveillants sous JavaScript et AJAX

‐ L’alternative.Net

CLIENTS LOURDS

‐ ActiveX

‐ Applications Flash

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4050€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

337€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 4: Cyber Sécurité

4

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Développement et bases de données

Sécurité des applications Java/J2EE

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010099 Réf. CFD : SDC02 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Apprendre les techniques pour sécuriser les différents types d'application Java (sécurité de la machine virtuelle, authentification, autorisations, …).

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux développeurs, aux RSSI spécialistes et aux auditeurs.

Prérequis (hors niv.SAME requis / compétences) : Connaissance de la programmation Java.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

SECURITE JAVA SE

‐ Vérificatione et Class Loader

‐ Security Manager, Access Controller, SandBox

‐ Fichier Java policy, Package security

CHIFFREMENT EN JAVA

‐ Bases du chiffrement

‐ Librairie JCE

‐ Classe Cipher

‐ Algorithmes symétriques type AES, Algorithme asymétrique RSA

‐ Fonctions à sens unique type SHA

‐ Génération de clés, Génération de certificats

SECURITE JAVA EE

‐ Authentification Web, HTTP basic et form, HTTPS et JSSE

‐ Modules JAAS, LoginModule, Rôles et domaines

‐ Protection des URL, Protection des méthodes

‐ Annotations de sécurité, Sécurité programmatique

SECURITE APPLICATIVE

‐ Sécurité réseau et sécurité applicative, Firewall, proxy et DMZ

‐ Anatomie d'une faille applicative

‐ Open Web Application Security Project, Le Top Ten OWASP

‐ Web Goat et ESAPI

FAILLES ET REMEDES

‐ Injections SQL, Cross Site Scripting

‐ Détournement de sessions, Référence directe par URL

‐ Cross Site Request Forgery

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4050€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

337€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 5: Cyber Sécurité

5

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Développement et bases de données

Sécurité des applications PHP

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000011960 Réf. CFD : SDC03 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Connaître les mécanismes de sécurité de PHP. - Comprendre les principales failles de sécurité applicative. - Sécuriser une configuration PHP. Authentifier et autoriser l'accès aux applications PHP. - Chiffrer des données avec PHP.

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux développeurs, aux RSSI spécialistes et aux auditeurs.

Prérequis (hors niv.SAME requis / compétences) : Connaissance de la programmation PHP.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

SECURITE DES ACCES AVEC PHP

- Authentification web, HTTP basic et form

- Configuration HTTPS, PHP safe mode

- Configuration PHP renforcée

- Stratégies de contrôle d'accès, Stratégies basées sur les rôles

- Contrôle d'accès aux fichiers, Vérifications et Logging

CHIFFREMENT EN PHP

- Bases du chiffrement, Fonctions Mcrypt

- Librairies type phpseclib

- Algorithmes symétriques type AES, Algorithme asymétrique RSA

- Fonctions à sens unique type SHA

- Génération de clés, Génération de certificats

SECURITE APPLICATIVE

- Sécurité réseau et sécurité applicative, Firewall, proxy et DMZ

- Anatomie d'une faille applicative

- Open Web Application Security Project, Le Top Ten OWASP

FAILLES ET REMEDES

- Injections SQL, Cross Site Scripting

- Détournement de sessions, Référence directe par URL

- Cross Site Request Forgery, Exécution à distance

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4050€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

337€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 6: Cyber Sécurité

6

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Développement et bases de données

Sécurité des applications .Net

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000011962 Réf. CFD : SDC04 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Connaître les mécanismes de sécurité de .Net. - Comprendre les principales failles de sécurité applicative. - Mettre en oeuvre Code Access Security et Role Based Security. - Sécuriser des Assembly. Authentifier et autoriser l'accès aux applications ASP .Net - Chiffrer des données avec le framework .Net.

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux administrateurs cybersécurité, aux développeurs, aux RSSI spécialistes et aux auditeurs. Prérequis (hors niv.SAME requis / compétences) : Connaissance de la programmation C# .Net.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

SECURITE DU FRAMEWORK .NET

- Sécurité à l'exécution, Namespace permissions, Sandboxed environments, Code Access Security, Principales permissions, Permission Attribute, APTCA

CHIFFREMENT EN C#

- Bases du chiffrement

- Windows Data Protection et File.Encrypt

- Algorithmes symétriques type AES, Algorithme asymétrique RSA

- Fonctions à sens unique type SHA ou MD5

- Génération de clés, Génération de certificats

SECURITE WEB ASP.NET

- Authentification web, HTTP basic, FormsAuthenticationModule, Integrated Windows Authentication, Méthode Application_AuthenticateRequest

- Rôles et permissions, UrlAuthorizationModule, Security Attributes

SECURITE APPLICATIVE

- Sécurité réseau et sécurité applicative

- Firewall, proxy et DMZ

- Anatomie d'une faille applicative

- Open Web Application Security Project

- Le Top Ten OWASP

FAILLES ET REMEDES AVEC ASP.NET

- Injections SQL

- Cross Site Scripting

- Détournement de sessions

- Référence directe par URL

- Cross Site Request Forgery

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4050€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

337€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 7: Cyber Sécurité

7

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Développement et bases de données

Oracle sécurité

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010096 Réf. CFD : SDC05 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Savoir mettre en œuvre les différentes techniques de sécurisation d’une base de données afin de contrôler, autoriser, interdire, tracer ses accès. - Savoir protéger les données en les masquant, en les chiffrant.

Population concernée : Ce stage s'adresse aux administrateurs systèmes et aux administrateurs de base de données.

Prérequis (hors niv.SAME requis / compétences) : Savoir administrer une base de données Oracle.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

Introduction

- Place de la sécurisation d’une base de données dans un système d’information.

- Les enjeux et le périmètre de la sécurisation d’une base de données.

- Impacts sur les performances.

Utilisateurs

- Définition des utilisateurs, des rôles et des profils.

- Les privilèges système et objet.

- Mots de passe des utilisateurs et rôles. Complexification.

Audits

- Audit standard

- FGA (Fine grained auditing)

- Audit basé sur des triggers

Oracle data vault

Accès aux données

- Vues sécurisées, Virtual Private Database ( VPD ), Oracle label security, Data masking

Chiffrement des données

- Packages : DBMS_crypto , dbms_obfuscation_toolkit.

- Transparent data encryptions ( TDE ) colonnes et tablespaces.

Authentification forte

- Certificats. Clefs. Wallets, Single Sign On ( SSO ), utiliser l’outil orapki, Authentification via Kerberos

Base de données distantes.

- Services Réseau, Listener, Database Link.

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4050€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

337€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 8: Cyber Sécurité

8

SOMMAIRE

Sommaire THEMATIQUE

Rubrique : LID Systèmes de détection d’intrusion (IDS) ................................................................................ 9

Techniques de hacking et contre-mesures - Niveau 1 ..........................................................10

Techniques de hacking et contre-mesures - Niveau 2 ..........................................................11

Malwares ..............................................................................................................................12

Informatique légale : Forensic ..............................................................................................13

Techniques d'audit et de Pentesting .....................................................................................14

Expert en développement d’outils d’exploitation ...................................................................15

Analyses inforensiques Windows .........................................................................................16

Investigation inforensique avancée ......................................................................................17

Rétro-ingénierie de logiciels malfaisants ..............................................................................18

Détection et prévention d'intrusion avec SNORT ..................................................................19

Exploitation du SIEM Prelude couplé aux sondes SNORT ...................................................20

Exploitation du SIEM OSSIM couplé aux sondes SNORT ....................................................21

Exploitation avancée avec Metasploit ...................................................................................22

EC Council Certified Ethical Hacker .....................................................................................23

EC Council Network Security Administrator ..........................................................................24

EC Council Certified Incident Handler ..................................................................................25

Page 9: Cyber Sécurité

9

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Systèmes de détection d’intrusion (IDS)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000007137 Réf. CFD : SLC01 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Acquérir les connaissances et compétences pour déployer différents outils de détection d’intrusion.

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux administrateurs réseaux, aux administrateurs cybersécurité, aux chefs de projet, aux RSSI spécialistes et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Connaissances en sécurité réseaux.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

INTRODUCTION A LA DETECTION D’INTRUSION

- Techniques de détection

- Techniques d’évasion et contre-mesures

SONDES

- Installation, type d’installation et intégration dans le réseau

- Outils d’administration et de supervision

REACTIONS FACE AUX MENACES

- Politiques de sécurité à déployer

- Audit et analyse du trafic

- Mise en œuvre des signatures

INTEGRATION DANS L’ENVIRONNEMENT

- Bonnes pratiques pour intégrer les sondes, pour les adapter aux besoins

- Gestion des faux positifs et faux négatifs

ADMINISTRATION DES SONDES

- Gestion et analyse des événements

- Outils d’administration

- Outils de sécurité et remontées d’alertes

VIRTUALISATION ET HAUTE DISPONIBILITE

- Présentation des « Sondes virtuelles »

- Concepts de haute disponibilité

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

3600€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

300€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 10: Cyber Sécurité

10

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Techniques de hacking et contre-mesures - Niveau 1

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010108 Réf. CFD : SLC02 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Assurer la sécurité dans les domaines Windows et Unix/Linux.

Population concernée : Ce stage s'adresse aux techniciens veilleurs, aux superviseurs cyberdéfense, aux auditeurs, aux administrateurs cybersécurité, aux analystes cyberdéfense et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Posséder des bases dans la sécurité des systèmes d'information. Connaître le fonctionnement d'un réseau. Maitriser des connaissances dans la gestion des données et de leur circulation. Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

PANORAMA DE LA SSI

ATTAQUES PHYSIQUES

- Principales attaques sur un poste Windows

- Principales attaques sur un poste Linux

- Contre-mesures

RECONNAISSANCE PASSIVE

- Découverte et recherche d’informations sensibles, Doxing, social engineering, Google dorks, Maltego

- Contre-mesures

RECONNAISSANCE ACTIVE

- Découverte des réseaux, des ports, des OS, des vulnérabilités

- Contre-mesures

FAILLES WEB

- Découvrir une vulnérabilité sur un serveur web, Top Ten OWASP, attaques client-side

- Contre-mesures

EXPLOITATION

- Utiliser une vulnérabilité sur Windows et Linux

- Obtenir un shell, bufferoverflows, Metasploit

- Contre-mesures

POST-EXPLOITATION

- Rechercher une élévation

- Rechercher une persistance

- Contre-mesures

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

6750€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

562€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 11: Cyber Sécurité

11

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Techniques de hacking et contre-mesures - Niveau 2

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000011279 Réf. CFD : SLC03 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques. - En déduire des solutions de sécurité avancées.

Population concernée : Ce stage s'adresse aux techniciens veilleurs, aux superviseurs cyberdéfense, aux auditeurs, aux administrateurs cybersécurité, aux analystes cyberdéfense et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Avoir suivi le stage "Techniques de hacking et contre-mesures - Niveau 1", ou avoir des connaissances équivalentes. Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

RAPPELS

RECONNAISSANCE PASSIVE AVANCEE

‐ Outils

‐ Moteurs de recherche

RECONNAISSANCE ACTIVE AVANCEE

‐ Méthodologie

‐ Outils

‐ Bypass d’IDS et de FW, Identifier les hosts et les vulnérabilités, Choisir une cible

EXPLOITATION

‐ Modéliser la menace et identifier les cibles

‐ Définir et choisir une vulnérabilité, Exploiter la vulnérabilité

‐ Réaliser un exploit sur le web, sur des hosts, Réalisation de buffer overflows

‐ Mise en place de l’exploit

POST EXPLOITATION

‐ Méthodologie

‐ Recueil des informations et données sur environnement Linux et Windows

‐ Etude de la mémoire, Elévation de privilèges, Utilisation de DLLs, de Hook

‐ Savoir être persistant, Redirection de ports, Effacer ses traves, Techniques de bypass d’AV, de FW, d’IDS

POST EXPLOITATION

‐ Méthodologie d’une attaque sur le web

‐ Recherche de vulnérabilités

‐ Bypass WAF, Buffer overflows, Attaques par injections, Attaques par documents piégés

‐ Exploitation et post exploitation

‐ Attaques sur les canaux de communication

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

8250€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

687€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 12: Cyber Sécurité

12

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Malwares

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000011963 Réf. CFD : SLC04 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Connaître les différents MalWares, les identifier et mener des contre-mesures adéquates.

