FC9CS17

Stage inter entreprise

Durée :

2 jour(s)

Prochaine(s) session(s)

  • Du 11/05/2020 au 12/05/2020 à Paris
  • Du 14/12/2020 au 15/12/2020 à Paris

Présentation

Cette formation introduit la théorie de l’audit puis explique les principes et méthodes de l’audit de sécurité et des tests d’intrusion. Pourquoi fait-t-on des audits et comment les réaliser ? De nombreux travaux pratiques mettent en œuvre des audits de sécurité et des tests d’intrusion ciblant des machines virtuelles pédagogiques. Comment identifier des constats d’audit et comment les remonter ?

Objectifs

Identifier et mesurer les enjeux de l’activité d’audit. Déployer les audits de sécurité (et tests d’intrusion) dans les projets et les intégrer dans le cycle de vie des services. Mettre en œuvre et expérimenter la démarche d’audit et de tests d’intrusion.

  • Programme

    Introduction à la théorie de l'audit

    • Finalité, constats, référentiels,
    • Méthodes et vocabulaire

    Présentation des différents types d'audits informatiques

    Détails des principes et méthodes de l'audit sécurité et des tests d'intrusions

    Mise en œuvre des connaissances acquises par des exercices papier

    Travaux Pratiques

    • Pratique de l'audit et des tests d'intrusion.
    • Mise en œuvre de «  l'attaque  » de machines virtuelles pédagogiques à travers différents types de vulnérabilités (de type réseau, web ou système).
  • Modalités pédagogiques

    Cours théoriques et travaux pratiques sur des machines virtuelles.

  • Public cible et prérequis

    Toute personne qui travaille déjà dans l’informatique, les réseaux ou la sécurité sur des activités dans lesquelles le lien avec les audits est courant, et qui n’est pas nécessairement un auditeur.

    Les participants doivent disposer des bases en système informatiques (notamment Linux) et réseaux informatiques. Une maîtrise des fondamentaux de la ligne de commande sous Linux est recommandée pour la partie TP.

  • Responsables

    • Ludovic ESCHARD

      Avec huit ans d’expérience en audit, il est responsable du pôle audits de l’entité d’ingénierie des réseaux et services d’Orange France. En plus de gérer des audits dans un périmètre très varié (IT et réseaux), il est chargé du management et de la montée en compétences des auditeurs juniors. Il anime, depuis sept ans, des cours sur la sécurité en école d’ingénieurs.

Prochaine(s) session(s)

  • Du 11/05/2020 au 12/05/2020 à Paris
  • Du 14/12/2020 au 15/12/2020 à Paris