Formation informatique


JA-PSI

Audit

Conseil

Sécurité

Formation

Assistance

Logiciels libres

Développement

Réseaux informatiques
Société de sécurité informatique
Conseil  -   Sécurité  -  Formation  -  Programmation  -  Logiciels libres  -  JA-PSI
  
 


Société de services informatique et internet
  Société informatique

Société de sécurité informatique
  Sécurité informatique

Société de formation en informatique
  Formation informatique

Création de sites internet
  Création de site web

Référencement internet
  Référencement internet

Société de programmation informatique
  Programmation informatique

Société de Service en Logiciels Libres
  Logiciels libres

Réseaux Wi-Fi
  Réseaux

Logiciels collaboratifs en Franche-Comté
  Logiciels collaboratifs

Entreprise informatique Besançon Doubs Franche-Comté

     
Formation informatique Besançon   Formation bureautique Besançon
  JA-PSI : Prestataire de Services Informatiques & Internet
Centre de formation en informatique et internet

TEL: 09 50 65 45 86
formation securite informatique
contact@ja-psi.fr
FAX: 09 55 65 45 86

JA-PSI
9 b Rue Stéphane MALLARME
25000 BESANCON - FRANCE

- Stratégie, conseils informatique & internet
- Formation - sécurité informatique (audit, tests d'intrusion)
- Conception-réalisation internet & multimédia
- Edition de logiciels en mode ASP (gestion sur Internet)
- Applications spécialisées internet
- Applications spécialisées e-commerce
- Installation et configuration réseaux
- Réseaux informatiques RJ45, Wi-Fi, CPL...

- Hébergement web
- Création de site internet
- Référencement de site web
- Conseil en noms de domaines
- Mise en place de catalogues e-commerce
- Développements de portails d’information
- Mise en place d’extranets de gestion de projet
- Applications e-learning, outils de gestion de contenu (CMS)...


JA-PSI vous propose des formations en sécurité informatique.



Formation à la sécurité informatique et réseaux dans le cadre du DIF (Droit Individuel de Formation) ou formation continue.


Formation sécurité

Formation audit sécurité informatique
Vous avez un projet de formation en sécurité informatique?
Formation sécurité internet
Formation à la sécurité informatique
Formation auditeur sécurité informatique
Formation sécurité des réseaux informatiques
Formation en programmation informatique sécurisée
Formation sur la protection des systèmes d'informations
Formation en sécurité informatique pour les RSI, DSI, auditeurs de sécurité informatique
Défense des systèmes d'informations
Firewall, VPN, cryptage, sauvegarde et archivage, anti-spam, anti-virus, PKI, SSO...
Plan de reprise d'activité (PRA), Politique de sécurité informatique...
Test d'intrusion, exploits, Metasploit, Backtrack...
Les risques et attaques sur internet:
Vol, Virus (ou ver, worm), spyware (ou espiogiciel), troyen (ou cheval de Troie, trojan horse, backdoor), autre parasite (dialer par exemple).

Bien gérer la sécurité du système d'information:
Défenses manuelles, bonnes pratiques en matière de sécurité informatique, outils de protection (firewalls, anti-virus, anti-spam...)
Audit de sécurité informatique, test d'intrusion
Protection de site internet et bases de données.
Législation en matière de sécurité informatique.
Politiques de sécurité.
Le rôle du DSI.

NB: Vous recherchez un expert en sécurité informatique pour dispenser vos propres formations en sécurité informatique?
Contactez-nous!

Nos formations en sécurité informatique et réseaux sont dispensées par des experts en sécurité informatique reconnus mondialement.
Nous dispensons des formations qualifiantes et travaillons avec les meilleurs références internationales dans le domaine des cours de sécurité informatique.




Dans nos sociétés de l'information (et de l'informatique), la formation Sécurité informatique joue un rôle stratégique d'envergure. la sécurisation du système infomatique est un enjeu majeur. Découvrez l'importance de la formation sécurité informatique...
Formation Sécurité informatique : le rôle stratégique

Aujourd'hui, à part quelques exceptions rarissimes, toutes les entreprises sont informatisées. Tout l'enjeu est de sauvegarder ces données et empêcher vols et sabotages de la part de concurrents peu scrupuleux.