Population concernée : Ce stage s'adresse aux analystes cyberdéfense et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Connaissances des réseaux, connaissances Windows et Linux. Maîtriser les bases de la sécurité informatique. Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

RECONNAITRE UN MALWARE

- Différentes familles, Déroulement d'une infection, Liaisons avec le C&C

- Récolte des informations, Image mémoire, Propriétés des MalWares

EXAMEN DE BASE

- Mise en place d'un laboratoire d'analyse

- Cibler le type de fichier, Analyse selon la typologie du fichier

- Particularité du format PE, Surveiller l'exécution d'un binaire

- Cuckoo Sandbox

- Sites Internet utiles

RETRO-INGENIERIE

- Cas de l'architecture x86

- Analyse statique et analyse dynamique

OBFUSCATION

- Cacher les chaînes de caractères, Cacher les appels à l'API Windows

- Utilisation d'un packer

- Autres solutions

TROUVER, ISOLER ET ELIMINER

- Indices d'un réseau compromis

- Trouver les fichiers touchés

- Utilisation de clamav : localiser et éliminer

- L'outil OpenIOC

CAS PRATIQUES

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4950€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

412€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 13: Cyber Sécurité

13

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Informatique légale : Forensic

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000011964 Réf. CFD : SLC05 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Appréhender l'analyse des données pour extraire les informations utiles suite à une attaque. - Connaître les bases d'une investigation sur un SI.

Population concernée : Ce stage s'adresse aux analystes cyberdéfense et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Avoir de bonnes connaissances réseaux, systèmes et des connaissances des techniques de hacking et de sécurité. Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

INTRODUCTION

PRINCIPES DE CHIFFREMENT

- Rot13, Base 64, Hash

EXTRAIRE LES DONNEES ESSENTIELLES DES FICHIERS

- MP3, images, PDF, fichiers Microsoft

- Exemples

FICHIERS COMPRESSES

- Lire les données d'un fichier ZIP

- Attaque force brute

RECHERCHER LES INFORMATIONS DANS UN FICHIER TEXTE

- Faire une recherche dans un système de fichiers

- Trouver l'information dans un fichier OpenOffice et dans un fichier Word

COURRIER ELECTRONIQUE

- Récupérer les adresses mails dans un fichier

- Trouver l'information dans une boîte mail

INFORMATIONS CACHEES, LA STEGANOGRAPHIE

- Trouver les informations dans une image

- Dissimuler une image dans une image

- Lire l'image

ANALYSE DE LA MEMOIRE VOLATILE

- Présentation de Volatility

- Processus et librairies

- Exemples

EXERCICES ET MISE EN OEUVRE

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

3300€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

275€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 14: Cyber Sécurité

14

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Techniques d'audit et de Pentesting

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000012044 Réf. CFD : SLC06 Durée en jours : 4

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Elaborer, réaliser et mener une procédure d’audit de sécurité de type test de pénétration - Rédiger un rapport d'audit professionnel.

Population concernée : Ce stage s'adresse aux auditeurs et aux analystes cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Avoir suivi les formations Techniques de hacking et contre-mesures niveau 1 et niveau 2 ou posséder un niveau équivalent. Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

RAPPELS

PRESENTATION D'AUDITS DE SECURITE

‐ Principes et méthodologie

‐ Définition du cadre juridique

‐ Détermination du périmètre d'action

‐ Profil de l'auditeur

‐ Boîte à outils

‐ Pièges à éviter

‐ Etudes de cas concrets

RAPPORT D'AUDIT

‐ Elaborer un rapport d'audit

‐ Techniques de rédaction

‐ Utilisation des graphiques

EXTRAIRE ET SYNTHETISER LES INFORMATIONS

‐ Conseils et recommandations

‐ Conclusion et transmission

‐ Exemples de rédaction

MISE EN OEUVRE D'AUDITS ET DE SECURITE

‐ Forces et faiblesses d'un commutateur

‐ Cas 1 : Audit simple

‐ Cas 2 : Audit d'un réseau d'entreprise

‐ Cas 3 : Audit d'un réseau sans fil

‐ Cas 4 : Audit depuis une "black box"

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

8400€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

700€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 15: Cyber Sécurité

15

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Expert en développement d’outils d’exploitation

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000012045 Réf. CFD : SLC07 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Comprendre et exploiter de manière avancée les vulnérabilités dans le noyau et les services (locaux et distants) sous Windows et Linux. - Comprendre, outrepasser et valider les systèmes de protection avancés de la mémoire, système et réseau. - Augmenter le champ d’exploitation des vulnérabilités pour un test de pénétration.

Population concernée : Ce stage s'adresse aux techniciens veilleurs, aux superviseurs cyberdéfense, aux auditeurs, aux administrateurs cybersécurité et aux analystes cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Avoir suivi les formations Techniques de hacking et contre-mesures niveau 1 et niveau 2 ou posséder un niveau équivalent. Connaissances en langage de programmation (C, Python, Perl). Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

FONDAMENTAUX

- Architectures Intel et ARM

- Assembleur, programmation C, Perl, Python

- Etude des processus, analyse de scripts

REALISER SES OUTILS

- Outils pour maîtriser les débordements de tampon

- Réaliser un Shell code, des outils d’analyse et d’injection de paquets

- Utiliser et optimiser des scripts (NMAP, METASPLOIT)

- Utiliser Metasploit pour développer

- Réaliser un « rootkit »

TECHNIQUES DE CONTOURNEMENT

- Contourner un environnement Linux ou Windows

- Outrepasser les protections réseaux

- Appréhender et maîtriser les processus

- Maintenir un accès

- Elévation de privilèges

- Eliminer les traces

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

6750€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

562€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 16: Cyber Sécurité

16

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Analyses inforensiques Windows

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000012046 Réf. CFD : SLC08 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Mener à bien des études inforensiques de systèmes Windows - Collecter et analyser l’information se trouvant sur les systèmes informatiques pour retrouver les traces des activités d’utilisateurs et prouver un délit numérique.

Population concernée : Ce stage s'adresse aux analystes cyberdéfense et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Maitriser Windows et avoir suivi les formations Techniques de hacking et contre-mesures niveau 1 et Malwares, ou posséder un niveau équivalent. Connaissances en assembleur, systèmes Linux, en langage de programmation (C, Python, Perl). Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

FONDAMENTAUX

- Enjeux, contexte, méthodologie, type de rapport, aspects légaux

- Généralités sur les systèmes, structures de données, recherche de preuves, acquisitions de données

- Outils et framework

INFORENSIQUE WINDOWS

- Analyse du disque et des fichiers

- Objets Windows, analyse des processus, Process Handle et jetons

- Analyse des journaux, des registres, des services

- Détecter un malware

INFORENSIQUE WINDOWS : LE RESEAU

- Artefacts, connexions cachées, RAW Sockets et sniffer

- Nouvelle pile TCP/IP, historique d’Internet, restauration du cache DNS

INFORENSIQUE WINDOWS : LE NOYAU ET LES ROOTKITS

- Noyau, mémoire, threads

- Drivers et IRPs, appels noyau, timers

INFORENSIQUE WINDOWS : LE SOUS-SYSTEME WINDOWS GUI

- Session desktops, Windows station

- Atom et tables atom

- Handles utilisateurs

- Clipboard

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

8250€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

687€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 17: Cyber Sécurité

17

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Investigation inforensique avancée

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000012047 Réf. CFD : SLC09 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Avoir la réponse aux incidents et l'investigation d'attaques persistantes avancées (APT) - Analyser les systèmes - Faire l’acquisition et l’analyse de mémoire - Construire un historique étendu d’événements (timeline) - Identifier les logiciels malveillants et les techniques anti-inforensiques.

Population concernée : Ce stage s'adresse aux analystes cyberdéfense et aux ingénieurs cyberdéfense.

Prérequis (hors niv.SAME requis / compétences) : Avoir suivi la formation Analyses inforensiques Windows ou posséder un niveau équivalent.

Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

RAPPELS

PREPARER UNE ANALYSE INFORENSIQUE

‐ Précautions à prendre, préparation de l’examen

‐ Acquisition et analyse avancée de la mémoire

ANALYSE INFORENSIQUE DES SYSTEMES DE FICHIERS

‐ Système de fichiers sous Windows et sous Linux

‐ Démarche de l'inforensique et de la réponse aux incidents

‐ Etudes et analyses avancées d’un « file system »

ANALYSE DE L'HISTORIQUE (TIMELINE)

‐ Analyse de timeline

‐ Création et analyse de timeline de système de fichiers

ANALYSE DU KERNEL

‐ Recherche des artefacts, Elévation de privilèges, Recherche de hooks

‐ Périphériques, Analyse du SSDT, des threads en mode kernel, des appels et des timers

ANALYSE D'INTRUSION

‐ Découverte et analyse d’une intrusion, de malwares et de rootkits

‐ Etudes de cas complexes

GUIDES POUR MENER UNE INVESTIGATION INFORMATIQUE

‐ Les lois en vigueur

‐ Bien préparer le contrat

‐ Guide et bonnes pratiques

‐ Guide de rédaction d’un rapport d’analyse

‐ Découverte et analyse de malwares

ETUDES DE CAS ET MISES EN SITUATION

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

8250€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

687€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 18: Cyber Sécurité

18

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Rétro-ingénierie de logiciels malfaisants

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000012048 Réf. CFD : SLC10 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Mettre en place un laboratoire d'analyse des logiciels malfaisants - Effectuer une analyse comportementale de logiciels malfaisants - Effectuer une analyse statique et dynamique de codes malfaisants - Contourner les techniques d'autoprotection - Analyser des documents malveillants et des scripts (PDF, MS Office, Flash, JavaScript...).

Population concernée : Ce stage s'adresse aux analystes cyberdéfense et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Avoir suivi la formation Malwares ou avoir un niveau équivalent. Connaissances en langage de programmation (C, Python, Perl). Maitriser les réseaux, Windows et Linux Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

FONDAMENTAUX

ANALYSE SUR LES DOCUMENTS, SHELLCODE ET URL’S

‐ FS sous Windows, Retro‐ingénierie sur le JavaScript, Jsunpack

‐ Eléments DOM, Retrouver du code dans divers fichiers et les exploits utilisés

‐ Désassembler du Shell code, Retracer les liens URL

‐ Automatiser l’analyse

DE‐OBFUSCATION

‐ Reversing d’algorithmes XOR, Base64

‐ Isoler les données chiffrées, Décrypter les données

‐ Dumping des processus mémoire, Retrouver les OEP des malwares, Décoder les chaines

‐ Exercices

TRAVAILLER AVEC LES DLLS

‐ Recherche des artefacts, Enumération des DLLs

‐ Outrepasser les restrictions, Débugger les DLLs, Retrouver les appels DLLs

‐ Exercices

LES ROOTKITS

‐ Détecter les hooks IAT, EAT, d’API, IDT, IRP, SSDT

‐ Retrouver les threads des rootkit, les processus et routines

‐ Scanner les objets mutants

‐ Exercices

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

8250€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

687€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 19: Cyber Sécurité

19

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Détection et prévention d'intrusion avec SNORT

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012283 Réf. CFD : SLC11 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Être capable d'installer et de configurer une sonde SNORT en mode IDS ou IPS. - Etre capable d'écrire des règles personnalisées pour détecter et prévenir les intrusions. - Utiliser les capacités d'export pour traiter les sorties des équipements dans de multiples formats (tcpdump, idmef, MySql,..).

