Catalogue >

Audit technique

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

AUDIT SÉCURITÉ CONFIRGURATION/ARCHITECTURE


TYPE

Présentiel

DURÉE

7H00

RÉFÉRENCE

A-CONF

Cette formation vous propose d’appréhender les démarches et méthodologies à mettre en œuvre, les bonnes pratiques, les pièges à éviter, les référentiels à utiliser selon les composants à auditer.
Notions abordées

Module 1 : introduction
Principes et objectifs des audits de configuration/architecture
Avantages / limites

Module 2 : préparation / cadrage
Périmètre, composants, cibles de l’audit
Pré-requis / éléments à préparer
Comptes d’audit : risques, bonnes pratiques, …
Environnement d’audit (production, tests, …)

Module 3 : validation et mise en production
Audits d’architecture
Conduite d’entretiens / Analyse documentaire
Techniques d’audit complémentaires : cartographie, écoute / capture, recherches d’informations
Audits de configuration
Exigences / prérequis / mesures conservatoires :
conservation de l'intégrité de la configuration du composant (pas d'installation), traces / supervision des actions effectuées / sauvegarde
Techniques d’audit : connexion à l’environnement, relevé de configuration, outils / template (XCCDF)
Référentiels / principaux points de contrôle :
Génériques : contrôle d’accès, configuration réseau, …
Par type de composants :
Postes de travail / smartphone / tablette
OS serveurs : Linux, Windows, Unix
Bases de données : Oracle, SQL Server
Serveur web : IIS, Apache
Composants réseaux & sécurité : routeurs, switchs, antivirus, …
Conservation / stockage des traces et résultats d’audit

Module 4 : restitution
Analyse et consolidation des résultats d’audit, rédaction du rapport, synthèse, résultats détaillés, restitution

Objectifs
  • Pouvoir organiser et piloter des audits de configuration, aussi bien côté auditeur que audité
  • Pouvoir réaliser de façon autonome des audits de configuration
Prérequis
Connaissance générale de la sécurité des systèmes d’information
Connaissance technique des SI (systèmes, réseaux,...)
Notions relatives à l'audit
Public cible
Consultant
Auditeur
RSSI
Architecte

Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales