Accueil À propos
Services
Conseil & Expertise Management de la Sécurité Gouvernance de la Sécurité Continuité d'Activité ISO 22301 Sensibilisation à la Sécurité
Formations
SECURITE OFFENSIVE - ETHICAL HACKING
Sensibilisation à la cybersécurité Hacking & Sécurité: Les Fondamentaux Hacking & Sécurité : Avancé Hacking & Sécurité: Expert Certified Ethical Hacker v10 Test d'intrusion: Mise en situation d'audit Audit de site Web Social Engineering et contre-mesures Mener un audit de sécurité: méthode d'audit d'un SI Certified Web Application Security Pentester Python pour le Pentest Exploitation avancée avec Metasploit Certified of Cloud Security Knowledge Intelligent Android Application Testing Computer Hacking Forensic Investigator v9
INFORENSIQUE
Computer Hacking Forensic Investigator v9 Analyse inforensique avancée et réponse aux incidents Inforensique sur équipement mobile
MANAGEMENT
ISO 27001: Certified Lead Implementer ISO 27001: Certified Lead Auditor ISO 27005: Certified Risk Manager ISO 27005: Certified Risk Manager + Méthode EBIOS Certified Information Systems Auditor Certified Information Systems Security Professional Certified Data Protection Officer Certified Information Security Manager ISO 31000: Certified Risk Management ISO/IEC 22301 Certified Lead Auditor ISO/IEC 22301 Certified Lead Implementer ISO/IEC 27032 Certified Cybersecurity Manager ISO/IEC 27034 Certified Lead Auditor ISO/IEC 27034 Certified Lead Implementer ISO/IEC 27035 Lead Incident Manager Certified Lead Pen Test Professional ISO 9001 Certified Lead Auditor ISO 9001 Certified Lead Implementer
SECURITE DEFENSIVE
Sensibilisation à la sécurité des appareils Android Sécurisation Linux Sécurisation Windows Sécurisation des Réseaux Veille technologique Sécurité Mise en place d'un SIEM Développement sécurisé pour le Web: session Python Développement sécurisé pour le Web: session PHP
Équipe Contact

Langue

FR EN AR
Accueil / Formations / Sensibilisation à la cybersécurité

SAC Sensibilisation à la cybersécurité

Comprendre les menaces informatiques et adopter les bons réflexes de sécurité.

Sensibilisation
Menaces
Formation

Objectif

Cette formation vise à sensibiliser les participants aux menaces informatiques. L'aspect organisationnel lié à la sécurité informatique au sein de l'entreprise sera tout d’abord évoqué. Une présentation des différentes attaques ainsi que des cas pratiques seront ensuite réalisés, et cela dans l'objectif de démontrer techniquement la faisabilité des attaques. Enfin, un ensemble de bonnes pratiques de sécurité sera présenté pour permettre de pallier aux problèmes abordés.

Objectifs spécifiques :

  • Découvrir et assimiler la sécurité informatique.
  • Appréhender et comprendre les attaques informatiques.
  • Identifier les menaces informatiques.

Prérequis

  • Accessible à tous

Informations générales

  • Code : SAC
  • Durée : 1 jour
  • Horaires : 8h30 - 17h30
  • Lieu : Centre de formation, Centre Urbain Nord, Tunis

Public visé

  • Toute personne désirant comprendre les menaces liées aux attaques informatiques

Ressources

  • Support de cours
  • 40% de démonstration
  • 40% de théorie
  • 20% d’exercices pratiques

Programme de la formation

  • Jour 1
    • Introduction à la sécurité informatique
    • Acteurs au sein de l'entreprise
    • Système d'information (SI)
    • Sécurité des systèmes d'information (SSI)
    • Objectifs de la sécurité informatique
    • Vulnérabilités et attaques informatiques
    • Risques et enjeux pour l'entreprise
    • Motivations d'une attaque
    • Le cadre législatif
    • Politique de sécurité
    • Charte informatique
    • Protection des données personnelles
    • RGPD
    • LPM
    • Les attaques locales
    • Ports USB
    • Ports d'extension haute vitesse (DMA)
    • Câble Ethernet
    • Disque dur interne
    • Les attaques distantes
    • Interception sur le réseau
    • Téléchargement
    • Réseau sans-fil
    • Système non à jour
    • L'ingénierie sociale
    • Messagerie
    • Téléphone
    • Navigation web
    • Pièce jointe
    • Exemple d'attaques par logiciel malveillant
    • Zeus
    • Stuxnet
    • Locky
    • WannaCry
    • Les mots de passe
    • Rôle et usage
    • Importance de la complexité
    • Intérêt de la double authentification
    • Utilité de stockage sécurisé
    • Problème lié à la réutilisation de mots de passe
    • Les protections et bons réflexes
    • Ports de communication (USB, Firewire, PCI Express, etc.)
    • Chiffrement du disque
    • Verrouillage du poste
    • Mises à jour
    • Antivirus et pare-feu
    • Connexion sur un réseau inconnu
    • Détection et remontée d'alertes

N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.

La sécurité de l'information est essentielle pour toute entreprise qui doit protéger et améliorer ses actifs d'information.

Contactez-nous