Sécuriser le SI : Sécurité des infrastructures et du poste de travail

Sécuriser le SI : infrastructures et poste de travail

Objectifs Pédagogiques :

Appliquer les bonnes pratiques de durcissement des postes et systèmes d’exploitation
Sécuriser les serveurs et environnements virtualisés
Mettre en œuvre la gestion des vulnérabilités et des correctifs
Sécuriser les environnements conteneurisés
Implémenter le chiffrement des données
Organiser la stratégie de sauvegarde et de reprise

Vos compétences clés à la sortie

Le programme détaillé

A l’issue de la formation, les participants seront capables de :

Appliquer les bonnes pratiques de durcissement des postes et systèmes d’exploitation
Sécuriser les serveurs et environnements virtualisés
Mettre en œuvre la gestion des vulnérabilités et des correctifs
Sécuriser les environnements conteneurisés
Implémenter le chiffrement des données
Organiser la stratégie de sauvegarde et de reprise

Le programme se déroule sur 5 journée et aborde les blocs de compétences suivants:

Appliquer les bonnes pratiques de durcissement des postes et systèmes d’exploitation :
– Sécurisation des OS (Windows, Linux, macOS)
– Politique de sécurité locale
– Sécurisation des accès physiques et distants

Activités pratiques :
– Configuration d’un poste durci (GPO, hardening checklist)
– Analyse comparative avant/après
– TP sur VM Windows/Linux

Sécuriser les serveurs et environnements virtualisés :
– Sécurité des hyperviseurs (VMware, Hyper-V)
– Cloisonnement, segmentation
– Sécurité des VM et snapshots

Activités pratiques :
– Déploiement et configuration sécurisée d’une VM
– Audit de configuration d’un hyperviseur
– Étude de cas technique

Structurer et piloter une gouvernance cybersécurité :
– Définition des rôles (RSSI, DPO, métiers…)
– Modèles d’organisation cyber
– Processus de décision et suivi
– Intégration COMEX/DSI

Activités pratiques :
– Jeu de rôle de structuration de gouvernance
– Cartographie des responsabilités
– Simulation de création d’une instance cyber

Mettre en œuvre la gestion des vulnérabilités et des correctifs :
– Scan de vulnérabilités (ex : Nessus)
– Planification des mises à jour
– Gestion des exceptions

Activités pratiques :
– Scan réel sur VM cible
– Rédaction d’un plan de remédiation
– Démonstration d’une mise à jour planifiée

Sécuriser les environnements conteneurisés :
– Sécurité Docker et Kubernetes
– Images et registres sécurisés
– Réseaux et permissions dans les pods

Activités pratiques :
– TP de configuration sécurisée d’un conteneur
– Analyse d’image (Docker Bench, Trivy)
– Déploiement d’un cluster restreint

Implémenter le chiffrement des données :
– Chiffrement au repos et en transit
– Protocoles : AES, RSA, TLS
– Gestion des clés et certificats

Activités pratiques :
– Configuration de TLS sur un service
– TP de chiffrement de disque ou dossier
– Manipulation d’outils (OpenSSL, VeraCrypt)

Organiser la stratégie de sauvegarde et de reprise :
– Types de sauvegarde (full, incrémentale, différentielle)
– Gestion de la restauration
– Bases du PRA

Activités pratiques :
– Mise en place d’une politique de sauvegarde automatisée
– TP de restauration
– Étude de cas PRA simplifié

toutes vos questions, nos réponses

FAQ

0000

35 heures de formation incluant théorie et mises en pratique.

0000

Oui, formation éligible aux dispositifs de financement selon votre situation (OPCO, plan de développement des compétences).

découvrez aussi nos autres formations

Nos autres formations numériques

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean massa odio, pretium in velit id, ornare posuere erat. Donec vulputate laoreet eros, vel ultrices enim.

Cybersécurité - Gouvernance

Numérique

Ce module a pour objectif de former les participants à la gouvernance de la cybersécurité, en leur fournissant une compréhension opérationnelle des enjeux, des normes, des structures de pilotage, des processus de gestion du risque, de la conformité réglementaire, des enjeux RSE et du reporting. Il s’inscrit dans une logique de transformation des organisations, où la cybersécurité doit être pilotée comme un enjeu stratégique. Un accent particulier est mis sur la mise en pratique à travers des ateliers, des études de cas et des mises en situation

En savoir plus →

Socle infrastructures – Culture informatique de base et initiation à Python

Numérique

Cette overview peut être un module unique, mais il constitue également le point d’entrée d'un cursus technique Ce module a pour objectif d’aligner les prérequis des apprenants sur les fondamentaux des systèmes informatiques, des réseaux, de la ligne de commande, ainsi que sur les bases du scripting avec Python. L’approche est volontairement pratique, progressive et contextualisée, avec un objectif de prise en main rapide des outils utilisés dans le monde des infrastructure.

En savoir plus →

Introduction à la cybersécurité : enjeux, menaces et bonnes pratiques

Numérique

Cette sensibilisation peut être un module unique, mais il constitue également le point d’entrée d'un cursus Cybersécurité. Il vise à donner aux apprenants une vision claire, concrète et structurée de la cybersécurité, en partant des menaces, des enjeux organisationnels et humains, et des premiers réflexes à adopter. Il ne s’agit pas de faire de la technique, mais de construire une culture commune, qui servira de socle à tous les modules suivants. Les participants découvriront les grandes familles de menaces, les modes opératoires des attaquants, les impacts d’une cyberattaque et les bons réflexes individuels pour s’en prémunir. Une large place est laissée aux cas réels, aux mises en situation et aux exercices pratiques légers, pour ancrer les apprentissages.

En savoir plus →

Des formations reconnus

Nos garanties officielles

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean massa odio, pretium in velit id, ornare posuere erat. Donec vulputate laoreet eros, vel ultrices enim. Vestibulum velit nunc, cursus in elit quis, vehicula fermentum ligula. Duis in magna egestas, aliquet erat ut, aliquam lorem. Aliquam ornare mi vel.