SEMINAIRE DE FORMATION SUR LA SECURITE INFORMATIQUE
16
SEMINAIRE DE FORMATION SUR LA SECURITE INFORMATIQUE "État de l'art de la sécurité des Systèmes d'Information, Définir une politique de sécurité et maîtriser les risque " DU 13 au 16 Décembre 2021 Hôtel Radisson Collection, BAMAKO Programme pour les dirigeants, Responsable IT, Chef de projet Informatique, IT managers, DSI. - By MEDIASOFT TECHNOLOGY
Transcript of SEMINAIRE DE FORMATION SUR LA SECURITE INFORMATIQUE
SEMINAIRE DE FORMATION SUR LA SECURITE
INFORMATIQUE
"État de l'art de la sécurité des Systèmes d'Information, Définir une politique de sécurité et maîtriser les risque"
DU 13 au 16 Décembre 2021
Hôtel Radisson Collection, BAMAKO
Programme pour les dirigeants, Responsable IT, Chef de projet Informatique, IT managers, DSI. - By MEDIASOFT TECHNOLOGY
SARL
Objectifs de la formation Sécurité des Systèmes d’Information !
Cher(e) participant(e),
Face à l'augmentation des attaques perpétrées sur les systèmes
d’information, les solutions de protection évoluent rapidement, tant d'un
point de vue technologique que méthodologique. Cette formation vous
présente une vue complète et comparative des outils organisationnels et
techniques actuels pour maîtriser le risque informatique.
Concrètement, à l'issue de ce séminaire Sécurité des Systèmes
d'Information, les participants auront acquis les compétences et
connaissances nécessaires pour :
o Comprendre les domaines de la sécurité et maîtriser des risques
liés aux informations
o Connaître les principes et les normes de chaque domaine de la
SSI
o Comprendre les tendances actuelles des menaces et des
solutions existantes
o Connaître les principaux outils et acteurs du marché (y compris
logiciels libres), ainsi que leurs forces et des faiblesses.
Ce cours est destiné aux directeurs du
système d’information ou responsables du
service Informatique souhaitant analyser les
risques liés au SI, aux responsables et chefs de
projet, aux chefs de projets sécurité et à toute
personne désirant acquérir des connaissances
dans le domaine des SI.
Qu'allons-nous faire pendant les 4
jours ? Nous allons créer une occasion exceptionnelle de réflexion, de partage d'expériences, de séances pratiques entre dirigeants, Managers sur les nouveaux leviers pour détecter les failles de sécurité informatique.
Ce séminaire se fera dans un cadre convivial au sein de l’hôtel Radisson collection de Bamako.
Nous allons travailler sur :
➢ Tendances des menaces et risques
➢ Solutions antivirales
➢ Solutions anti-spam
➢ Détection et prévention d’intrusion
➢ Network Access Control (NAC)
➢ Sécurité des contenus
➢ Qualité de service et supervision
➢ Haute disponibilité
➢ Sécurité des postes nomades
➢ Accès distants, vpn ssl
➢ Gestion des identités et des accès
➢ Authentification forte
➢ Authentification LDAP et SSO
➢ Fédération d’identités
➢ Infrastructures de clés publiques
➢ Produits et services du marché sécurité applicative
➢ Applications web et Web Services
➢ Développement sécurisé
➢ Risk management - Normes
➢ Normes de sécurité
➢ Outils d’audit et de test de sécurité
Quelle méthodologie... ? La méthodologie appliquée sera la suivante : Les formations sont conçues autour d'une pédagogie active, faisant appel à la participation des stagiaires. Notre méthode s'appuie en particulier sur l'alternance d'apports théoriques et d'exercices pratiques en lien avec les situations professionnelles. Nous tâchons de minimiser le temps d'apprentissage théorique au profit d'un maximum de pratique. MEDIASOFT-TECHNOLOGY fournit tout fichier informatique de travail nécessaire à la bonne assimilation.
Au début de la formation, une fiche d'évaluation sera mise à la disposition des stagiaires. Elle sert d’évaluer le niveau initial des stagiaires et sera considéré comme la base des indicateurs d’évolution de la formation. Une évaluation de satisfaction est réalisée par questionnaire à la fin de la session.