La formation en sécurité informatique est devenue un enjeu économique pour les entreprises et géostratégique pour les nations. Tout est bon pour protéger les richesses que sont devenues les informations et les bases de données.
Formation Sécurité informatique : mots de passes
Les mots de passes sont un élément sensible étudiés en formation sécurité informatique. Quelques règles simples sont à respecter pour éviter les soucis :

- Formation sécurité informatique : dictionnaires
Banissez les mots présents dans le dictionnaire ! Les logiciels de piratage testent pour casser un mot de passe tous les mots des dictionnaires français et étrangers. Quelques règles simples sont à respecter pour éviter les soucis :

- Formation sécurité informatique : votre famille
Beaucoup choisissent comme mot de passe, pour s'en rappeler, le nom ou prénom d'un proche, ou alors le titre du film préféré. Soyez sûrs que ce mot de passe ne résistera pas longtemps.

- Formation sécurité informatique : des chiffres et des lettres
Vous avez choisi un mot de passe en tenant compte de nos conseils précédents ? Compliquez le mot de passe créé. Utilisez des lettres, majuscules ou minuscules, des chiffres, avec un mot de passe de la forme : Fx25t9R.

- Formation sécurité informatique : de la vertu de la longueur
Allongez vos mots de passes ! Le nombre de possibilités suit de manière exponentielle avec le nombre de caractères du mot de passe.

- Formation sécurité informatique : probabilités
Pour étayer le paragraphe précédent, un petit calcul simple. Prenons en compte 26 majuscules, 26 minuscules et 10 chiffres, soit 62 possibilités. 5 caractères : plus de 916 millions de possibilités 6 caractères : plus de 57 milliards de possibilités 7 caractères : plus de 3 500 milliards de possibilités etc...

Formation Sécurité informatique : le personnel
La formation sécurité informatique vous rappelle que l'homme est souvent la faille des systèmes informatiques. Que ce soit par accident ou volontairement, votre personnel est suovent à l'origine d'une fuite ou d'une perte de données.


La formation sécurité informatique vous apprend quelques règles de bon sens :
Formation sécurité informatique : sauvegardes
Effectuez de fréquentes sauvegardes sécurisées si certaines données sont consultées et mises à jour fréquement. Vous éviterez ainsi le plantage général, volontaire ou fortuit.

Formation sécurité informatique : accès restreint
Chaque collaborateur doit disposer d'un profil informatique correspondant à ses besoins. Il s'agit d'éviter de donner accès à des données sensibles pour un stagiaire ou un collaborateur en période d'essai.

Formation sécurité informatique : accès personnalisé
haque collaborateur doit dans la mesure du possible disposer d'un profil informatique personnel. En cas de fuite d'un mot de passe, il vous sera plus facile de remonter à la source si une seule personne le connaissait au lieu de 100.

Formation sécurité informatique : changement régulier
Changez vos mots de passe régulièrement ! Ne laissez pas aux pirates la possibilité de les cracker.
Formation Sécurité informatique : sauvegarde des données

Une des composantes essentielle de la formation en sécurité informatique est d'apprendre à stocker les informations de la façon la plus sécurisée possible.

Avec une bonne formation sécurité informatique, vous apprendrez à sauvegarder vos données pour éviter toute perte, accidentelle ou oeuvre de sabotage.



Plan de formation en sécurité informatique, réseau et systèmes d'information
(exemple)

Public: DSI ou responsables du service informatique, Responsables sécurité du système d'information, Chefs de projet informatique, Auditeurs, Administrateurs système et réseau

But pédagogique: Comprendre les risques qu'encourt le SI, Maîtriser les méthodes pour élaborer des parades, Communiquer efficacement auprès des utilisateurs pour prévenir les risques, Assurer la continuité d'activité, Gérer les situations de crise, Intégrer les textes réglementaires.

1. Analyser les risques et menaces autour du Système d'Information

* La typologie des risques informatiques.
* L'analyse des causes et des conséquences.
* Hiérarchisation des risques.

2. Rechercher des solutions pour élaborer les parades

* En fonction de règles de priorisation, rechercher les solutions soit curatives soit préventives.
* Planifier leur mise en oeuvre.
* Budgeter le plan de sécurisation.
* Mettre en place les indicateurs de suivi des performances du plan de sécurisation.

3. Prévenir les risques via des actions auprès des utilisateurs

* Des règles simples et des bonnes pratiques.
* Les communiquer aux utilisateurs.
* Faire d'un incident l'opportunité d'enrichir la connaissance collective.
* Éviter les pillages : départs de collaborateurs, malveillance.
* Communiquer sur la sécurité de façon apprenante.
* Former les nouveaux arrivants.