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux administrateurs réseaux, aux administrateurs cybersécurité et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Connaissances de TCP/IP, la sécurité réseaux, l'administration Linux.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

INTRODUCTION AUX IDS ET A SNORT

Définitions : IDS, NIDS, HIDS, Signatures, Alertes, Logs, Fausses alertes/Faux Positifs, Sondes

LES NETWORKS INTRUSION DETECTION SYSTEMS NIDS

‐ Décodeur de Packet

‐ Préprocesseurs

‐ Le moteur de détection

‐ Flux TCP

‐ Comment protéger un système IDS

‐ Snort sur interface furtif

‐ Ecouter sur le réseau

MISE EN PLACE DE SNORT (IDS ET IPS)

‐ Installation et configuration, lancement de Snort, exemple de fichier de configuration

‐ Utilisation et Administration, fonctionnement et conception de règles SNORT, alertes de SNORT, système de journalisation et d’alerte, les modules de sortie

‐ Utilisation avancée (sécurité des sondes, monitoring et Analyse)

‐ Ressources

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

3600€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

300€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 20: Cyber Sécurité

20

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Exploitation du SIEM Prelude couplé aux sondes SNORT

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012284 Réf. CFD : SLC12 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Être capable de traiter des incidents et leur management. - Aborder les problématiques liées à la détection d'intrusion ainsi que leurs limites. - Savoir mettre en place le SIEM Prelude avec implémentation de sondes Snort et d'agents HIDS dans un réseau existant. - Savoir prendre les bonnes décisions suite à l'analyse des remontées d'informations et à leur corrélation.

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux administrateurs réseaux, aux administrateurs cybersécurité et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Connaissances de TCP/IP, la sécurité réseaux, et l'administration Linux. Des bases sur les IDS, IPS et plus particulièrement SNORT sont Nécessaires. Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

INTRODUCTION

- Incidents de sécurité et réaction à adopter

- Gestion des risques

- Principes d'un NSM

- Bonnes pratiques

LE SIEM

- Présentation

- Fonctionnement

- Limites d'utilisation

LE SIEM PRELUDE

- Fonctionnement et mise en œuvre

LES IDS

- Avantages et limites

- Attaques et contournement

- Précautions à prendre

LES AGENTS HIDS ET NIDS

- Panorama

- Implémenter un agent sous Windows et Linux

SNORT

- Présentation

- Implémenter Snort sous Prelude

- Paramétrage de base et configuration avancée

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4950€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

412€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 21: Cyber Sécurité

21

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Exploitation du SIEM OSSIM couplé aux sondes SNORT

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012285 Réf. CFD : SLC13 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Être capable de traiter des incidents et leur management. - Aborder les problématiques liées à la détection d'intrusion ainsi que leurs limites. - Savoir mettre en place le SIEM OSSIM avec implémentation de sondes Snort et d'agents HIDS dans un réseau existant. - Savoir prendre les bonnes décisions suite à l'analyse des remontées d'informations et à leur corrélation.

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux administrateurs réseaux, aux administrateurs cybersécurité et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Connaissances de TCP/IP, la sécurité réseaux, et l'administration Linux. Des bases sur les IDS, IPS et plus particulièrement SNORT sont Nécessaires. Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

INTRODUCTION

- Incidents de sécurité et réaction à adopter

- Gestion des risques

- Principes d'un NSM

- Bonnes pratiques

LE SIEM

- Présentation

- Fonctionnement

- Limites d'utilisation

LE SIEM OSSIM

- Fonctionnement et mise en œuvre

LES IDS

- Avantages et limites

- Attaques et contournement d’un IDS

- Précautions à prendre

LES AGENTS HIDS ET NIDS

- Panorama

- Implémenter un agent sous Windows et Linux

SNORT

- Présentation

- Implémenter Snort sous OSSIM

- Paramétrage de base et configuration avancée

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4950€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

412€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 22: Cyber Sécurité

22

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

Exploitation avancée avec Metasploit

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012286 Réf. CFD : SLC14 Durée en jours : 4

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Etre capable de : - Exploiter toutes les capacités du Framework Metasploit - Créer différentes sortes de modules pour Metasploit - Comprendre le fonctionnement de Rex - Concevoir des extensions Meterpreter

Population concernée : Ce stage s'adresse aux auditeurs et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Posséder de bonnes connaissances des environnements Linux et Windows. Maîtrise des langages C et C++. Connaissance de Visual Studio. Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

Structure de Metasploit

REX

Cycle d’un pentest

Meterpreter

Armitage

Conduite d’un pentest

Prise en main du langage Ruby, Shell Ruby

Modules, Concevoir et réaliser des modules

Réalisation de scripts pour Meterpreter

Travailler avec RailGun, Scripts, Manipulation d’API Windows, Scripts sophistiqués

Réalisation d’un exploit

Structure

Les architectures

Construction de la base d’un exploit

Portage d’un exploit sous Perl, Python et pour le web

Utilisation avancée des outils

Mise en place d’attaques sophistiquées

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

6600€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

550€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 23: Cyber Sécurité

23

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

EC Council Certified Ethical Hacker

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012287 Réf. CFD : SLC15 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Introduire et démontrer des outils de piratage dans le seul but de l'apprentissage des tests d'intrusion. - Acquérir la certification d'auditeur technique professionnel. - Se préparer et passer l'examen 312-50.

Population concernée : Ce stage s'adresse aux administrateurs cybersécurité, aux auditeurs, aux analystes cyberdéfense et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Connaissance professionnelle de TCP/IP, Linux et Windows Server Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

Méthodologie de reconnaissance

Techniques de scanning

Sniffing

Hacking sur les systèmes d’exploitation

Introduction a la cryptographie

Logiciels malveillants (vers, virus et chevaux de troie)

Social engineering

Denis de service

Hacking sur les applications web

Injections SQL

Hacking mobile

Buffer overflows

Technologie sans fil

Evasion d’IDS

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

24625€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

2052€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 24: Cyber Sécurité

24

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

EC Council Network Security Administrator

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012288 Réf. CFD : SLC16 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Etre capable d'analyser et mettre en place une politique de sécurité réseau. - Se préparer et passer l'examen ENSA 312-28.

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux administrateurs réseaux et aux administrateurs cybersécurité.

Prérequis (hors niv.SAME requis / compétences) : Niveau CNA/CNE

Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

Fondamentaux du réseau, Protocoles de réseau, Analyse de protocole

Renforcer la sécurité physique, Sécurité du réseau

Organisation de standards de sécurité, Standards de sécurité, Politique de sécurité

Standards IEEE

Menaces sur la sécurité du réseau

Systèmes de détection d’intrusion (IDS) & systèmes de prévention d’intrusion (IPS)

Firewalls, Filtrage de paquets & serveurs proxy, Bastion internet & pots de miel

Sécuriser les modems

Localiser les pannes de réseaux

Renforcer les routeurs

Renforcer les systèmes d’opération

Patch management

Analyse de journaux de logs

Sécurité des applications, Sécurité web, Sécurité des e‐mails

Authentification : encryptage, cryptographie et signatures digitales

VPN

Sécurité des réseaux sans fil

Créer une tolérance aux erreurs

Réponse aux incidents

Reprise d’activité et plan

Evaluation des vulnérabilités du réseau

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

24625€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

2052€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 25: Cyber Sécurité

25

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : LID

EC Council Certified Incident Handler

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012289 Réf. CFD : SLC17 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Appliquer les méthodes d'évaluation des risques - Gérer et réagir aux différents types d'incidents de sécurité - Intégrer les aspects législatifs et réglementaires - Se préparer et passer l'examen 212-89.

Population concernée : Ce stage s'adresse aux administrateurs cybersécurité, aux techniciens veilleurs, aux superviseurs cyberdéfense, aux analystes cyberdéfense, aux officiers cybersécurité et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Connaissances générales en sécurité réseau.

Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

Introduction à la réponse aux incidents et leur gestion

Evaluation des risques

Etapes de réponses et de gestion des incidents

CERT ET CSIRT

Gérer les incidents de sécurité du réseau

Gérer les incidents par codes malveillants

Gérer les menaces internes

Analyse forensique et réponse aux incidents

Rapports d’incidents

Reprise après incident

Lois et règlementations de sécurité

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

19905€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

1658€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 26: Cyber Sécurité

26

SOMMAIRE

Sommaire THEMATIQUE

Rubrique : Sécurité des systèmes d'information Introduction à la fonction OSSI (Séminaire) ..........................................................................27

Introduction à la fonction CSSI (Séminaire) ..........................................................................28

Politiques de sécurité des SI au Mindef ................................................................................29

Démarche d'homologation SSI au MinDef ............................................................................30

Synthèse sur la sécurité des systèmes d’information et de communication (Séminaire) .......31

ISO 27000 - Synthèse (Séminaire) .......................................................................................32

Analyse des risques (Séminaire) ..........................................................................................33

Audit, indicateurs et contrôle de la sécurité (Séminaire) .......................................................34

Plan de secours - Continuité (Séminaire) .............................................................................35

Connaitre le droit et les risques juridiques du SI (Séminaire) ................................................36

L'essentiel du RGS (séminaire) ............................................................................................37

EBIOS, gestion des risques ..................................................................................................38

PCA/PRA - Mise en œuvre ...................................................................................................39

Veille technologique pour la Cyber Sécurité .........................................................................40

EC Council Certified Information Systems Auditor ................................................................41

ISO 27001 - Certified Lead Implementer ..............................................................................42

ISO 27001 - Certified Lead Auditor .......................................................................................43

ISO 27005 - Certified Risk Manager .....................................................................................44

CISSP ..................................................................................................................................45

Sécurité des SCADA ............................................................................................................46

Page 27: Cyber Sécurité

27

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

Introduction à la fonction OSSI (Séminaire)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010117 Réf. CFD : SFC07 Durée en jours : 4

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Sensibiliser les OSSI aux enjeux de la SSI, à son organisation interministérielle, aux principes de sécurisation retenus.

Population concernée : Ce stage s'adresse particulièrement aux OSSI d'organismes et à leurs suppléants tels que définis dans la PSSI-A v2.

Prérequis (hors niv.SAME requis / compétences) : Culture générale en informatique.

Niveau requis : Sensibilisation Niveau visé : Application Pédagogie* : C D E

Description sommaire de la formation

Organisation de la SSI

Rôle de l’OSSI

Aspect juridique

Règlementation (FR – OTAN)

CNIL

Homologation

Analyse de risque

SPC

Sécurité informatique

Dossier de sécurité informatique

Audits

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

0€ (Nbr apprenants max : 14) Stagiaire locaux Mindef

0€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 28: Cyber Sécurité

28

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

Introduction à la fonction CSSI (Séminaire)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012261 Réf. CFD : SFC17 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Sensibiliser les CSSI aux enjeux de la SSI, à son organisation interministérielle, aux principes de sécurisation retenus.