Les partenaires qui nous font
confiances en matière de formation &
Intégration des solutions Informatiques Nous avons plusieurs partenaires qui nous font confiances dans le domaine de la formation ainsi que d’autre services.
❖ ORABANK ; ❖ CORIS BANK ; ❖ CIMAF ; ❖ ACF ; ❖ GI-CONSEIL ; ❖ PPM ; ❖ DGI ; ❖ GROUPE TOGOUNA ❖ ONG ADDF ; ❖ CMOS
❖ SONATAM ; ❖ DIRPA ; ❖ SAVE THE
CHILDREN ; ❖ CTRCA ; ❖ CATOLIQUE
RELIEF ; ❖ SOS VILLAGE ;
CIRAS ; ❖ MFC ; ❖ B2GOLD ;
❖ CAECE JIGISEME ;
❖ ONG ADéCB ; ❖ PRODEFPE ; ❖ INPS ; ❖ APEJ ; ❖ DVV
INTERNATIONNAL
❖ Etc.
PROFIL DU FORMATEUR
Le formateur de ce séminaire se nomme : El Hadji Daouda Diagne,
Computer Systems and Network Engineer
• Microsoft Certified Systems Engineer
• Cyber Security Specialist Avec 25 ans d’expériences dans le domaine de la sécurité informatique, il est Directeur Général, consultant à l’Institut des Technologies Informatiques (COMPUTECH). Il a fut :
• Formateur à l’Institut Africain de Management (IAM)
• Consultant en systèmes d’information, Sécurité et lutte contre la cybercriminalité
• Directeur Technique et Commercial, Spécialiste logiciel à SYSTEMS PLUS Sénégal
• Directeur Général de Soft Tools and Devises SENEGAL
• Directeur de la recherche et du développement à Net Communication Services
• Directeur technique de
Proactiv’Informatique Afrique
• Ministère de la Recherche Scientifique (Coordination AN2000)
• Etc.
1
LE CONTENU DETAILLE DU SEMINAIRE
JOUR 1 - LUNDI 13 Déc 2021 Jours Heure
début
Heure
FIN
Eléments Objectifs Temps
Jour 1
9:00:00 9:30:00
Pré-test
Evaluer le niveau des
stagiaires sur les notions de
bases de la sécurité
informatique
0:30
9:30:00 9:45:00 Présentation des
formateurs et des
participants
Prise de de connaissance ;
mise en place des règles de
base de la formation
0:15
9:45:00 10:10:00
Introduction
Tendances des menaces et
risques, Statistiques sur la
sécurité, Tendances dans
l’évolution des menaces,
Profil des attaquants,
Architecture générale SSI,
Solutions du marché
0:25
10:10:00 10:40:00 Pause-Café 0:30
10:40:00 11:40:00
Sécurité périmétrique
Fonctionnalités proposées,
Logiciels, Appliance et UTM,
Mise en cluster, capabilité
1:00
11:40:00 13:00:00
Solutions antivirales
Tendances du risque viral,
Protection des postes et
serveurs, Sécurité des flux et
protection des passerelles
1:20
13:00:00 14:00:00 Pause Déjeuner 1:00
14:00:00 15:00:00
Solutions anti-spam
Évolution du spamming
(chiffres et technologies),
Solutions de lutte anti-spam
1:00
15:00:00 16:00:00 Détection et
prévention d’intrusion
Principes et concepts,
Différence entre IDS et IPS,
avantages comparés
1:00
1
JOUR 2- MARDI 14 Décembre 2021
JOUR 3- MERCREDI 15 Décembre 2021
Jours Heure début
Heure Fin
Eléments Objectifs Temps
Jour 2
9:00:00 9:30:00 REVISIONS GENERALES SUR LE COURS DE LA JOURNEE PRECEDENTE
0:30
9:30:00 10:00:00
Network Access Control (NAC)
Concept de NAC, Limites des technologies
0:30
10:00:00
10:30:00
Pause-Café 0:30
10:30:00
12:00:00
Sécurité des
contenus
Principes et concepts, Sécurité des flux applicatifs
(messagerie, messagerie instantanée, VoIP...)