4. Assurer la continuité d'activité

* Les principales situations d'urgence.
* Établir un plan de reprise d'activité informatique, agir par priorité.
* Identifier les limites de l'exercice.
* Gérer les situations d'urgence.
* La continuité en terme de moyens pour satisfaire les clients.
* La sécurité en cas de risque majeur : incendie, inondation...

5. Gérer les situations de crise

* Organiser la gestion d'une crise et assurer la logistique : qui fait quoi où comment quand.
* Formaliser les processus de décision.
* Adopter la communication associée.

6. La réglementation

* Les textes de normalisation : ISO et Sarbanes-Oxley.
* Les aspects légaux.
* La sécurité des données.
* La surveillance et le droit des salariés.
* Les assurances et leurs garanties en cas de sinistre.
* Les conditions d'exclusions.


Une approche personnalisée : le consultant-formateur guide et conseille chaque participant sur ses problématiques.

Nous pouvons adapter cette formation pour votre entreprise!

Contactez-nous

Accueil des participants et remise des supports de cours.
Introduction du thème :
* Sensibilisation aux techniques d’espionnage industriel. (Vidéo). Profilage de cybercriminels qui sont-ils ?
* Qu’est ce qu’un test d’intrusion ? Les idées reçues et les mythes des tests d’intrusion.
* Sécurité Physique, pourquoi est-ce important ? Quels sont les outils utilisés par les cybercriminels et les auditeurs ?
Quels sont les outils utilisés par les cybercriminels et les auditeurs ?
* Pour collecter des informations ;
* Pour scanner les éléments réseaux ;
* Pour analyser les systèmes ;
* Pour auditer les serveurs Web ;
* Connaissez-vous les frameworks d'exploitation.


Chapitre I : Méthodologie des Tests de Pénétration
La collecte d’informations

* Footprinting ;
* Google Hacking, pourquoi, comment?
* La cartographie d’un SI, pourquoi, comment?
* Le scanning, de la bonne utilisation d'un scanner de ports ;
* L’énumération des ressources;
* La recherche de vulnérabilités ;
* Vulnerability Assessment (Evaluation des vulnérabilités, criticité, méthodologies OWASP, DREAD, ... ),
* La compromission.


Atelier :

* Pénétration par ingénierie sociale ou l'art de la manipulation par les mots ;
* Pénétration de SI depuis l’externe;
* Attaque sur les routeurs et Identification des pare-feu et Honeypot ;
* Pénétration de réseaux sans fil ;
* Pénétration par cracking de mot de passe,
* Hacking E-mail Accounts,
* Proxy server technologies,
* Pénétration par vol de portable, Forensics et Recherche d'informations;
* Les différentes attaques des serveurs WEB ;
- Les attaques de services : Buffer Overflow
- Les attaques applicatives : (Attaque par SQL Injection, Tampering Data, Attaque XSS Cross Scripting)
- Phishing, Pharming, typosquatting,
- Attaques Client par site web,
- Techniques d'attaques de site WEB par les mots de passe.
* Pénétration de base de données ;
* Pénétration de Réseau Interne ;
* Pénétration de machines Windows l'état d'art ;
* Manipulation et démystification des différentes formes de malwares (Virus, Rootkits, Botnets).


Chapitre II : Comment Sécuriser son Système d'Information

Atelier et Débat :
* Comment concevoir une architecture réseau sécurisé (Firewall, DMZ, IDS/IPS, …),
* Comment créer une architecture AD / Simple et Sécurisé
* Comment créer une bonne politique de sécurité Active Directory,
* Comment sécuriser une plate-forme Web (Reverse-Proxy, …),
* Comment sécuriser ses ordinateurs, poste Fixe, portable


Atelier :

* Les outils recommandés pour une bonne sécurité (Open Source, Commerciaux)
* Les bonnes pratiques pour connecter son système d'information à Internet.
* Les principes de base pour sécuriser une base de données.


