l'ANSI ("Agence Nationale de la sécurité Informatique" en Tunisie) organise à Tunis une formation subventionnée de "formateurs en sécurité informatique" réalisée par Hervé Schauer Consultants (HSC) en deux cycles du 7 au 10 Mars et du 27 au 30 Mars 2006.
Objet : Deuxième cycle de formation de haut niveau dans le domaine de la sécurité informatique organisée par l'Agence Nationale de la sécurité Informatique et assuré par un cabinet International spécialisé.
Dans le cadre du prêt de la Banque Internationale pour la Reconstruction et le Développement (BIRD) N°7244-TN et sous la tutelle du Ministère des Technologies de la Communication, LAgence Nationale de la Sécurité Informatique (ANSI) organise un deuxième cycle de formation de formateurs en sécurité informatique, qui démarrera le 7 Mars 2006. Anoter que cette formation est subventionnée et pour votre commodité, s'effectuera en deux parties (du 7 au 10 Mars, et la seconde partie du 27 au 30 Mars). De plus, le Centre National d'Informatique (CNI, habilité à la restitution du TFP) s'occupera des aspects d'organisations matériels de cette formation.
Intitulé de la formation :« Sécurisation des systèmes et des bases de données et techniques et outils dauthentification et de programmation sécurisée »
Public concerné: Formateurs et professionnels des secteurs privé et public, souhaitant acquérir de solides compétences en sécurité des plate-formes (systèmes et des bases de données), des techniques d'authentification et de programmation sécurisée et d'améliorer leurs aptitudes pour la réalisation de formations en sécurité informatique et ayant au minimum un diplôme de maîtrise en informatique ou télécommunications, ou équivalent. Cette formation permettra de préparer les candidats à des certifications de niveau international (CISSP, CISA,
) et à celle dauditeur certifié.
Cabinet de formation International: Cabinet de formation international, spécialisé dans le domaine de la sécurité informatique : Hervé Schauer Consultants (HSC), France, www.hsc.fr.
Formateurs :Equipe de formation formée de plusieurs spécialistes pointus, dans chacune des rubriques de cette formation :Denis Ducamp, Benjamin Arnault, Olivier Dembour, Franck Davy, Thomas Seyrat
Thèmes de la formation :
- Première partie (du 07 au 10 mars 2006) : Sécurité Windows et Sécurité Unix/Linux.(cliquer ci-contre pour examiner le programme détaillé)
- Deuxième partie (du 27 au 30 mars 2006):Programmation sécurisée, fonctionnement des PKI et Sécurisation des bases de données et ERP.(cliquer ci-contre pour examiner le programme détaillé)
Le programme détaillé est téléchargeable depuis le site de lANSI :http://www.ansi.tn/formation/annonce.htm
Lieu de formation: Hôtel Abou Nawas, Tunis.
Coût de la formation (subventionné): 1500 Dinars (au lieu de 2500 DT), inclus les déjeuners, les pauses cafés et les supports. Pour lhébergement, une offre spéciale est offerte par lhôtel.
Contacts :Pour toute information complémentaire, contacter :
-l'ANSI (aspects techniques) : Mr Naoufel FRIKHA et Mlle Mouna Skouri - Tél. : 71 846020.
-le CNI (aspects organisationnels): Mrs Abdeljelil OTHMEN et Souheil CHERIF Tél. : 71 783055
Les personnes intéressées sont priées de retirer le formulaire de candidature aux sièges de lANSI ou du CNI, qui se charge des aspects matériels de lorganisation de la formation (habilité à la restitution du TFP) ou de le télécharger via le site Web de lANSI www.ansi.tn ou de le demander via E-mail à ladresse suivante :ansi@ansi.tn . Les dossiers de candidature devront être retournés au CNI : 17, rue Belhassen Ben Chaabane Tunis, Fax : 71781862, qui se charge de fournir les documents nécessaires au dossier TFP.
Programme détaillé :
- Première partie (du 07 au 10 mars 2006) : Sécurité Windows et Sécurité Unix/Linux.
1- Sécurité Windows (2 jours)
Objectifs : Expliquer en profondeur les mécanismes de sécurité les plus importants de Windows et apporter des recettes concrètes de sécurisation de ces plate-formes.
» Introduction
» Modèle de sécurité Windows
» Journalisation Windows
» Authentification réseau sous Windows
» Sécurité réseau sous Windows
» Maintenance de la sécurité des plate-formes Windows.
» Sécurité des systèmes de fichiers sous Windows
2- Sécurité Unix et Linux (2 jours)
Objectifs : Acquérir la maîtrise globale de la sécurisation du système dexploitation Unix, dans toutes ses déclinaisons, notamment Linux et Solaris, et de son environnement.
Plan : Jour 1 :
»Introduction
»Caractéristiques, Possibilités, Risques
»Difficultés propres à Unix et Solutions
»Bases de fonctionnalités de Sécurité sous Unix
»Sécurité des Fichiers et répertoires
»A faire durant linstallation
»A faire après linstallation
»A faire au jour le jour
Plan : Jour 2 :
» Autres points systèmes
» Services réseau et durcissement
» Durcissement du noyau
- Deuxième partie (du 27 au 30 mars 2006):Programmation sécurisée, fonctionnement des PKI et Sécurisation des bases de données et ERP.
3- Programmation sécurisée (1 jour)
Objectifs : Le but de ce cours est de mettre en évidence les principaux problèmes de sécurité connus et généraux liés notamment aux langages C/C++, Perl et PHP.
Ce cours introduit les principes des vulnérabilités abordées en décrivant leurs causes et explique comment empêcher chacune de ces failles. Il aborde également la façon de concevoir une application sensible, en se basant sur les fonctions de sécurité disponibles sous Unix, afin de minimiser les conséquences des vulnérabilités potentielles.
Plan :
» Introduction : Mécanismes dattaques
» Rappels
» Les incontournables (C et Perl par lexemple)
» Gestion des sessions
» Bases de données
» Langages (à base dexemples de mauvaise puis de bonne programmation)
» Conclusions
4- Fonctionnement des PKI (2 jours)
Objectifs : Acquérir la maîtrise des concepts de clé publique et certificat et appréhender les enjeux et limites des infrastructures de gestion de clés, dun point de vue technique comme organisationnel.
Plan :
» Introduction Générale
» Bases de cryptographie
» De la clé publique au certificat
» Architecture PKI
» ICP Commerciales
5- Sécurisation des bases de données et ERP (½ journée)
Objectifs : Comprendre les enjeux liés à la sécurité des BBD, les principaux risques et les méthodes de sécurisation. Une extension du cours sera accordée à un sujet intimement lié : la sécurité des ERP.
Plan :
» Place des BDD dans la sécurité du système dinformation
» Contraintes sur la sécurité
» Typologie dattaques
» Sécurité Listener
» Mot de passe par défaut
» Vulnérabilités Oracle
» En environnement Internet
» Conseils en sécurité
» Risques applicatifs
» Comment se prémunir ?
» Sécurité des ERP
» Conclusions
Formation de formateurs en sécurité informatique en Tunisie
jeudi 23 février 2006. Lien permanent
Derniers commentaires