09 72 10 05 11

CASSI – Configuration et Administration Sécurisée des Systèmes d’Information

Formation opérationnelle d’une journée pour structurer et sécuriser l’administration des systèmes d’information : bastion, gestion des privilèges, sécurisation des accès distants et traçabilité complète, selon les recommandations ANSSI.
1 jour (7 heures)
À partir de 990 € HT / participant
Intra-entreprise : sur devis
Public pour la formation CASSI – Configuration et Administration Sécurisée des Systèmes d’Information
  • Administrateurs systèmes et réseaux
  • Ingénieurs infrastructure RSSI / adjoints RSSI
  • Architectes sécurité DSI / responsables IT
  • Consultants cybersécurité
  • Auditeurs techniques

Un SI peut être robuste côté périmètre… et vulnérable côté administration. Comptes à privilèges mal cloisonnés, accès distants exposés, absence de journalisation : c’est souvent là que les incidents majeurs prennent racine. En 7 heures, cette formation vous permet : d’identifier les écarts critiques de définir une architecture cible réaliste d’appliquer des correctifs immédiats de structurer une feuille de route sécurité sur 6 mois Objectif : passer d’une administration tolérée à une administration maîtrisée et tracée.

Objectifs de l'apprentissage

  • À l’issue de la formation, les participants seront capables de : Appliquer les principes ANSSI d’administration sécurisée Identifier les failles liées aux comptes à privilèges Concevoir une architecture de bastion d’administration Mettre en œuvre la séparation stricte des comptes Sécuriser SSH, RDP et interfaces web administratives Centraliser et exploiter les journaux d’administration Détecter les actions anormales Construire un plan d’action priorisé (P0 à P3) Argumenter les investissements sécurité auprès de la direction

Programme de la formation

  • 1. Référentiel ANSSI et auto-diagnostic
    • Principes fondamentaux
    • Analyse des écarts
    • Identification des risques majeurs
  • 2. Architecture bastion et segmentation
    • Cloisonnement des environnements d’administration
    • Modèles d’architecture cible
    • Contrôle des accès administrateurs
  • 3. Comptes à privilèges et authentification forte
    • Principe du moindre privilège
    • Comptes nominatifs MFA et gestion des secrets
  • 4. Sécurisation des accès distants SSH sécurisé RDP durci
    • Accès web administratifs
  • 5. Traçabilité et détection
    • Journalisation centralisée
    • Supervision des actions
    • Détection d’abus
  • 6. Plan d’action et roadmap
    • Priorisation P0 à P3 Quick wins
    • Plan de conformité progressif
    • Ateliers pratiques
    • Audit des comptes privilégiés
    • Élaboration d’une matrice de droits
    • Schéma d’architecture cible
    • Configuration d’un accès sécurisé
    • Construction d’un plan d’action personnalisé

Évaluation des acquis

  • Quiz d’entrée et de sortie Exercices pratiques Production d’un plan d’action personnalisé
Cette formation CASSI – Configuration et Administration Sécurisée des Systèmes d’Information est faite pour moi ! Nous contacter
8 à 12 participants
Kcenter Formation vous propose cette formation dans toute la France.
Contactez-nous
Partager cette formation ?

Les plus

LES PLUS

  • Positionnement normatif
  • La formation est structurée à partir des publications officielles suivantes de l’ANSSI : Guide d’hygiène informatique
  • Recommandations relatives à l’administration sécurisée des SI
  • Recommandations sur l’authentification multifacteur
  • Recommandations sur la journalisation et la détection d’incidents Elle ne constitue pas une certification ANSSI, mais un alignement méthodologique sur les référentiels publics en vigueur. Cadre de conformité complémentaire Contribution aux exigences : ISO/IEC 27001 – Annexe A (contrôle d’accès, gestion des privilèges, journalisation)
  • Bonnes pratiques PAM (Privileged Access Management)
  • Préparation à audit sécurité ou revue RSSI

ACCESSIBILITE HANDICAP

Formation accessible aux personnes en situation de handicap. Adaptations possibles après étude des besoins spécifiques.

Bon à savoir

PRÉ-REQUIS

  • Expérience en administration Windows et/ou Linux
  • Bases réseaux (TCP/IP, segmentation, firewall)
  • Notions sécurité (authentification, chiffrement, logs)

Besoin de plus d'information ? Écrivez-nous pour la formation CASSI – Configuration et Administration Sécurisée des Systèmes d’Information

    Vous êtes ?

    Informations sur l'entreprise

    Informations sur le participant

    Détails sur la formation

    En soumettant ce formulaire, j'accepte que les informations saisies soit exploitées dans le cadre de la demande de contact.

    Agrément

    Nous sommes un centre de formation agrée par l'Etat. Une veille constante est assurée par notre centre.

    Accompagnement

    Nous vous accompagnons vers le dispositif de financement lié à la prise en charge de votre formation.

    Conseil

    Notre mission est de vous conseiller une formation à jour des évolutions réglementaires et répondant à vos attentes spécifiques.