Académique Documents
Professionnel Documents
Culture Documents
84
84
Les22et23Novembre2005Paris
Lecontexte:
Ilestfondamentalderenforcerleniveaudelascuritinformatiquedesentreprises.Il
estpourcelancessaired'auditerrgulirementleniveaudesascuritinformatique.
Ilestimpratifdematrisercesdiffrentestechniques,cesmthodesetcesdmarches.
PourcetteraisonlAFAIacrcestagequiaura,nousl'esprons,autantdesuccsque
lestagede4jourssurleManagementdelaScuritInformatique.
Cestageapourbutd'apprendreeffectuerdesauditsdescurit.Ilestainsipossible
dedfinirunepolitiquedescuritefficaceetadaptepuisdelamettreenuvreen
uvredemaniresimpleetpertinente.Grcecettedmarchelesentreprisespeuvent
fairefaceauxrisqueslislascurit.
Ce sminaire sadresse en priorit aux responsables de la scurit des systmes
dinformation et aux auditeurs informatique ainsi quaux informaticiens, aux ingnieurs
rseaux, aux risk managers, aux consultants spcialiss et de manire gnrale tous
ceux qui sont concerns par la scurit informatique.
Lesobjectifs:
Fourniren2joursuneinformationdesynthsedonnantunevueglobaledelaudit
de la scurit de faon permettre aux participants d'apprcier les possibilits
offertesparcettedmarche.
Identifierlespointsclsdeladmarched'auditdescuritdel'informatique.
2
Prendre en compte les rgles et les pratiques d'audit permettant damliorer de
maniresignificativeleniveaudelascuritinformatiquedevotreentreprise.
Lesparticipants:
Lesprrequis:
Connatreladmarched'auditinformatiqueengnral.
Matriser les techniques informatiques et notamment les dispositifs de scurit
informatique.
Connatrelesmodesd'organisationetdefonctionnementdelascurit
informatique.
Programme:
1erjour
Matin:introduction
Lesobjectifsdel'auditdescuritinformatique,
Lesrisquesdescuritinformatiquelislascuritinformatique.LescritresDICT,
Exemplesdepertesliesaudfautdescuritdusystmeinformatique,
Les formes et les mthodologies d'audit de la scurit informatique : audit, tests
d'intrusion,mthode(Marion,),standards(BS7799),ITSEC,CC,
Les briques organisationnelles et les techniques de scurisation (SSO, IDS, VPN,
RSSI,).
Aprsmidi:auditdescuritdessystmesinformatiques"gnrique"
L'organisationetlesprocdures,
L'architectureetl'infrastructure,
Lascuritphysique,
Lascuritdesrseaux,
Lescomposantstechniques,
L'identification,l'authentificationetlaprotectiondescomptes,
Lescontrlesd'accs,
Latraabilit,
Le"blindage"dessystmes,
Lagestiondespatches,
Laredondance.
2mejour
Matin:auditdelascuritdenvironnementstechniquesspcifiques(architecture)
Auditdelascuritdessitescentraux,
Auditdelascuritdelabureautique,
Auditdelascuritdesapplicationsclientserveur,
AuditdelascuritdesapplicationsWebetdesserveursd'application.
Aprsmidi:auditdelascuritdenvironnementstechniquesspcifiques(produits)
AuditdelascuritdesenvironnementsWindowsNT/2000/2003,ActiveDirectory,
AuditdelascuritdesenvironnementsUnix,
Auditdelascuritdesbasesdedonnes(Oracle,SQLServer,mySQL),
Auditdelascuritdesoutilsdescuritsursitecentral(TSS,RACF).
Intervenant
CestageestanimparVincentMaret(CISA,CISM),SeniorManagerchezErnst&
Young,enchargedel'offre"Auditsdescurit".Ilestspcialistedelascuritdes
systmes d'information et des mthodologies d'audit de la scurit. Il a ralis de
nombreuxauditsdescuritetdestestsd'intrusion.
Dure:2jours
Du22et23Novembre2005Paris
La formation aura lieu Paris, le lieu vous sera prcis ultrieurement.
Tarifs:
Adhrent de lAFAI
900 eurosHTsoit1.076,40eurosTTC
Tarif public :
1.100 eurosHTsoit1.315,60eurosTTC
Bulletin dinscription
Audit de la scurit Informatique : 22-23 Novembre 2005
Nom:.....................................................................
Prnom:.....................................................................
Socit:...........................................................................................................................................................
Adresse:..........................................................................................................................................................
..
Tl:.Fax:...Email:..
Adressedefacturationsielleestdiffrente:..........
.......................................................................................................
Rglementjoint
ou
Rglementrceptiondefacture
Date:.Signature_____________________________
retournerlAFAI88,ruedeCourcelles75008Paris
Tel:0155621222
Fax:0147477043
Email:afai@afai.fr
Web:http://www.afai.fr