Population concernée : Ce stage s'adresse particulièrement aux CSSI et à leurs suppléants tels que définis dans la PSSI-A v2.

Prérequis (hors niv.SAME requis / compétences) : Culture générale en informatique.

Niveau requis : Sensibilisation Niveau visé : Application Pédagogie* : C D E

Description sommaire de la formation

Organisation de la SSI

Rôle du CSSI

Aspect juridique

Règlementation (FR – OTAN)

CNIL

Homologation

Analyse de risque

SPC

Sécurité informatique

Dossier de sécurité informatique

Audits

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

0€ (Nbr apprenants max : 14) Stagiaire locaux Mindef

0€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 29: Cyber Sécurité

29

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

Politiques de sécurité des SI au Mindef

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012262 Réf. CFD : SFC19 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Etre capable d'identifier et de comprendre les différents textes de référence nécessaires à l'application des politiques de sécurité des systèmes d'inforamtion du Mindef.

Population concernée : Ce stage s'adresse à toute personne impliquée dans la sécurité des systèmes d'information du Mindef.

Prérequis (hors niv.SAME requis / compétences) : Sensibilisation à la SSI

Niveau requis : Sensibilisation Niveau visé : Application Pédagogie* : A C D E S

Description sommaire de la formation

Identification et étude du corpus documentaire en matière de politique de sécurité des systèmes d'information, notamment :

- PSSI-E

- PSSI-M

- PSSI-A

- IM2003

- IM2004

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

0€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

0€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 30: Cyber Sécurité

30

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

Démarche d'homologation SSI au MinDef

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012260 Réf. CFD : SFC16 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Etre capable de mener une démarche d'homologation d'un système d'information conformément à la réglementation et aux méthodes du Mindef.

Population concernée : Ce stage s'adresse aux RSSI ainsi qu'aux RCP dans le cadre d'une démarche d'intégration de la SSI dans les projets

Prérequis (hors niv.SAME requis / compétences) : Connaissance de base sur les méthodes de conduite de projet ainsi que sur la gestion des risques

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

Etude des différentes démarches d'homologation (sommaire, simplifiée et standard) et des livrables attendus tout au long du projet.

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

0€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

0€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 31: Cyber Sécurité

31

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

Synthèse sur la sécurité des systèmes d’information et de communication (Séminaire)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010111 Réf. CFD : SFC01 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Présenter les risques et menaces liés à la sécurité des systèmes d’information et de communication. Proposer des solutions techniques permettant de protéger et sécuriser les SI et les réseaux.

Population concernée : Ce stage s’adresse à toute personne impliquée dans la sécurité des SI notamment aux RSSI spécialistes ou non, aux administrateurs cybersécurité et aux administrateurs des systèmes et réseaux. Prérequis (hors niv.SAME requis / compétences) : Aucun pré-requis nécessaire.

Niveau requis : Sensibilisation Niveau visé : Sensibilisation Pédagogie* : C D E

Description sommaire de la formation

CONCEPTS

- Introduction – généralités de la sécurité des systèmes d’information et de communication

- Problématique de la sécurité des systèmes d’information et de communication

- Archives sécurisées

- Technologies de la sécurité des systèmes d’information et de communication

- Filtrage

- Chiffrement/déchiffrement

- Scellement

- SIEM (Security Information and Event Management)

SOLUTIONS

- Authentification

- Firewall, proxy

- Anti‐virus, ids

- Réseaux privés virtuels (VPN)

- Appliance sécurises

- Sécurité opérationnelle

- Conclusion

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

3300€ (Nbr apprenants max : 14) Stagiaire locaux Mindef

235€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 32: Cyber Sécurité

32

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

ISO 27000 - Synthèse (Séminaire)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010112 Réf. CFD : SFC02 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Présenter l’ensemble des normes ISO traitant de la sécurité du SI et de son management.

Population concernée : Ce stage s’adresse aux OSSI et officiers cybersécurité ainsi qu'aux RSSI spécialistes.

Prérequis (hors niv.SAME requis / compétences) : Aucun pré-requis nécessaire.

Niveau requis : Sensibilisation Niveau visé : Sensibilisation Pédagogie* : C D E

Description sommaire de la formation

INTRODUCTION

‐ Contexte, enjeux et contraintes de la sécurité de l’information numérique ou

cyber‐sécurité

‐ Obligations réglementaires et normatives

‐ Rappel des normes série ISO 270xx.

PLANIFICATION

‐ Management, schéma directeur et plolitique de gouvernance : ISO 27001

‐ Analyse de risque et plan de traitement du risque : ISO 27005

JOUR 2

MISE EN OEUVRE

‐ Mise en oeuvre du SMSI (Système de management de la sécurité) ISO 27003

‐ Mise en oeuvre des mesures de sécurité et bonnes pratiques : ISO 27002

‐ Mise en oeuvre de la continuité et de la reprise d’activité : ISO 27031

CONTROLES ET SUPERVISION

‐ Gestion d’incidents et traitement : 27035

‐ Audits : ISO 27007‐ISO 27008

‐ Moyens de mesurage, indicateurs, tableaux de bord : ISO 27004

AMELIORATION CONTINUE

‐ Revue de direction

‐ Plan d’actions d’amélioration du niveau de sécurité et de l’organisation

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

7050€ (Nbr apprenants max : 14) Stagiaire locaux Mindef

503€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 33: Cyber Sécurité

33

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

Analyse des risques (Séminaire)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010114 Réf. CFD : SFC04 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Présenter les meilleures pratiques d'analyse des risques (menace, vulnérabilités, contre-mesures,…) à appliquer à son SI. Choisir une méthode. Comprendre les objectifs, les normes, les coûts.

Population concernée : Ce stage s'adresse aux RSSI spécialistes ou non.

Prérequis (hors niv.SAME requis / compétences) : Notions en sécurité des systèmes d’information.

Niveau requis : Sensibilisation Niveau visé : Sensibilisation Pédagogie* : C D E

Description sommaire de la formation

Contexte

Définition d’une menace et liste des principales menaces

Définition d’une vulnérabilité

Définition d’un risque et liste de principaux risques

Définition d’une mesure

Critères DICT

Principe de l’analyse de risques

Démarches

Identification, classification des risques

Evaluation des risques

Gestion et réduction des risques

Méthodes

ISO 27001 et le processus PDCA

Analyse avec EBIOS 2010

Analyse avec MEHARI 2010

Norme ISO 27005

Mise en application

Présentation et contexte

Mise en œuvre

Etapes de l’analyse

Critères

Mesures

Risques résiduels et acceptés

Déclaration d’applicabilité

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

7050€ (Nbr apprenants max : 14) Stagiaire locaux Mindef

503€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 34: Cyber Sécurité

34

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

Audit, indicateurs et contrôle de la sécurité (Séminaire)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010115 Réf. CFD : SFC05 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Savoir construire les indicateurs et les tableaux de bord nécessaires à l'audit et au suivi de la sécurité du SI.

Population concernée : Ce stage s'adresse aux RSSI spécialistes et aux auditeurs.

Prérequis (hors niv.SAME requis / compétences) : Notions en sécurité des systèmes d’information.

Niveau requis : Sensibilisation Niveau visé : Sensibilisation Pédagogie* : C D E

Description sommaire de la formation

Gestion de la Sécurité

Rappel des normes ISO 27000

Besoin en visibilité

Présentation du SMSI (Système de Management de la Sécurité)

Obligations réglementaires et normatives

Audits-démarche

Préparation de l’audit

Recueil d’information

Analyse des informations

Synthèse de restitution

Indicateurs et moyens de mesure

Indicateur au sens ITIL

Type d’indicateur

Intégration de l’indicateur dans le SMSI

Moyens de mesures et ISO 27004

Tableaux de bord et reporting

Définition de la Baseline

Méthode d'identification d’une cible

Evolution du niveau de sécurité

Schéma directeur et politique de sécurité

Amélioration continue (ITIL)

Exemple de tableau de bord

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4700€ (Nbr apprenants max : 14) Stagiaire locaux Mindef

335€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 35: Cyber Sécurité

35

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

Plan de secours - Continuité (Séminaire)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010116 Réf. CFD : SFC06 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Mener à bien un projet de secours informatique ou/et de continuité d'activité (stratégies, risques, responsabilités, documents, dispositifs, entraînements, …).

Population concernée : Ce stage s'adresse aux personnes chargées d'étudier les aspects continuité et disponibilité du SI notamment les RSSI.

Prérequis (hors niv.SAME requis / compétences) : Aucun pré-requis nécessaire.

Niveau requis : Sensibilisation Niveau visé : Sensibilisation Pédagogie* : C D E

Description sommaire de la formation

Importance du SI dans la mission de l’entreprise

Caractériser le besoin en continuité

Obligations légales

Gestion de la continuité

Concepts

Terminologie

Différents plans (PRI, PRA, PCA, PGC)

Conduite du projet

Identification des risques et menaces sur le SI

Biens critiques (catégorisation)

Plan de continuité

Procédures

Escalade

Organisation

Moyens

Plan de gestion de crise

Cellule de crise

Valise de crise

Plan de secours

Tests de continuité et de secours

Niveaux de tests

Simulation d’un sinistre

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4700€ (Nbr apprenants max : 14) Stagiaire locaux Mindef

335€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 36: Cyber Sécurité

36

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

Connaitre le droit et les risques juridiques du SI (Séminaire)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000009981 Réf. CFD : SFC21 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Connaître les aspects juridiques liés aux systèmes d'information et aux communications. Sensibiliser les utilisateurs et concepteurs d'un système d'information aux grands principes juridiques qui régissent son utilisation (Droit du logiciel et de la propriété intellectuelle).

Population concernée : Ce stage s'adresse aux RSSI ainsi qu'aux responsables techniques ou organisationnels de la SSI qui se posent des questions sur les aspects juridiques de la SSI. Prérequis (hors niv.SAME requis / compétences) : Une expérience opérationnelle de la SSI et de l'exercice des responsabilités est souhaitée.

Niveau requis : Sensibilisation Niveau visé : Application Pédagogie* : C D E

Description sommaire de la formation

Droit applicable

Mise en jeu de la responsabilité

Informatique et libertés

Communications électroniques

Conservation des traces

Contrôles des salariés

Atteintes aux STAD

Cryptologie

Signature électronique

Archivage électronique

Charte informatique

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4700€ (Nbr apprenants max : 14) Stagiaire locaux Mindef

335€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 37: Cyber Sécurité

37

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

L'essentiel du RGS (séminaire)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012270 Réf. CFD : SFC15 Durée en jours : 1

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Connaitre les origines, les bases et les acteurs concernés. Connaitre l’architecture du Référentiel Général de Sécurité (RGS). Identifier les obligations et recommandations issues du RGS. Identifier les moyens de les mettre en œuvre.

Population concernée : Ce stage s'adresse aux chefs de projet, aux RSSI ainsi qu'à toute personne ayant la nécessité de connaitre et comprendre le Référentiel Général de Sécurité. Prérequis (hors niv.SAME requis / compétences) : Pas de pré-requis particuliers.

