Sélectionner une page

Formation Architecture SSI – Initiation

pictoObjectifs de la formation

  • Comprendre les principes fondamentaux d’une architecture de Système d’Information Sécurisé (SSI).
  • Identifier les composants techniques et organisationnels d’une SSI.
  • Appréhender les menaces et risques pesant sur un système d’information.
  • Comprendre les bases de la défense en profondeur.
  • Intégrer la sécurité dès la conception des systèmes (Security by Design).

pictoPublic visé

  • Responsables informatiques et IT.
  • Administrateurs systèmes et réseaux débutants.
  • Chefs de projet informatique.
  • Responsables sécurité ou qualité.
  • Toute personne impliquée dans la conception ou l’exploitation d’un SI.

pictoPré-requis

  • Connaissances de base en informatique (réseaux, systèmes).
  • Utilisation courante des environnements numériques.
  • Aucun prérequis avancé en cybersécurité.

pictoContenu de la formation

  1. Introduction à la SSI
  • Définition de la sécurité des systèmes d’information.
  • Enjeux économiques, juridiques et opérationnels.
  • Panorama des menaces actuelles.
  • Responsabilités des acteurs.
  1. Principes fondamentaux de la sécurité
  • Confidentialité, intégrité, disponibilité.
  • Traçabilité et non-répudiation.
  • Défense en profondeur.
  • Principe du moindre privilège.
  1. Composants d’une architecture SSI
  • Systèmes, réseaux et applications.
  • Rôles des pare-feux, proxy, IDS/IPS.
  • Segmentation réseau.
  • Postes utilisateurs et serveurs.
  1. Gestion des accès et des identités
  • Authentification et autorisation.
  • Gestion des comptes et droits.
  • Notions de MFA.
  • Bonnes pratiques de gestion des identités.
  1. Sécurisation des réseaux
  • Architecture réseau sécurisée.
  • Zones de confiance et DMZ.
  • Filtrage et contrôle des flux.
  • Sécurisation des connexions distantes.
  1. Sécurité des systèmes et des postes
  • Durcissement des systèmes.
  • Gestion des mises à jour.
  • Protection des postes utilisateurs.
  • Antivirus et solutions EDR (principes).
  1. Sécurité des applications
  • Principes de sécurité applicative.
  • Gestion des vulnérabilités.
  • Sécurité des échanges et des données.
  • Sensibilisation aux failles courantes.
  1. Supervision et détection
  • Journaux et traces.
  • Supervision de la sécurité.
  • Détection des incidents.
  • Réaction initiale face à un incident.
  1. Gouvernance et organisation de la SSI
  • Politique de sécurité (PSSI).
  • Rôles et responsabilités.
  • Sensibilisation des utilisateurs.
  • Documentation et procédures.
  1. Cas pratiques professionnels
  • Analyse d’une architecture existante.
  • Identification des faiblesses de sécurité.
  • Proposition d’améliorations simples.
  • Mise en situation professionnelle.

pictoMéthodes pédagogiques

  • Apports théoriques structurés.
  • Illustrations d’architectures SSI.
  • Études de cas concrets.
  • Échanges et retours d’expérience.

pictoMoyens pédagogiques

  • Supports pédagogiques SSI.
  • Schémas d’architecture réseau.
  • Documents de référence.
  • Supports visuels et techniques.

pictoModalités d’évaluation

  • Évaluation des connaissances par questionnaire.
  • Analyse d’un cas simple d’architecture SSI.
  • Validation de la compréhension des principes de sécurité.
  • Attestation de fin de formation remise au stagiaire.
Aller au contenu principal