Lutte contre les menaces internes

Devenez la clé de voûte de la sécurité de votre entreprise !

La menace venait de l’intérieur :

Aujourd’hui, les entreprises gèrent bien maintenant la sécurité liée aux attaques externes. Grâce aux firewalls, anti-virus, IPS et autres dispositifs de sécurité périmétriques, les attaques externes sont de mieux en mieux endiguées. Il en est tout autrement des menaces internes. En effet, le réseau interne n’est pratiquement pas protégé d’une tentative d’intrusion par Man in the Middle, sniffing ou autre hacking, si la personne est physiquement dans les locaux, qu’il s’agisse d’un employé, d’un stagiaire, d’une société tierce ou d’un visiteur. De plus, un ordinateur portable a pu être contaminé à l’extérieur de l’entreprise par un spyware ou un cheval de Troie, puis va contaminer tout le réseau interne, lorsque celui-ci est rebranché. Enfin, (ou presque), la multiplication des clés USB et autres supports amovibles, sans compter les téléphones intelligents et autres médias comme les réseaux sociaux, rend l’entreprise bien plus vulnérable que par le passé…

Objectifs :

• Passer en revue les différents types de menaces internes
• Etudier la psychologie des utilisateurs et savoir comment améliorer leur perception de ces menaces
• Détailler les différentes méthodes et outils qui permettent d'apprécier et de réduire le risque
• Aborder les conséquences légales de ces actions défensives

Durée : 2 jours

Public visé / Pré-requis :

• Les RSSI, DSI, Ingénieurs Réseaux-Télécoms concernés par la lutte contre les menaces internes
• Le niveau requis est une bonne compréhension d’Internet et des systèmes d’information

Programme :

• Problématiques de la menace interne
• Atelier « maladresses »
• Spear Trojan
• Social Engineering
• Atelier « sensibilisation »
• Chartes & protection des données personnelles
• Le profiling
• Atelier « MICE »
• Le rôle des RH
• Quelques affaires célèbres… et les conséquences
• Fondements de la sécurité et management du risque
• Panorama des attaques internes : Architectures spontanées - Chats - Peer to peer - clefs USB - Sniffers - Keyloggers - Fake GINA - VoIP - Man in the Middle
• Panorama des protections innovantes : Chiffrement du poste de travail - Intrawall - Authentification forte - Scanner de conformité - Mailwall - Filtrage et watermarking
• Chantiers sécurité
• Impact juridique
• Le métier de RSSI
• Ethical hacking - tests d’intrusion
• Forensics
• La norme ISO 27001 et la mise en œuvre pratique

Modalités :

• Formation à Sophia Antipolis
• Aller/retour avion Paris-Nice inclus*
• Navette aéroport de Nice – Sophia Antipolis incluse
• Pauses-café, déjeuners inclus
• Hébergement hôtel *** et diners inclus
• Un NETBOOK offert, contenant le support et les outils du cours

(*) Remise de 200€ pour les participants venant du département 06