Niveau requis : Sensibilisation Niveau visé : Application Pédagogie* : C D E

Description sommaire de la formation

PRESENTATION DU REFERENTIEL GENERAL DE SECURITE

‐ Présentation globale : Définition, Origine du RGS

‐ Obligations : Faire une appréciation des risques, Présentations des fonctions de sécurité, Homologuer ses télé‐services

‐ Recommandations : 8 recommandations générales

PRESENTATION DES MENACES ET DES RISQUES HAUT NIVEAU QUI PESENT SUR LES AUTORITES ADMINISTRATIVES

‐ Déroulement d’une appréciation des risques

COMMENT SE METTRE EN CONFORMITE

‐ Homologuer ses services : Rôles et responsabilités à définir, Réaliser l’appréciation des risques, Mettre en place les mesures de sécurité, Auditer, Soumettre à homologation

‐ Se faire qualifier « PSCo » : Adapter la PC‐type, Mettre en oeuvre les mesures de sécurité (tech/orga), L’audit à blanc, L’audit de certification

‐ Qualifier ses produits : Présentation des niveaux de qualification (CSPN, CC), Profils de protections

‐ Travailler avec des prestataires : Préparer les contrats, Suivre les contrats

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

2400€ (Nbr apprenants max : 14) Stagiaire locaux Mindef

171€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 38: Cyber Sécurité

38

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

EBIOS, gestion des risques

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000011273 Réf. CFD : SFC08 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Maîtriser la conduite d’un projet d’analyse de risques. Acquérir les techniques de communication propres à l’animation des entretiens et des réunions. Savoir identifier les cas d’utilisation de la méthode EBIOS : de la définition d’une politique de sécurité jusqu'à la mise en place d’un SMSI conforme à l’ISO 27001.

Population concernée : Ce stage s'adresse aux RSSI spécialistes.

Prérequis (hors niv.SAME requis / compétences) : Aucun pré-requis nécessaire.

Niveau requis : Sensibilisation Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

ETUDE DU CONTEXTE

‐ Définir le cadre de la gestion des risques

‐ Préparer les métriques, Identifier les biens, Etude du contexte

‐ Eléments dimensionnants d'une étude, Exemples et application

ETUDE DES EVENEMENTS REDOUTES

‐ Apprécier les événements redoutés

‐ Evénements redoutés

‐ Exemples et application, Synthèse

ETUDE DES SCENARIOS DE MENACES

‐ Apprécier les scénarios de menaces

‐ Les différents scénarios de menaces, Mécanique de sélection des menaces

‐ Exemples et application, Synthèse

ETUDE DES RISQUES

‐ Apprécier les risques, Comment constituer les risques ? Comment évaluer les risques ?

‐ Identifier les objectifs de sécurité

‐ Exemples et application

‐ Choix de traitement du risque

ETUDE DES MESURES DE SECURITE

‐ Formaliser les mesures de sécurité à mettre en oeuvre, Mettre en oeuvre les mesures de sécurité

‐ Exemples et application

APPLICATION COMPLETE DE LA METHODE EBIOS

‐ Etude de cas concrets

‐ Conclusion

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4950€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

412€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 39: Cyber Sécurité

39

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

PCA/PRA - Mise en œuvre

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012271 Réf. CFD : SFC18 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Etre capable de mettre en œuvre un plan de continuité d'activité (PCA) et un plan de reprise d'activité (PRA).

Population concernée : Ce stage s'adresse aux RSSI ainsi qu'à toute personne chargée de la mise en œuvre d'un PCA/PRA.

Prérequis (hors niv.SAME requis / compétences) : Bonnes connaissances des architectures réseaux et des systèmes d'information.

Niveau requis : Sensibilisation Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

Enjeux du PCA PRA

Continuité d'activité

Management des risques et PCA PRA

Susciter la cohésion autour du PCA PRA

Mise en œuvre et suivi du PCA PRA

Gestion d'un projet de PCA PRA

Mise au point du PCA PRA

Réalisation du PCA PRA

Gestion de crise

Tests du PCA PRA

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4950€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

412€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 40: Cyber Sécurité

40

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

Veille technologique pour la Cyber Sécurité

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012272 Réf. CFD : SFC13 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Acquérir les compétences permettant de : - faciliter la recherche d’informations pertinentes sur le Web (fonctions avancées de moteurs de recherche, outils de veille, connaissances du Web visible et invisible) ; - construire un référentiel de données pertinentes, à partir des informations recueillies ; - capitaliser les informations du référentiel ; - bien communiquer avec les utilisateurs du référentiel (recueil et diffusion des informations en vue d’améliorer le référentiel).

Population concernée : Ce stage s'adresse aux administrateurs cybersécurité, aux techniciens veilleurs, aux superviseurs cyberdéfense, aux analystes cyberdéfense et aux ingénieurs cyberdéfense. Prérequis (hors niv.SAME requis / compétences) : Connaissances réseaux et sécurité de base.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

CYBER‐SECURITE

‐ Présentation, Définitions des composantes, Cyber‐sécurité en chiffres

‐ Focus sur le Darknet

VEILLE TECHNOLOGIQUE

‐ Présentation, Principales techniques et méthodologies

‐ L’anonymisation, Techniques et méthodes d’établissement d’un référentiel

TPS : Recherches basiques et mise en place d’un référentiel

UTILISER LES MOTEURS DE RECHERCHE

‐ Google et ses darks

‐ Les moteurs non usuels

‐ Shodan

TPS : Recherches basiques et mise en place d’un référentiel

ETENDRE SES RECHERCHES

‐ Etablissement d’une base de données de sources

‐ Principes de doxing

‐ Organiser la collecte et l’exploitation

AMELIORER LE REFERENTIEL

‐ Après le recueil, l’analyse

‐ Outils statistiques et techniques d’analyse de données

‐ Bien communiquer à partir du référentiel

TPS : Travaux sur le référentiel

- Exercices sur l’analyse des informations recueillies

- Optimisation des flux de référentiel

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

6300€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

525€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 41: Cyber Sécurité

41

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

EC Council Certified Information Systems Auditor

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012273 Réf. CFD : SFC09 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : ‐ Analyser les différents domaines du programme ‐ Assimiler le vocabulaire et les idées directrices

‐ S’entrainer au déroulement de l’épreuve et en acquérir les stratégies de réponse au questionnaire ‐ Se préparer et passer l’examen

Population concernée : Ce stage s'adresse aux auditeurs et aux RSSI spécialistes. Prérequis (hors niv.SAME requis / compétences) : Posséder des bases dans la sécurité des systèmes d'information. Connaître le fonctionnement d'un réseau. Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

Processus d’audit

Gouvernance des SI

Gestion du cycle de vie des systèmes et de l’infrastructure

Fournitures et support des services

Protection des avoirs informatiques

Plan de continuité et plan de secours informatiques

Dans chaque exposé, l’accent sera mis sur les éléments organisationnels et

technologiques fondamentaux et leurs impacts sur la stratégie d’audit en termes

de validité et d’exhaustivité des éléments audités conformément à l’approche

ISACA

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

30600€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

2550€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 42: Cyber Sécurité

42

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

ISO 27001 - Certified Lead Implementer

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012274 Réf. CFD : SFC10 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : ‐ Mettre en oeuvre et gérer un SMSI conforme à la norme ISO 27001 ‐ Se préparer et passer l’examen ISO 27001 Lead Implementer

Population concernée : Ce stage s'adresse aux experts cybersécurité. Prérequis (hors niv.SAME requis / compétences) : Expérience en informatique et en sécurité. Connaissance des concepts de la sécurité des SI Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

Introduction aux enjeux d’un SMSI

Présentation détaillée de la norme ISO 27001

Panorama des normes complémentaires

Processus de certification ISO 27001

Processus de gestion du risque de l’information

Analyse de risque ISO 27005

Processus de gestion des mesures de sécurité

Présentation de la norme ISO 27002 (anciennement ISO 17799)

Mesures d’ordre technique

Le projet SMSI

Processus gestion des indicateurs

Présentation de la norme ISO 27004

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

21000€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

1750€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 43: Cyber Sécurité

43

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

ISO 27001 - Certified Lead Auditor

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012275 Réf. CFD : SFC11 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : ‐ Etre capable d’auditer un SMSI et de gérer une équipe d’auditeurs ‐ Se préparer et passer l’examen ISO 27001 Lead Auditor

Population concernée : Ce stage s'adresse aux experts cybersécurité. Prérequis (hors niv.SAME requis / compétences) : Lecture des normes ISO 27001 et ISO 19011 recommandée. Justifier d’une expérience professionnelle d’au moins 5 ans dans le domaine des systèmes de management de la sécurité ou de la qualité Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

Présentation de la norme ISO 27001

La norme ISO 27001

Processus de certification ISO 27001

Présentation de la norme ISO 27002

Présentation de la démarche d’audit ISO 19011

Présentation de la démarche d’audit SMSI

Techniques de conduite d’entretien

Préparation à l’examen

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

21000€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

1750€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 44: Cyber Sécurité

44

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

ISO 27005 - Certified Risk Manager

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012276 Réf. CFD : SFC12 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : ‐ Etre capable de réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque tout au lont du cycle de vie du SI, en mettant en oeuvre la méthode EBIOS

‐ Se préparer et passer l’examen ISO 27005 Risk Manager

Population concernée : Ce stage s'adresse aux experts cybersécurité et aux RSSI spécialistes.

Prérequis (hors niv.SAME requis / compétences) : Posséder des connaissances en informatique

Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

INTRODUCTION

‐ Série ISO 2700X

‐ ISO 27005

‐ Autres méthodes

VOCABULAIRE DU MANAGEMENT DU RISQUE SELON L’ISO 27005

Présentation interactive du vocabulaire :

‐ Identification et valorisation d’actifs, Menaces et vulnérabilités

‐ Identification du risque et formulation sous forme de scénarios

‐ Estimation des risques, Vraisemblance et conséquences d’un risque

‐ Evaluation des risques, Les différents traitements du risque

‐ Acceptation des risques, Notion de risque résiduel

LA NORME ISO 27005

‐ Introduction à la norme ISO 27005

‐ Gestion du processus de management du risque

‐ Cycle de vie du projet et amélioration continue (modèle PDCA)

‐ Etablissement du contexte, Identification des risques

- Estimation des risques, Evaluation des risques

‐ Traitement du risque, Acceptation du risque

‐ Surveillance et réexamen du risque

‐ Communication du risque

EXCERCICES

‐ Mise en situation : étude de cas

‐ Présentation des recommandations HSC

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

21000€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

1750€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 45: Cyber Sécurité

45

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

CISSP

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012277 Réf. CFD : SFC14 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : ‐ Etudier les 10 thèmes du Common body of knowledge (CBK) - Se préparer et passer l'examen CISSP

Population concernée : Ce stage s'adresse aux RSSI spécialistes et aux auditeurs. Prérequis (hors niv.SAME requis / compétences) : Connaitre la méthode pédagogique utilisant des questions et avoir impérativement lu le support de cours officiel de l'ISC (CBK) Niveau requis : Maîtrise Niveau visé : Expertise Pédagogie* : A C D E S

Description sommaire de la formation

Systèmes et méthodes de contrôle d'accès

Sécurité des télécommunications et des réseaux

Gestion de la sécurité

Sécurité des développements et des systèmes d'exploitation

Cryptologie

Architectures et modèles de sécurité

Sécurité opérationnelle

Continuité d'activité et plan de reprise informatique

Loi, investigation et éthique

Sécurité physique

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

40250€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

3354€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 46: Cyber Sécurité

46

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Sécurité des systèmes d'information

Sécurité des SCADA

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012278 Réf. CFD : SFC20 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : ‐ Connaitre le métier et les problématiques ‐ Savoir dialoguer avec les automaticiens

‐ Connaitre et comprendre les normes propres au monde industriel ‐ Etre capable d’auditer un système SCADA ‐ Développer une politique de cyber‐sécurité

Population concernée : Ce stage s'adresse aux administrateurs ICS, aux auditeurs et aux RSSI spécialistes.