Examen blanc


Télécharger des cours de sécurité informatique:
Formation OpenVPN
Sécurité ASP (anglais)
Sécurisation de l messagerie électronique
Sécurité WiFi
Anti-spam avec des logiciels libres


Ces formations en sécurité informatique, ou séminaires, abordent les méthodes, techniques et outils de mise en oeuvre pratique de la sécurité informatique et des télécommunications.
Vous apprendrer à maîtriser les risques liés aux Systèmes d'Information, via l'analyse des risques et audit de vulnérabilité et le plan de sécurité.
L'organisation de la fonction et les principaux outils de gestion de la sécurité dans l'entreprise.
La continuité d'activité, les outils de gestion de crise, les plans d'action (ex: Plan de Reprise d'Activité).
Les normes et les outils de politique sécurité, la législation, les aspects contractuels, juridiques et l'assurance des risques informatiques.
 formation informatique besançon

Formation professionnelle en informatique

Formation informatique
"La formation contribue à l'efficacité et à la performance de l'entreprise, et à la satisfaction de chaque individu dans son travail."

Centre de formation, formation professionnelle continue en informatique, formation en alternance, formation à distance:
JA-PSI vous propose des formations en informatique et internet sur mesure.
Nous élaborons nos cours informatiques en fonction de vos besoins.

Nos formations informatiques sont élligibles au DIF. (Droit Individuel de Formation)

Formations informatiques:

Accès à la formation
Le plan de formation

Pour l'employeur, le plan de formation reste le moyen de décider de la mise en oeuvre des actions de formation en fonction des objectifs poursuivis par l'entreprise. Il est financé sur le budget de formation de l'entreprise dont la contribution est calculée selon un pourcentage appliqué au montant de la masse salariale. Pour faciliter la gestion de ces fonds, l'employeur a la possibilité de les verser à un organisme paritaire collecteur agréé national de branche ou un organisme paritaire collecteur agréé régional ou encore à un organisme national interprofessionnel par le biais de son adhésion. Ceci permet de faire financer les frais de formation et de rémunération des stagiaires par cet organisme.

La période de professionnalisation

La période de professionnalisation a été mise en place afin de maintenir dans l'emploi des personnes en CDI dont la qualification est insuffisante. Elle concerne également: les salariés âgés de plus de 45 ans et qui ont travaillé plus de 20 ans ; les salariés envisageant la création d' une entreprise ; les femmes reprennant une activité après un congé maternité ou un congé parental ; les travailleurs handicapés. Cette professionnalisation peut s'effectuer en dehors des heures de travail, dans la limite de 80 heures par an, dans le cadre d'un accor formalisé entre le salarié et l'employeur.

Le contrat de professionnalisation

Remplaçant les contrats en alternance (qualification, adaptation...), ce contrat s'adapte selon vos besoins, offrant plusieurs avantages:
- Il permet de développer les compétences d'un nouvel embauché
(un jeune de moins 26 ans ou un demandeur d'emploi de plus de 26 ans).
- Il ouvre droit à une formation validée, souple et adaptable selon vos besoins et ceux du nouvel embauché.
- Il vous fait bénéficier d'exonérations de charges patronales URSSAF, et de niveaux de rémunérations spécifiques.

Le droit individuel à la formation

Tout salarié en CDI bénéficie de 20 heures de formation par an réalisées pendant ou hors du temps de travail. Le droit individuel à la formation est à l'initiative du salarié, en liaison avec l'entreprise, éventuellement en fonction de l'entretien professionnel. Les droits se cumulent sur 6 ans et sont plafonnés à 120 heures. Le financement est pris en charge dans le cadre du plan de formation de l'entreprise.


Formation à la sécurité informatique
Formation à la sécurité des systèmes d'information
Exemple de Plan de formation à la sécurité informatique

La formation en sécurité informatique jour un rôle stratégique dans l'entreprise. La formation en sécurité informatique est devenue un enjeu économique. Sauvegardes, mots de passe, politique de sécurité informatique...
Une des composantes essentielle de la formation en sécurité informatique est d'apprendre à stocker les informations de la façon la plus sécurisée possible.
Avec une bonne formation sécurité informatique, vous apprendrez à sauvegarder vos données pour éviter toute perte, accidentelle ou oeuvre de piratage.

Les réseaux d'entreprise s'étendent et voient s'accroître leurs nombre d'utilisateurs.
La généralisation des solutions réseaux locaux reposant sur TCP/IP comme l'internet menace directement les systèmes d'informations de l'entreprise.

En tant que partenaire pour votre sécurité de l'information, nous vous soutenons dans la mise en place d'un concept se basant sur les trois piliers suivants :
- L'Organisation : Sécurité par des mesures prises dans les structures organisationnelles de l'entreprise.
- L'Employé : Ce que l'Homme sait et comment il réagit.
- La Technologie : Outils logiciels et matériels.

