Travailler dans la cybersécurité, c'est apprendre continuellement et rapidement car les attaques sont permanentes et se renouvellent très vite. Plusieurs métiers contribuent à la protection des données et des systèmes de traitement. Le DPO veille au respect des exigences du RGPD ; le responsable de la continuité d'activité est garant du plan de reprise en cas de panne ;le RSSI est responsable de la politique de sécurité et de sa mise en &œlig;uvre ; l'auditeur et le pentester sont en charge d'évaluer la vulnérabilité du SI. Pour les aider, des référentiels de bonnes pratiques et des normes internationales (ISO/CEI) définissent des cadres de travail, spécifient des méthodes d'appréciation et de traitement des risques numériques... De nombreuses solutionstechniques offrent des environnements complets pour la simulation et les tests de sécurité, c'est notamment le cas de la CyberRange d'Airbus CyberSecurity, partenaire ORSYS pour la formation. Et avant toute chose, il ne faut pas oublier que la sensibilisation et la formation des utilisateurs sont primordiales pour la contribution de chacun à la sécurité du système d'information de son entreprise.

Blended learning

formations

Mixte tutoré

Serious Games inclus

Vidéo de présentation

Classe virtuelle possible

Parcours diplômant

›

Synthèses et référentiels ISO, CISSP...

24 formations

La sécurité des informations est une préoccupation critique des décideurs d'entreprise, des clients et fournisseurs. Les formations ORSYS s'adressent à tous ceux qui ont à définir une politique de sécurité et de continuité, à la mettre en &œlig;uvre au moyen d'une organisation et de solutions adaptées ou encore à auditer un système déjà en place. Une place importante est donnée à la maîtrise des normes et référentiels et à la préparation des certifications associées.

›

Fondamentaux, règlementation

17 formations

La sécurité des systèmes d'information reste un enjeu majeur pour toutes les entreprises. Mais il ne faut pas négliger les bases comme le vocabulaire du droit du numérique ou les missions du responsable du traitement sur qui reposent les obligations du RGPD. Une place importante est donnée à la sensibilisation à la sécurité et à la cybersécurité, à l'acquisition des connaissances juridiques portant sur le RGPD ainsi qu'aux interactions avec la CNIL.

Parcours de formation

■ Parcours Les bases de la Cybersécurité, 8 jours (Réf. LWI) parcours diplômant

■ Parcours Analyste SOC (Security Operation Center), le métier, 8 jours (Réf. EUD) parcours diplômant

Formations "Introduction à la sécurité des SI"

■ Introduction à la sécurité informatique, 1 jour (Réf. ISI)

■ Les fondamentaux de la sécurité des SI, 3 jours (Réf. FTS)

■ Les bases de la sécurité systèmes et réseaux, 3 jours (Réf. BSR)

■ Cybersécurité, sensibilisation des utilisateurs, 1 jour (Réf. SES) best orsys

Formations "Sécurité des SI : synthèses"

■ Sécurité des Systèmes d'Information, synthèse, 3 jours (Réf. SSI) best orsys

■ Cybersécurité réseaux/Internet, synthèse, 3 jours (Réf. SRI) best orsys

■ La sécurité dans le cyberespace, 3 jours (Réf. SCE)

■ Cybercriminalité et Cyberguerre, enjeux et défis, 2 jours (Réf. BYR)

■ Sécurité des systèmes industriels, 1 jour (Réf. EGN)

■ SCADA, la sécurité des systèmes industriels, 2 jours (Réf. DAY)

■ PCI-DSS : protection des données des cartes bancaires, synthèse, 2 jours (Réf. PCI)

■ Plans de continuité des activités et des systèmes d’information, 2 jours (Réf. PDS)

Formations "RGPD, gestion des données du SI"

■ Data Protection Officer (DPO), certification RGPD-CDPO, 5 jours (Réf. OFP) best orsys

Formations "100% e-learning"

■ Top 10 OWASP, les vulnérabilités d'une application web, partie 1, 43 mn (Réf. 4VM) new orsys

■ Ethical Hacking, les fondamentaux de la sécurité informatique, 1 heure 8 mn (Réf. 4EI) new orsys

›

Protection du SI, expertise, protocoles et infrastructures

14 formations

Dans le domaine de la sécurité informatique, les formations ORSYS enseignent les techniques indispensables pour sécuriser les réseaux (firewall, VPN, PKI, TLS...), les systèmes d'exploitation, les applications sans oublier les techniques d'audit comme le pentest pour détecter et corriger les vulnérabilités de son SI. Plusieurs niveaux sont présents, utilisant des environnements de simulation réalistes (la CyberRange d'Airbus CyberSecurity) afin d'être formé sur les systèmes les plus actuels.