Prérequis (hors niv.SAME requis / compétences) : Bonne connaissance générale en informatique et en sécurité des systèmes d’information

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

Automates PLC / télé-transmetteurs RTU / automates de sécurité SIS

IHM

Système d’exploitation Windows

Accès distants

Démonstrations pratiques avec simulateur Hynesim et automates Schneider et Siemens

Référentiels sur la sécurité des systèmes d’information industriels

Exemples de compromissions et d’incidents publics

Mesures de sécurité

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

6300€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

525€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 47: Cyber Sécurité

47

SOMMAIRE

Sommaire THEMATIQUE

Rubrique : Systèmes et réseaux Authentification - Architectures et solutions (Séminaire) .......................................................48

Sécurité VPN, sans-fil et mobilité (Séminaire) ......................................................................49

Protection des appareils et applications mobiles (séminaire) ................................................50

Administration et Sécurité des appareils et applications mobiles - ANDROID et IOS ............51

Sécurité des réseaux et Internet ...........................................................................................52

Sécurisation des architectures réseaux ................................................................................53

Sécurité des réseaux WiFi ....................................................................................................54

IPSEC ..................................................................................................................................55

VPN - Mise en œuvre ...........................................................................................................56

Sécurité des serveurs de noms (DNS) .................................................................................57

Sécurité Voix sur IP ..............................................................................................................58

Firewall - Architecture et déploiement ...................................................................................59

PKI (Public Key Infrastructure) - Concepts et mise en œuvre ...............................................60

Windows server 2008 R2 Sécurité .......................................................................................61

Windows server 2012 R2 Sécurité .......................................................................................62

Sécurité du poste de travail Windows 7 ................................................................................63

Sécurité du poste de travail Windows 8 ................................................................................64

VMWare Sécurité .................................................................................................................65

Unix/Linux Sécurité ..............................................................................................................66

Architectures sécurisées sous Linux.....................................................................................67

Sécurité des serveurs web APACHE ....................................................................................68

Sécurité des serveurs de messagerie POSTFIX...................................................................69

Sécurisation des systèmes et réseaux .................................................................................70

Durcissement des systèmes .................................................................................................71

Page 48: Cyber Sécurité

48

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Authentification - Architectures et solutions (Séminaire)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010110 Réf. CFD : SEC12 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Présenter une démarche méthodologique pour mener un projet sur les services Authentication, Authorization et Accounting.

Population concernée : Ce stage s'adresse aux RSSI spécialistes ou non. Prérequis (hors niv.SAME requis / compétences) : Connaissances en sécurité des réseaux et sécurité des systèmes d'information. Une connaissance en gestion de projet serait un plus. Niveau requis : Sensibilisation Niveau visé : Sensibilisation Pédagogie* : C D E

Description sommaire de la formation

INTRODUCTION

‐ Concept AAA, Services fournis, Demande du marché

CONCEPTS

‐ Mécanismes d’authentification et d’autorisation de Microsoft

‐ Authentifications et autorisations dans le monde Unix

‐ Méthodes d’accès aux réseaux d’entreprise

‐ Dispositifs pour accéder aux applications

TECHNOLOGIES

‐ Techniques de chiffrement, Algorithmes MD5, AES, RSA, etc

‐ Infrastructures Keberos, Radius, PAM, LDAP, etc

‐ Protocoles de vérification comme WindBind, SASL, GSSAPI, etc

‐ API (JAAS…)

‐ Définition des autorisations. Groupes et rôles. Modèles d’organisation RBAC, PDP et PEP

SERVICES

‐ Authentification forte, Authentification unique SSO et WebSSO, Authentification centralisée

‐ Gestion des mots de passe, Clés et certificats numériques

‐ Autorisations

‐ Accounting et audit

OUTILS UTILISES EN ENTREPRISE

‐ Panorama sur les solutions OpenSource

‐ Applications CAS, OpenSSO, tripleSec, etc

‐ Produits commerciaux

‐ Logiciels TAM, TIM,IDM, OAS, etc

‐ Avantages et inconvénients

CONCLUSIONS

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

2700€ (Nbr apprenants max : 14) Stagiaire locaux Mindef

192€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 49: Cyber Sécurité

49

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Sécurité VPN, sans-fil et mobilité (Séminaire)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000011275 Réf. CFD : SEC37 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Ce séminaire dresse le panorama complet des menaces et vulnérabilités liées aux réseau Internet, technologies de communication sans fil (Wi-fi, Bluetooth) et terminaux mobiles (notebook, Smartphone) et apporte des solutions concrètes pour s'en prémunir.

Population concernée : Ce stage s'adresse aux administrateurs réseaux, aux administrateurs cybersécurité, aux chefs de projet, aux CSSI, aux OSSI, aux officiers cybersécurité et aux RSSI spécialistes. Prérequis (hors niv.SAME requis / compétences) : Connaissances de base en informatique.

Niveau requis : Sensibilisation Niveau visé : Sensibilisation Pédagogie* : C D E S

Description sommaire de la formation

Présentation des réseaux sans fil

Sécuriser les réseaux GSM

Sécuriser les réseaux GPRS

Sécuriser les réseaux UMTS

Réseaux man sans fil 802.16 WiMax

Réseaux locaux sans fil 802.11 Wi-Fi

Réseaux personnels sans fil 802.15 Bluetooth

Autres technologies sans fil : RFID, ZIGBEE, Li‐Fi

Sécuriser les terminaux : smartphones et des tablettes

Guide et recommandations

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : TORTES Patricia Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.51.66 / 821.182.51.66 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

2700€ (Nbr apprenants max : 14) Stagiaire locaux Mindef

192€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 50: Cyber Sécurité

50

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Protection des appareils et applications mobiles (séminaire)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012279 Réf. CFD : SEC36 Durée en jours : 1

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Identifier les services de sécurité des systèmes d’exploitation mobiles. - Définir les règles de sécurité dans une conduite de projet mobile. - Différencier les solutions de sécurité selon le terminal. - Définir les critères de choix d’une solution MDM.

Population concernée : Ce stage s'adresse aux administrateurs réseaux, aux administrateurs cybersécurité, aux chefs de projet, aux CSSI, aux OSSI, aux officiers cybersécurité et aux RSSI spécialistes. Prérequis (hors niv.SAME requis / compétences) : Aucun pré-requis nécessaire.

Niveau requis : Sensibilisation Niveau visé : Application Pédagogie* : C D E

Description sommaire de la formation

NOMADISME ET MOBILITÉ

- Terminologie, panorama et chiffres clés

‐ Mobilité et nomadisme dans les grandes entreprises, PME et TPE

‐ Le télétravail

USAGES FAVORISANT LA MOBILITÉ

- Cloud Computing, Dual SIM, virtualisation, BYOD, CYOD, Les communications unifiées

ENJEUX ET MENACES

‐ Divers horizons pour toujours plus de menaces

‐ Les enjeux pour l’entreprise

‐ Panorama des attaques

‐ Risques et menaces en chiffres

SECURITÉ DE LA MOBILITE

‐ Généralités

‐ Sécurité et la confidentialité des données

‐ Fiabilité des réseaux

‐ Adaptation des réseaux

‐ Nouvelles architectures

SÉCURITÉ DANS UN PROJET MOBILITE

‐ Méthodologie

‐ Mesurer les risques et déterminer les objectifs de sécurité

‐ Plan d’assurance sécurité

SOLUTIONS DE MOBILITE SECURISEE

- VPN, DAVFI, MDM, COPE, Les solutions du marché

VADE‐MECUM DE LA MOBILITÉ SÉCURISÉE

‐ Bonnes pratiques et pièges à éviter

‐ Ce qu’il faut retenir

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

1350€ (Nbr apprenants max : 14) Stagiaire locaux Mindef

96€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 51: Cyber Sécurité

51

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Administration et Sécurité des appareils et applications mobiles - ANDROID et IOS

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012280 Réf. CFD : SEC28 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Minimiser les risques liés aux appareils mobiles. - Développer et déployer des applications de manière sécurisée. - Obtenir des compétences pour mettre en oeuvre une stratégie de sécurité pour mobile. - Identifier les défauts potentiels dans les applications IOS et Android propriétaires et de tierce partie. - Exploiter les bonnes pratiques.

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux administrateurs réseaux, aux administrateurs cybersécurité, aux chefs de projet et aux RSSI spécialistes. Prérequis (hors niv.SAME requis / compétences) : Très bonnes connaissances TCP/IP, en sécurité, connaissances des systèmes Android, IOS et malwares. Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

VIVRE DANS UN MONDE MOBILE

‐ Les dangers du nomadisme, Social‐networking et spam

‐ Les précurseurs des smartphones, le monde mobile d’aujourd’hui

‐ Payer avec un mobile

‐ Le cloud

LES UTILISATEURS ET LE MDM

‐ Protéger les entreprises, les mobiles et le travail

‐ Acheter et choisir un mobile

‐ Le cloud

‐ Panorama des MDM

MENACE SUR LA VIE PRIVÉE ET L’ENTREPRISE

‐ Vol de données et cookies, caractéristiques cachées

‐ Comment se protéger

LA MOBILITÉ ET LE SOCIAL

‐ Malwares, Social engineering, nouvelles menaces

‐ Comment se protéger

PROTÉGER UN APPAREIL MOBILE

‐ Mesures préventives sur IOS et Android

‐ Chiffrement de données et sécurisation des applications

‐ Mesures à appliquer en cas d’attaques et de compromission

‐ Assurance et garantie : partager le risque

‐ Retrouver ses données après avoir été hacké

‐ Le fuzzing, revues et mises à jour

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4050€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

337€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 52: Cyber Sécurité

52

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Sécurité des réseaux et Internet

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000007241 Réf. CFD : SEC38 Durée en jours : 4

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Acquérir les compétences et connaissances nécessaires pour garantir la sécurité des systèmes d'information et des réseaux. - Fournir aux administrateurs réseaux les connaissances SSI nécessaires afin de sécuriser leurs réseaux. - Apprendre à évaluer la nature des risques. - S'approprier les concepts de la sécurité des réseaux IP. - Mettre en œuvre des équipements de sécurité.

Population concernée : Ce stage s'adresse aux administrateurs réseaux, aux administrateurs cybersécurité et aux chefs de projet.

Prérequis (hors niv.SAME requis / compétences) : Bonnes connaissances des réseaux TCP/IP et des systèmes.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

Introduction à la sécurité des systèmes d’information

Contexte, risques et menaces

Sécuriser le réseau

Sécuriser l’architecture

Sécuriser les données

Sécuriser les échanges

Sécuriser les postes de travail

Sécuriser les serveurs

Equipements de sécurité et gestion au quotidien

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4800€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

400€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 53: Cyber Sécurité

53

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Sécurisation des architectures réseaux

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010120 Réf. CFD : SEC41 Durée en jours : 4

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Acquérir les connaissances et compétences pour mettre en œuvre des architectures réseaux sécurisées.

Population concernée : Ce stage s'adresse aux administrateurs réseaux, aux administrateurs cybersécurité et aux RSSI spécialistes ou non.

Prérequis (hors niv.SAME requis / compétences) : Très bonnes connaissances des réseaux et de la sécurité informatique.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

INTRODUCTION

- Menaces

- Politique de sécurisation d’un réseau

SECURITE DES CONNEXIONS

- Les VLAN, la sécurité de port

- Les private VLAN

- Authentification Radius et 802.1X

- Protection du Spanning Tree

SECURITE DES ACCES

- Listes de contrôle d’accès

- Protection des protocoles de routage

- Redondance des équipements

- Accès via SSH

SECURITE DES PROTOCOLES

- DHCP Snooping

- Dynamic ARP Inspection

- IP Source Guard

- TCP Intercept

- Filtrage des contenus applicatifs

SECURITE DES ECHANGES

- VPN IPSec site à site

- VPN IPSec poste à site

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4800€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

400€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 54: Cyber Sécurité

54

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Sécurité des réseaux WiFi

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000011274 Réf. CFD : SEC44 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Acquérir la compréhension globale du fonctionnement d’un réseau sans fil, en appréhender les risques et les méthodes de sécurisation.