Les menaces sont nombreuses (intrusions, vols, virus, écoutes,...), et nécessitent une action préventive notamment par :
- La définition d'architectures réseau sécurisées
- La protection des accès Internet et Intranet
- L'installation des anti-virus
- La définition des procédures d'identification des utilisateurs
- La mise en place de solutions firewall (pare-feu et logiciels antipiratage)
- La sécurisation des serveurs sensibles et des applicatifs
- Les tentatives d'intrusion
- Les audits sécurité
- L'externalisation des sauvegardes informatiques
- La sécurisation du transport des données (cryptologie, certificats électroniques, VPN)

La formation constitue un des principaux moyens de sécurité des systèmes d'information, de sécurité informatique, de sécurité des informations.
En effet, la majorité des failles et incidents de sécurité informatique est due à des erreurs humaines.
D'autre part, la formation seule ne suffit pas. Il faut également s'assurer que les utilisateurs sont sensibilisés aux risques informatiques et adhérent aux exigences de sécurité des systèmes d'information.
La réussite de ces objectifs dépend de plusieurs facteurs de succès, dont :

- La Direction générale doit inclure formellement dans sa politique de sécurité informatique la formation et la sensibilisation des utilisateurs aux risques et à la sécurité informatique et aux exigences de sécurité des systèmes d'information de l'entreprise (directives et procédures de sécurité des systèmes d'information)
- Former également aux exigences de sécurité, les tiers accédant aux systèmes d'information de l'entreprise
- Concevoir une formation générale à la sécurité informatique et une formation spécifique à chaque fonction
- Concevoir la formation à la sécurité informatique comme un processus dynamique, ce qui implique de planifier des séances de rappel et d'adapter la formation en fonction des incidents et des nouveaux risques
- Rendre attentifs les utilisateurs sur les conséquences en cas de non respect des exigences de sécurité des systèmes d'information (SI).


JA-PSI: société de sécurité informatique.
Renforcement de la sécurité informatique des entreprises.
Audit de sécurité informatique
La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité de l'information et du système d'information.
La sécurité d'un système d'information peut être comparée à une chaîne de maillons plus ou moins résistants.
Elle est alors caractérisée par le niveau de sécurité du maillon le plus faible.

Ainsi, la sécurité du système d'information doit être abordée dans un contexte global :
la sensibilisation des utilisateurs aux problématiques de sécurité, ou dans certains cas "prise de conscience";
la sécurité de l'information ;
la sécurité des données, liée aux questions d'interopérabilité, et aux besoins de cohérence des données en univers réparti ;
la sécurité des réseaux ;
la sécurité des systèmes d'exploitation ;
la sécurité des télécommunications ;
la sécurité des applications (débordement de tampon), cela passe par exemple par la programmation sécurisée ; la sécurité physique, soit la sécurité au niveau des infrastructures matérielles (voir la "stratégie de reprise").
[Wikipedia]

Adopter une bonne gestion de la sécurité

La mise en place d'une architecture informatique sécurisée exige la connaissance préalable des menaces dirigées contre les infrastructures informatiques.

Une fois les dangers connus; une première ligne de protection peut être mise en place (défense périmètrique: pare-feux, proxys et protection anti-virus).

Il est également préconisé de sécuriser les transits réseaux (protocoles sécurisés SSH, SSL, VPN, messagerie, PKI).



Un test d'intrusion (penetration test en anglais) est une méthode d'évaluation de la sécurité d'un système ou d'un réseau informatique.
La méthode consiste généralement à simuler une attaque d'un utilisateur malintentionné, voire d'un logiciel malveillant.


 
Entreprise informatique à Besançon   JAPSI
     
Copyright © JA-PSI. Tous droits réservés.  Infos légales
SARL JA-PSI. Siège social: 9 b Rue Mallarmé 25000 BESANCON
Tel: 09 50 65 45 86 / Fax: 09 55 65 45 86
SIRET: 500 451 25700017 - APE: 721Z - TVA: FR05500451257 - RCS BESANCON
Code APE 2008: 6202A - Conseil en systèmes et logiciels informatiques
Déclaration d'activité de formation enregistrée sous le numéro 43 25 02249 25 auprès du préfet de région de Franche-Comté.
Déclaration CNIL: 1282266 http://www.ja-psi.fr

Responsable publication: Jérôme Athias
Société d'audit de sécurité informatique
JA-PSI IT-Security Company, France

JAPSI informatique



Valid XHTML 1.0 Strict

5 visiteurs connectés