Scribd Logo
Importer

Bienvenue sur Scribd !

  • Onepoint - Securité Test - It

    Transféré par

    phuc
    38 vues8 pages

    Titre original

    onepoint - Securité Test.It

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    38 vues8 pages

    Onepoint - Securité Test - It

    Transféré par

    phuc

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 8

    La sécurité des systèmes

    d’information
    Les questions à se poser

     Données et processus critiques ?

     Menaces (concurrent, Etat, clients, employés … etc) ?

     Niveau de risque ?

     Responsabilité pour la gestion ?

     Prise en compte des risques dans les développements


    logiciels ?

     Démarche sécurité des fournisseurs ?


    Périmètre

     Vie privée et données

     Escroqueries et fraudes

     Réseau Informatique

     Sites web (et applications métier)

     Messagerie

     Mobile

     Salariés

     Moyens de paiement
    Démarche (ISO 27001)

     Mettre en place une politique de sécurité globale


     Impliquer le management et le métier
     Séparation du pouvoir
     Réduire les droits d’accès
     Gérer les changements
     Contrôles les IHM et les entrées / sorties
     Mettre en place un plan de sauvegarde et de reprise
     Identifier les éléments vitaux
     Utiliser les méthodes de développement logiciel standards et
    sécurisées
     Assurer la traçabilité
     Former et informer
    couches OSI réseau
    Les techniques

     Les fondements
    • Chiffrement (symétrique/asymétrique…), Authentification (herberos,
    login/pwd …), Signature numérique (PKI, PGP …), Contrôle d’accès
    (Mandatory, Discretionary, Role Based, Attribute Bassed, SSO, SAML …)
     La sécurité physique
    • Firewalls (DMZ), Proxy, NAT (Netword address translation), PAT (Port
    address translation), Mask
    • Outils d’audit réseau, détection d’intrusion, Sniffer, analyse dynamique du
    trafic
     Sécurisation du réseau
    • VLAN, IPSec, VPN
    • Data Loss Prevention, Entreprise Right Management, Identity and Access
    Management
     Sécurisation des applications
    • Analyse statique du code, tests d’intrusion, … etc
    A revoir
    OWASP
    A revoir
    ITSTQB Security Test

    Fournir aux testeurs les compétences dans l’analyse, la conceprion et l’execution des tests de
    sécurité.

    Planifier, opérer et évaluer les tests de sécurité en function de la politique de la sécurité, des
    risques, des standars et des vulnérabilités, dans le cycle de vie logiciel.

    1. The Basis of Security Testing - 105 minutes

    2. Security Testing Purposes, Goals and Strategies - 130 minutes

    3. Security Testing Processes - 140 minutes

    4. Security Testing Throughout the Software Lifecycle - 225 minutes

    5. Testing Security Mechanisms - 240 minutes

    6. Human Factors in Security Testing - 105 minutes

    7. Security Testing Tools - 55 minutes

    8. Standards and Industry Trends - 40 minutes


    La sécurité des systèmes
    d’information

    Vous aimerez peut-être aussi