Population concernée : Ce stage s'adresse aux administrateurs réseaux, aux administrateurs cybersécurité, aux chefs de projet et aux RSSI spécialistes ou non. Prérequis (hors niv.SAME requis / compétences) : Connaissances indispensable des réseaux et des protocoles TCP/IP

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

RAPPEL SUR LES FONDAMENTAUX

‐ Les normes

‐ La couche physique

‐ La couche mac

‐ Le dimensionnement et déploiement en entreprise

TDS : mise en place, configuration et optimisation d’un réseau sans fil

LES MENACES LIEES AU WIFI

‐ Panorama des attaques

‐ Les vulnérabilités de conception

TDS : mise en revue des principales attaques DDOS, MAC Spoofing, Mitm, usurpation

LES MOYENS DE SECURISATIONS

‐ Le WEP

‐ Le WPA

‐ Le WPA2

‐ Le contrôleur

‐ Le Cloud

‐ Architectures sécurisées

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

2500€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

208€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 55: Cyber Sécurité

55

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

IPSEC

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010118 Réf. CFD : SEC39 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Savoir utiliser IPSEC, le standard sécurité d’IP, pour sécuriser des communications au niveau IP en formant des réseaux privés virtuels (VPN - Virtual Private Network).

Population concernée : Ce stage s'adresse aux administrateurs réseaux et aux administrateurs cybersécurité.

Prérequis (hors niv.SAME requis / compétences) : Connaissances réseaux.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

AH – Authentication Header

ESP – Encapsulation Security Payload

Paramètres de sécurité d’un tunnel

Protocole IKE (Internet Key Exchange)

SPD (Security Policy Database)

PAD (Peer Authorization Database)

Traitement des paquets par les extrémités des tunnels

Notions avancées

Principes de construction d’un lien IPSec en IPv6

VPN IPSec site à site, poste à site et poste à poste en IPv4 et en IPv6

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

3600€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

300€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 56: Cyber Sécurité

56

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

VPN - Mise en œuvre

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000009692 Réf. CFD : SEC45 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Apporter les connaissances nécessaires à la conception, à l'implémentation et à l'administration d'un réseau privé virtuel, en architecture IPSEC, en environnements Linux , Cisco ou hétérogène.

Population concernée : Ce stage s'adresse aux administrateurs réseaux, aux administrateurs cybersécurité et aux chefs de projet.

Prérequis (hors niv.SAME requis / compétences) : Posséder des très bonne connaissances réseaux.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

VPN les fondamentaux

Présentation et mise en œuvre d'un VPN PPTP

Présentation et mise en œuvre d'un VPN L2TP

Principe du protocole IPSEC

Mise en œuvre d'un VPN IPSEC site a site en IPv4 et IPv6

Mise en œuvre d'un VPN IPSEC poste a site en IPv4 et IPv6

Mise en œuvre d'un VPN IPSEC poste a poste en IPv4 et IPv6

Principe des protocoles SSL/TLS

Mise en œuvre d'un VPN SSL/TLS en IPv4 et IPv6

Troubleshooting

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

3600€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

300€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 57: Cyber Sécurité

57

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Sécurité des serveurs de noms (DNS)

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010107 Réf. CFD : SEC09 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Acquérir les compétences et connaissances pour sécuriser des serveurs de noms en environnement Linux et Windows.

Population concernée : Ce stage s'adresse aux administrateurs systèmes et aux administrateurs cybersécurité.

Prérequis (hors niv.SAME requis / compétences) : Connaissances en administration de systèmes et de notions en sécurité informatique.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

INTRODUCTION AU DNS

‐ Zones, arbres, resolver, cache, organisation et délégations

‐ Protocole, en-têtes, couche transport et EDNS

‐ Enregistrements, Fonctionnement interne

RESSOURCES DNS

‐ Couches logicielles, libresolv, nsswitch, cache

‐ Outils sur le DNS, zonecheck, dig, revhosts

MISE EN OEUVRE DU DNS

‐ Ressources

‐ Configuration globale, déclaration de zones

‐ Fichiers de zone, réplications, reverse

‐ Sécurité via la corruption de zone, dynamic updates

‐ Problème des caches (spoofing, usurpation)

‐ Fuite d'information DNS public/privé

‐ Protection du DNS au niveau process

‐ Protection du DNS au niveau configuration

‐ Contrôles d'accès, journalisation

MISE EN OEUVRE DU DNS SECURISE

‐ Objectifs et limites, Rappels sur la cryptographie

‐ Protocole "DO" flag et couche de transport (EDNS)

‐ Problèmes liés aux pare‐feux

‐ TSIF/SIG0, RFC 4033‐35

‐ Création de zone, dnssec‐keygen, ‐signzone, Configuration du resolver

‐ Vérification, debug, Délégation, Renouvellement de clés

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

2400€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

200€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 58: Cyber Sécurité

58

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Sécurité Voix sur IP

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010121 Réf. CFD : SEC42 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Acquérir les compétences pour sécuriser les réseaux de voix sur IP.

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux administrateurs réseaux et aux administrateurs cybersécurité.

Prérequis (hors niv.SAME requis / compétences) : Connaissances en réseau et ToIP.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

FONDAMENTAUX DE LA SECURITE DE LA TOIP

‐ Rappels des protocoles usuels

‐ Classification des menaces

‐ Eléments de sécurité dans les protocoles, Cryptographie, Composants des réseaux

ANALYSES ET SIMULATIONS DES MENACES COURANTES

‐ Déroulement et étude d'une attaque

‐ Attaques sur H323, sur SIP, sur SCCP, sur MGCP, sur RTP, sur IAX2

‐ Attaques sur les architectures

BONNES PRATIQUES

‐ Sécurisation des protocoles

‐ Se protéger avec les SBC, Se protéger avec les éléments réseaux

‐ Réalisation d'une politique de sécurité adéquate

‐ Documentation et guides

ECOUTE LEGALE

‐ Réglementations, Fondamentaux

‐ Implémentation dans les architectures

QUELQUES OUTILS DE SECURITE

‐ Analyser les paquets

‐ NIDS

‐ Audits de sécurité

MISE EN OEUVRE D'UNE SECURISATION

‐ Implémentation d'un IPBX, Implémentation de SIPS, Implémentaion de SRTP

‐ Sécurisation des Trunks, Sécurisation des accès, Mise en place de VPN

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

2400€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

200€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 59: Cyber Sécurité

59

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Firewall - Architecture et déploiement

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010119 Réf. CFD : SEC40 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Bien connaître et assimiler les fonctionnalités du firewall, équipement vital de protection des réseaux. - Acquérir une bonne maîtrise de l’installation et la configuration des firewalls pour mettre en place des architectures sécurisées.

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux administrateur réseaux et aux administrateurs cybersécurité.

Prérequis (hors niv.SAME requis / compétences) : Très bonnes connaissances des réseaux et de la sécurité informatique.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

Introduction

Translation et connexions

Liste de contrôle d’accès

Authentification et autorisations

Virtual Private Network

Routage avec Firewall

Redondance de firewall

Opérations de maintenance

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : TORTES Patricia Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.51.66 / 821.182.51.66 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

3600€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

300€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 60: Cyber Sécurité

60

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

PKI (Public Key Infrastructure) - Concepts et mise en œuvre

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010122 Réf. CFD : SEC43 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Comprendre les mécanismes de gestion de clés publiques (certificats, cryptographie, chiffrement, signature numérique) et les garanties associées (confidentialité, authentification, intégrité, non-répudiation). - Aider à déterminer dans quelle mesure les solutions PKI peuvent être adaptées aux besoins. - Montrer comment mener un projet PKI dans les meilleures conditions.

Population concernée : Ce stage s'adresse aux RSSI, aux chefs de projet, aux administrateurs systèmes et aux administrateurs cybersécurité.

Prérequis (hors niv.SAME requis / compétences) : Avoir des connaissances réseaux. Posséder des bases en SSI.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

INTRODUCTION

‐ Sécurité par le chiffrement, Un peu d'histoire, Principes généraux

SYSTEMES CRYPTOGRAPHIQUES

‐ Définitions et concepts

‐ Systèmes de chiffrement symétrique, Systèmes de chiffrement asymétrique

‐ Cryptanalayse

‐ Principaux algorithmes et techniques, Services offerts

INFRASTRUCTURE DE GESTION DE CLES

‐ Objectifs d'une infrastructure

‐ Gestion des clés cryptographiques

‐ Typologie des architectures de gestion des clés

‐ Cas concrets

REGLES ET RECOMMANDATIONS GENERALES

‐ Demande de clés, Génération de clé, Affectation d'une clé

‐ Introduction d'une clé, Utilisation d'une clé, Fin de vie d'une clé

‐ Renouvellement d'une clé, Recouvrement d'une clé

EXEMPLES ET MISE EN OEUVRE

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : TORTES Patricia Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.51.66 / 821.182.51.66 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

2400€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

200€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 61: Cyber Sécurité

61

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Windows server 2008 R2 Sécurité

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010102 Réf. CFD : SEC02 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Acquérir des connaissances et compétences pour concevoir et configurer une infrastructure sécurisée sous Windows server 2008 R2. - Savoir identifier et analyser les risques, concevoir des plans de sécurité et établir une procédure de réponse aux incidents.

Population concernée : Ce stage s'adresse aux administrateurs systèmes et aux administrateurs cybersécurité.

Prérequis (hors niv.SAME requis / compétences) : Connaissances en administration de systèmes et notions en sécurité informatique.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

Identification des vulnérabilités

Sécurisation de l’architecture

Evolutions de Windows Server 2008 R2

Actions correctives

Applications des correctifs

Sécurisation d'Active Directory

Mise en place d’une PKI

Points d’action

Authentification

Protection de données

Protection d'accès réseau NAP

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

6750€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

562€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 62: Cyber Sécurité

62

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Windows server 2012 R2 Sécurité

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000011276 Réf. CFD : SEC13 Durée en jours : 5

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Acquérir des connaissances et compétences pour concevoir et configurer une infrastructure sécurisée sous Windows server 2012 R2. - Savoir identifier et analyser les risques, concevoir des plans de sécurité et établir une procédure de réponse aux incidents.

Population concernée : Ce stage s'adresse aux administrateurs systèmes et aux administrateurs cybersécurité.

Prérequis (hors niv.SAME requis / compétences) : Connaissances en administration de systèmes et notions en sécurité informatique.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

Identification des vulnérabilités

Sécurisation de l’architecture

Evolutions de Windows Server 2012 R2

Actions correctives

Applications des correctifs

Sécurisation d'Active Directory

Mise en place d’une PKI

Points d’action

Authentification

Protection de données

Protection d'accès réseau NAP

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

6750€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

562€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 63: Cyber Sécurité

63

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Sécurité du poste de travail Windows 7

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000011277 Réf. CFD : SEC14 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Savoir sécuriser un poste de travail sous Windows 7.

Population concernée : Ce stage s'adresse aux administrateurs systèmes et aux administrateurs cybersécurité.

