1

AFAI - 88, rue de Courcelles - 75008 Paris - : 01 55 62 12 22 - Fax : 01 47 47 70 43

Web : http://www.afai.fr e-mail : afai@afai.fr

L'AUDIT DE LA SCURIT INFORMATIQUE

Les22et23Novembre2005Paris

Lecontexte:
Ilestfondamentalderenforcerleniveaudelascuritinformatiquedesentreprises.Il
estpourcelancessaired'auditerrgulirementleniveaudesascuritinformatique.
Ilestimpratifdematrisercesdiffrentestechniques,cesmthodesetcesdmarches.
PourcetteraisonlAFAIacrcestagequiaura,nousl'esprons,autantdesuccsque
lestagede4jourssurleManagementdelaScuritInformatique.
Cestageapourbutd'apprendreeffectuerdesauditsdescurit.Ilestainsipossible
dedfinirunepolitiquedescuritefficaceetadaptepuisdelamettreenuvreen
uvredemaniresimpleetpertinente.Grcecettedmarchelesentreprisespeuvent
fairefaceauxrisqueslislascurit.
Ce sminaire sadresse en priorit aux responsables de la scurit des systmes
dinformation et aux auditeurs informatique ainsi quaux informaticiens, aux ingnieurs
rseaux, aux risk managers, aux consultants spcialiss et de manire gnrale tous
ceux qui sont concerns par la scurit informatique.
Lesobjectifs:
Fourniren2joursuneinformationdesynthsedonnantunevueglobaledelaudit
de la scurit de faon permettre aux participants d'apprcier les possibilits
offertesparcettedmarche.
Identifierlespointsclsdeladmarched'auditdescuritdel'informatique.

2
Prendre en compte les rgles et les pratiques d'audit permettant damliorer de
maniresignificativeleniveaudelascuritinformatiquedevotreentreprise.
Lesparticipants:

responsables de la scurit des systmes dinformation

auditeursinformatiques
directeurinformatiqueetresponsabledel'exploitation
informaticiens soucieux d'amliorer la scurit de leurs applications
consultanteninformatiqueetengestion de rseau

Lesprrequis:
Connatreladmarched'auditinformatiqueengnral.
Matriser les techniques informatiques et notamment les dispositifs de scurit
informatique.
Connatrelesmodesd'organisationetdefonctionnementdelascurit
informatique.
Programme:
1erjour
Matin:introduction

Lesobjectifsdel'auditdescuritinformatique,
Lesrisquesdescuritinformatiquelislascuritinformatique.LescritresDICT,
Exemplesdepertesliesaudfautdescuritdusystmeinformatique,
Les formes et les mthodologies d'audit de la scurit informatique : audit, tests
d'intrusion,mthode(Marion,),standards(BS7799),ITSEC,CC,
Les briques organisationnelles et les techniques de scurisation (SSO, IDS, VPN,
RSSI,).

Aprsmidi:auditdescuritdessystmesinformatiques"gnrique"

L'organisationetlesprocdures,
L'architectureetl'infrastructure,
Lascuritphysique,
Lascuritdesrseaux,
Lescomposantstechniques,
L'identification,l'authentificationetlaprotectiondescomptes,
Lescontrlesd'accs,
Latraabilit,
Le"blindage"dessystmes,
Lagestiondespatches,
Laredondance.

2mejour
Matin:auditdelascuritdenvironnementstechniquesspcifiques(architecture)

Auditdelascuritdessitescentraux,
Auditdelascuritdelabureautique,
Auditdelascuritdesapplicationsclientserveur,
AuditdelascuritdesapplicationsWebetdesserveursd'application.

Aprsmidi:auditdelascuritdenvironnementstechniquesspcifiques(produits)

AuditdelascuritdesenvironnementsWindowsNT/2000/2003,ActiveDirectory,
AuditdelascuritdesenvironnementsUnix,
Auditdelascuritdesbasesdedonnes(Oracle,SQLServer,mySQL),
Auditdelascuritdesoutilsdescuritsursitecentral(TSS,RACF).

Intervenant
CestageestanimparVincentMaret(CISA,CISM),SeniorManagerchezErnst&
Young,enchargedel'offre"Auditsdescurit".Ilestspcialistedelascuritdes
systmes d'information et des mthodologies d'audit de la scurit. Il a ralis de
nombreuxauditsdescuritetdestestsd'intrusion.
Dure:2jours
Du22et23Novembre2005Paris
La formation aura lieu Paris, le lieu vous sera prcis ultrieurement.
Tarifs:
Adhrent de lAFAI

900 eurosHTsoit1.076,40eurosTTC

Tarif public :

1.100 eurosHTsoit1.315,60eurosTTC

Repas et documentation inclus

Bulletin dinscription
Audit de la scurit Informatique : 22-23 Novembre 2005
Nom:.....................................................................

Prnom:.....................................................................

Socit:...........................................................................................................................................................
Adresse:..........................................................................................................................................................
..
Tl:.Fax:...Email:..
Adressedefacturationsielleestdiffrente:..........
.......................................................................................................
Rglementjoint
ou
Rglementrceptiondefacture

Date:.Signature_____________________________

retournerlAFAI88,ruedeCourcelles75008Paris
Tel:0155621222
Fax:0147477043
Email:afai@afai.fr
Web:http://www.afai.fr