1:30
12:00:00
13:00:00
Qualité de service et supervision
Principes et concepts ; Security Information
Management
1:00
13:00:00
14:00:00
Pause Déjeuner
14:00:00
15:00:00
Haute disponibilité
Haute disponibilité des réseaux et des liens ; Équilibrage, routage dynamique ; Haute
disponibilité des systèmes, clusters, virtualisation ; Haute disponibilité des
données, SAN et sauvegardes
15:00:00
16:00:00
Sécurité des postes nomades
Problèmes de sécurité liés au nomadisme ; Protection
d’un poste vs. Solutions spécifiques ; Mise en
quarantaine
1:00
Jours Heure
début
Heure
fin
Eléments Objectifs
Temps
Jour 3
9:00:00 9:30:00 REVISIONS GENERALES SUR LE COURS DE
LA JOURNEE PRECEDENTE
0:30
9:30:00 10:00:0
0 Accès distants, vpn
ssl
Concept et standards de
VPN sécurisé ; Intérêts
du VPN SSL ; Contrôle
du point d’accès
0:30
10:00:0
0
10:30:0
0 Pause-Café
0:30
10:30:0
0
12:00:0
0
Gestion des
identités
Gestion du cycle de vie
des utilisateurs ;
Problématique
organisationnelle ;
Problématique
technique ; Gestion des
identités vs. SSO
12:00:0
0
13:00:0
0 Authentification
forte
Systèmes
cryptographiques ;
Tokens ; Systèmes
biométriques
13:00:0
0
14:00:0
0 Pause Déjeuner
1:00
14:00:0
0
15:00:0
0 Authentification
LDAP et SSO
Urbanisation de
l’authentification ;
Architectures à base
d’annuaire LDAP ; SSO
15:00:0
0
16:00:0
0
Gestion des
identités et des
accès
Fédération d’identités;
Infrastructures de clés
publiques;
1:00
JOUR 4 - JEUDI 16 Décembre 2021
Jours Heure début
Heure fin
Eléments Objectifs Temps
Jour 4 9:00:00 9:30:00 REVISIONS GENERALES SUR LE COURS DE LA JOURNEE PRECEDENTE
0:30
9:30:00 10:00:00 Produits et services du
marché sécurité
applicative
Applications web et Web Services; Développement
sécurisé;
0:30
10:00:00 10:30:00 Pause-café 0:30
10:30:00 11:30:00 Méthodes d’audit et
d’analyse des risques
Normes et méthodes d’audit ; État des
méthodes d’analyse des risques informatique
11:30:00 13:00:00
Normes de sécurité
ISO27000 : système de management de la
sécurité de l’information ; BS25999 : continuité des activités ; Autres normes
internationales de sécurité des SI
1:30
13:00:00 14:00:00 Pause Déjeuner 1:00
14:00:00 15:00:00 Outils d’audit et de test de sécurité
Typologie des audits et outils d’audit ; Typologie
des tests de sécurité
1:00
15:00:00 16:00:00 Foire aux questions & Evaluation générale
1:00
Q UELQUES IMAGES DE NOS FORMATION
Quelques images de nos formations
L'OFFRE DE PARTICIPATION
875.000 F CFA - Formation + Petit déjeuner et déjeuner + Attestation + Support - Offre Valable jusqu'au 10 Décembre 2021.
BONUS - séances de coaching individuel en ligne
1 mois d’accompagnement
CONTACTEZ-NOUS AU
+223 70 87 95 06 - [email protected] / www.mediasoft-technologie.ml
MEDIASOFT TECHNOLOGY en collaboration avec
MICROTCS
- -
EN SAVOIR PLUS SUR MICROTICS MICROTICS est une société de droit malien. Elle offre ses services en intégration de solutions, réseaux TELECOM, sécurité, développement et hébergement de site internet.
EN SAVOIR PLUS SUR MEDIASOFT
TECHNOLOGY
MEDIASOFT-TECHNOLOGY est une société de Service d’Ingénierie en
Informatique dédiée à la recherche des solutions innovante face aux défis socio-
économique du pays. Nous sommes Implanté à Hamdallaye ACI 2000, Bamako
et à Ségou.
Nous avons comme mission principale de vulgariser et de promouvoir
l’intégration des solutions informatiques en Afrique et dans le monde
entier.
Elle évolue dans quatre (04) domaines principaux, à savoir :
MEDIASOFT TECHNOLOGY
Intégration de solutions
informatiques
Formation et conseil
Energie renouvelable
Incubation et gestion
de startups