Prérequis (hors niv.SAME requis / compétences) : Être déjà familiarisé avec l'administration de Windows 7.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

Les principes de base de la sécurité du poste de travail Windows 7

Les outils principaux de surveillance

Les stratégies de sécurité

La sécurité des données

La sécurité des applications

Le chiffrement

La sécurité du réseau

La sécurité d’Internet Explorer

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

2400€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

200€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 64: Cyber Sécurité

64

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Sécurité du poste de travail Windows 8

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000011278 Réf. CFD : SEC15 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Savoir sécuriser un poste de travail sous Windows 8.

Population concernée : Ce stage s'adresse aux administrateurs systèmes et aux administrateurs cybersécurité.

Prérequis (hors niv.SAME requis / compétences) : Être déjà familiarisé avec l'administration de Windows 8.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

Les principes de base de la sécurité du poste de travail Windows 8

Les outils principaux de surveillance

Les stratégies de sécurité

La sécurité des données

La sécurité des applications

Le chiffrement

La sécurité du réseau

La sécurité d’Internet Explorer

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

2400€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

200€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 65: Cyber Sécurité

65

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

VMWare Sécurité

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000011965 Réf. CFD : SEC19 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Intégrer les réseaux virtualisés au sein des réseaux physiques existants.

Population concernée : Ce stage s'adresse aux administrateurs systèmes et aux administrateurs cybersécurité. Prérequis (hors niv.SAME requis / compétences) : Avoir suivi le cours « VMware vSphere - Installation, configuration et administration » ou avoir une bonne culture réseaux et sécurité. Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

Rappels sur l'approche réseau traditionnelle

Les réseaux virtualisés basiques

Présentation des reseaux virtualisés avancés

L'utilisation d'appliances virtuelles de sécurité

L'usage du VDI pour sécuriser les postes clients

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4300€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

358€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 66: Cyber Sécurité

66

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Unix/Linux Sécurité

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000004165 Réf. CFD : SEC03 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Acquérir des connaissances et compétences pour sécuriser un système UNIX ou LINUX et les applications réseaux grâce à Unix/Linux.

Population concernée : Ce stage s'adresse aux administrateurs systèmes et aux administrateurs cybersécurité.

Prérequis (hors niv.SAME requis / compétences) : Disposer de connaissances en administration de systèmes et de notions en sécurité informatique.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

Rappels sur la sécurité informatique

La cryptologie et les VPN

- Chiffrement symétrique et asymétrique

- Hachage et salage, signature

- Les protocoles

- openPGP, openVpn, SSH TLS, PKI

Sécurité locale

- les lanceurs (GRUB, LILO)

- sudo

- sécurité pour les utilisateurs, mots de passe

- droits, ACL

- capabilities, attributs étendus

- antivirus

- sécurité du noyau (systemd, GRSec, sysctl)

- logs

PAM : présentation et configuration

SELinux : contrôle d’accès, Apparmor, le TE de SELinux, politique de sécurité

Xinetd et TCP Wrappers, iptables

Sécurisation des applications et services

- panorama et sécurisation des services

- chroot

- sécurisation Apache, DNS, MySQL, Email

- présentation et mise en œuvre de Failtoban

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

3600€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

300€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 67: Cyber Sécurité

67

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Architectures sécurisées sous Linux

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012281 Réf. CFD : SEC26 Durée en jours : 4

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Connaître les architectures réseau sécurisées courantes en environnement LINUX - Savoir configurer un pare-feu Netfilter ou NUFW (pare-feu authentifiant) en fonction de flux réseaux autorisés, - Connaître le cadre d’emploi d’un proxy applicatif SQUID et le mettre en oeuvre, - Connaître le cadre d’emploi des systèmes de détection d’intrusion Prélude et SNORT et leur configuration, - Connaître le cadre d’emploi des VPN SSL Open VPN et les mettre en oeuvre.

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux administrateurs réseaux, aux administrateurs cybersécurité, aux chefs de projet et aux RSSI spécialistes. Prérequis (hors niv.SAME requis / compétences) : Connaissances sur l’administration et les services Linux, TCP/IP et sécurité informatique.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

INTRODUCTION

Généralités sur Linux et la sécurité de l’environnement Linux, les attaques marquantes

ARCHITECTURES SECURISEES

- Filtres et pare‐feu, chiffrement de flux, les services sécurisés

- Audit et contrôle – Introduction IDS

LA SECURITE DU RESEAU

- Daemons et serveurs

- Outils (Nmap, tcpdump, WireShark)

- Chiffrement SSL/TLS

- Configuration d’un Pare‐feu IPTable (Netfilter‐NUFW)

- Configuration d’un Proxy (Squid)

- Les distributions Linux dédiées. IPCop, pfSense

VPN

- Chiffrement IPSec

- Déploiement et configuration d’un VPN (OpenVPN, IPSEC/OpenSwan)

- Architectures sécurisées en VPN, IPSEC

LA SECURITE PAR LA SURVEILLANCE DU SYSTEME

- IDS et Modèles de sécurité

- HIDS/NIDS – Architectures – Snort/Prélude

- Déploiement et configuration de Snort NIDS

- L’utilitaire de consignation rsyslog

- Outils d’analyse des logs

- VDS et Audit de sécurité (Outils d’évaluation – Nessus, OpenVas, NMap)

- Hardening Linux – Système et Réseau

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

4800€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

400€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 68: Cyber Sécurité

68

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Sécurité des serveurs web APACHE

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010103 Réf. CFD : SEC05 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Acquérir les compétences et connaissances pour sécuriser des serveurs web APACHE et vérifier l’application des mesures de protection.

Population concernée : Ce stage s'adresse aux administrateurs systèmes et aux administrateurs cybersécurité.

Prérequis (hors niv.SAME requis / compétences) : Connaissances linux services et administration, TCP/IP et sécurité informatique.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

PRESENTATION

- Informations de configuration réseau

- Sécurisation de configuration (masquage des caractéristiques, gestion des droits, allow/deny, protection par mot de passe, options de contrôle)

- Audit et contrôles (Utilisation de nessus, openVAS, OWASP, contrôles et mise à jour de configuration)

AMELIORATION DE LA ROBUSTESSE

- Hardening & Optimisations (attaque par déni de service, requêtes volumineuses)

- Audit de sécurité (TCPDump, NMap, Wireshark)

SECURITE APACHE

- Sécurisation des modules

- Mise en œuvre de suexec

- Installation en chroot

- Mod_security et mod_ssl

- Localisation des fichiers, mise en place des modules

- Mod_security : Domaine d’application, installation et configuration, tests d’injection SQL et vulnérabilités, journalisation, analyse, mesure de performances

- Mod_ssl : configuration, génération de clés et certificats, configuration de l’hôte virtuel sécurisé.

GESTION DES JOURNAUX

HARDENING LINUX

- Sécurisation réseau et environnement

- parefeu et IDS

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : TORTES Patricia Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.51.66 / 821.182.51.66 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

2400€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

200€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 69: Cyber Sécurité

69

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Sécurité des serveurs de messagerie POSTFIX

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000010105 Réf. CFD : SEC07 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Acquérir les compétences et connaissances pour sécuriser des serveurs de messagerie Postfix.

Population concernée : Ce stage s'adresse aux administrateurs systèmes et aux administrateurs cybersécurité.

Prérequis (hors niv.SAME requis / compétences) : Connaissances de base de l'administration Postfix, Unix/Linux et des réseaux.

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

LES MENACES SUR LES SERVEURS DE MESSAGERIE

- Vulnérabilités, attaques courantes, attaques en chiffre

POSTFIX

- Rappels, présentation

- Configuration, sécurité native

SECURISATION DE POSTFIX

- Sécurisation des connexions, des protocoles et des paramètres de contrôle des emails

SECURISATION DE LA CONFIGURATION ET DE L’ADMINISTRATION

- Filtrages des headers, du body, du type Mime

- Amavisd

- Spamassassin

- Antivirus

- SA et Dspam

- Mailzu et mise en quarantaine

- DKIM et signatures

- Polycyd

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

2400€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

200€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 70: Cyber Sécurité

70

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Sécurisation des systèmes et réseaux

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Reconduit Code Alliance : S000012043 Réf. CFD : SEC20 Durée en jours : 3

Objectifs de formation

A l’issue de la formation, le stagiaire doit : - Acquérir les connaissances approfondies des protocoles de routages (OSPF, RIP) et de Load Balancing (HSRP) afin de mettre en évidence leurs faiblesses. - Protéger et de mettre en œuvre les contres mesures efficaces.

Population concernée : Ce stage s'adresse aux administrateurs systèmes, aux administrateurs réseaux et aux administrateurs cybersécurité. Prérequis (hors niv.SAME requis / compétences) : Posséder des bases dans la sécurité des systèmes d'information. Connaître le fonctionnement d'un réseau. Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

Quelques fondamentaux

Architectures réseaux

Principales faiblesses de la pile TCP/IP

Sécurisation des réseaux

Routeurs

Virtualisation

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

3600€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

300€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE

Page 71: Cyber Sécurité

71

11

Formulaire CFD F041-Ed 02« Fiche descriptive de formation » version du 13/05/2016 - La version contractuelle est celle communiquée avec la convocation

MINISTÈRE DE LA DÉFENSE CENTRE DE FORMATION DE LA DÉFENSE

Formation délivrée dans le cadre d’un système de management certifié

Thématique : Cyber Sécurité Rubrique : Systèmes et réseaux

Durcissement des systèmes

Méthode pédagogique : Présentielle

Edition : 2016 Etat : Nouveau Code Alliance : S000012282 Réf. CFD : SEC32 Durée en jours : 2

Objectifs de formation

A l’issue de la formation, le stagiaire doit : Etre capable de modifier les systèmes d'exploitation Windows et Linux pour renforcer leur sécurité.

Population concernée : Ce stage s'adresse aux administrateurs cybersécurité et aux analystes cyberdéfense.

Prérequis (hors niv.SAME requis / compétences) : Connaissances en administration système Windows / Linux

Niveau requis : Application Niveau visé : Maîtrise Pédagogie* : A C D E S

Description sommaire de la formation

SYSTEMES LINUX

‐ Menaces et vulnérabilités

‐ Durcissement général (utilisateurs, FS, SUID)

‐ Durcissement LILO et GRUB

- Durcissement SSH

‐ Durcissement PAM

‐ Durcissement SEL

‐ Utilisation de netfilter

‐ Utilisation du CHROOT

‐ Tripwire / Iwatch

‐ Externalisation des logs

‐ Fail2ban

TPS : attaques sur les postes de travail linux, durcissement et contremesures

SYSTEMES WINDOWS

‐ Menaces et vulnérabilités

‐ Désactivation des sous‐systèmes inutilisés

‐ Paramétrage du WSH

‐ Paramétrage de L’UAC

‐ Utilisation du MIC

‐ Paramétrage du pare‐feu

‐ Gestion de logs

‐ Utilisation de Bitlocker

‐ La suite sysinternals

TPS : attaques sur des postes de travail sous W7, durcissement et contremesures

Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning***

Mode d’inscription : DUCROT Inge Chef du CFI

Contacter le CFD (via votre Responsable Formation)

02.48.66.50.51 / 821.182.50.51 [email protected]

01 79 86 51 00 [email protected]

Tarifs non contractuels : Session locaux MinDef

2700€ (Nbr apprenants max : 12) Stagiaire locaux Mindef

225€ Privé et autres cas

Nous consulter

(*) Exposé – Exercice d’Application – Débat – Étude de Cas – Jeux de rôle – Travaux en Sous-groupes (**) Formation réalisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous réserves) (***) E-learning : formation réalisable sur un poste de travail du site de l’agent (sous réserves de configuration du poste informatique)

Sommaire THEMATIQUE Sommaire RUBRIQUE