Objectifs Régulièrement à l’écoute des ingénieurs et auditeurs, LearningSecurity® a créé une formation de spécialisation permettant d’appréhender ou de parfaire rapidement leurs connaissances dans le domaine de la sécurité des systèmes d’information. Cette formation permet de se préparer à la certification AUSSIC® (Auditeur de la Sécurité du Système d'Information Certifié). Contenu de la formation Introduction
- Les objectifs,
- Les contraintes propres aux audits,
- Les aspects légaux,
- La charte déontologique (FPTI),
Le test d'intrusion
- Les outils dédiés au test d'intrusion,
- Les référentiels,
- La découverte de failles réseaux,
- La découverte de failles applicatives,
- La découverte de failles liées au système d'exploitation,
- L'exploitation des failles,
- dénis de service,
- buffer overflow,
- coss sitre scripting,
- injection de code,
- L'intérêt du "proof of concept",
- Limitation et contrôle des effets de bord,
- Les différents types de scenarii,
L'audit de configuration
- La création de topologie d'audit,
- L'utilisation des check-list de sécurité,
- Les outils d'aide dédiés à l'audit de configuration,
- Les guides de durcissement,
- La vérification des failles découvertes,
- Les erreurs de configurations classiques.
Le test de vulnérabilités
- Les méthodes d'audit de vulnérabilités,
- Les principaux scanners,
- La suppression des faux positifs.
L'audit et analyse de risque basé sur des normes
- Les méthodes d’analyse du risque (EBIOS, Meharis, Cramm, Sprint, Octave),
- Les référentiels et normes ISO 27001 et ISO 27002,
- Les boîtes à outils méthodologiques et logicielles.
Le métier d'auditeur de la SSI
- Les préceptes de base,
- Les contraintes de terrain,
- L'opération "Mission propre",
- Le rôle du rapport,
- La confidentialité,
- Echange avec un auditeur en activité.
|