Formations "Cybersécurité : protection du SI, expertise"

■ Sécurité systèmes et réseaux, 4 jours (Réf. SCR) new orsys

■ Sécurité systèmes et réseaux, niveau 1, 4 jours (Réf. FRW) best orsys

■ Sécurité systèmes et réseaux, niveau 2, 4 jours (Réf. SEA) best orsys

■ Hacking et sécurité, niveau 1, 5 jours (Réf. HAC) best orsys

■ Hacking et sécurité, niveau 2, expertise, 3 jours (Réf. HKE)

■ Hacking et sécurité avec CyberRange, 5 jours (Réf. HCR) new orsys

Formations "Sécurité : cryptographie, protocoles et infrastructures"

■ Introduction à la cryptographie, 3 jours (Réf. CYP)

■ Blockchain, développer une solution de confiance avec Hyperledger Fabric, 3 jours (Réf. BHF)

■ PKI, mise en œuvre, 4 jours (Réf. PKI)

■ TLS/SSL, installation, configuration et mise en œuvre, 2 jours (Réf. LSL)

Formations "Sécurité réseaux : VPN, WiFi, IPv6"

■ Réseaux Privés Virtuels, mise en œuvre, 4 jours (Réf. VPI)

■ Mise en œuvre d'un réseau WiFi sécurisé, 4 jours (Réf. RSP)

■ IPv6, sécurité, 2 jours (Réf. VCR)

Formations "100% e-learning"

■ PKI, mise en œuvre et utilisation d'une infrastructure à clé publique en environnement Windows, 3 heures 51 mn (Réf. 4QW)

›

Détection d'incidents, pentests, forensic

18 formations

En termes de sécurité, plusieurs choses sont importantes : savoir si nous sommes attaqués, identifier comment cela s'est produit, évaluer les dégâts et collecter des preuves de l'attaque. Les formations ORSYS couvrent ces trois thèmes : la détection d'incidents, les pentests ou tests d'intrusion, et l'analyse forensic. Laissant une grande part à la pratique et animées par des experts reconnus, ces formations se déroulent dans le plus scrupuleux respect des règles de l'ethical hacking.

Formations "Détection d'intrusions, audit de vulnérabilité"

■ L'intelligence artificielle et la sécurité opérationnelle, 1 jour (Réf. ICY) new orsys

■ Détection d'intrusions, 4 jours (Réf. INT) best orsys video orsys

■ Détection d’intrusion et SOC, 4 jours (Réf. TRU)

■ Validation et tests des logiciels, 3 jours (Réf. TES) best orsys

■ Tests d'intrusion, organiser son audit, 4 jours (Réf. TEI)

■ Audit, indicateurs et contrôle de la sécurité, 2 jours (Réf. UDI)

■ Nessus, conduire un audit de vulnérabilités, 2 jours (Réf. NES)

Formations "Pentest : sécurité offensive par domaine"

■ Hacking et Pentest : IoT, 3 jours (Réf. HIO)

■ Hacking et Pentest : SCADA, 3 jours (Réf. HSC)

■ Hacking et Pentest : architectures embarquées, 4 jours (Réf. HAE)

■ Hacking et Pentest : base de données, 3 jours (Réf. HDB)

Formations "Log, exploitation des données"

■ Collecte et analyse des logs, un SIEM pour optimiser la sécurité de votre SI, 2 jours (Réf. LOG) video orsys

■ Splunk, analyse des données opérationnelles, 3 jours (Réf. PUK)

■ IBM QRadar SIEM, les fondamentaux, 3 jours (Réf. IBF)

Formations "Analyse Forensic, investigation numérique"

■ Investigation numérique, synthèse, 1 jour (Réf. IVN)

■ Analyse Forensic, 2 jours (Réf. ANF) best orsys

■ Analyse Forensic et réponse à incidents de sécurité, 4 jours (Réf. AFR) video orsys

■ CLFE, Certified Lead Forensics Examiner, certification, 5 jours (Réf. CLF)

›

Sécurité logicielle

23 formations

Sécuriser nos systèmes par une authentification forte des utilisateurs, des pare-feu sophistiqués ou tout autre dispositif matériel ou réseau est inutile si des failles de sécurité subsistent au niveau applicatif. Les formateurs experts ORSYS vous enseignent les bonnes pratiques à mettre en &œlig;uvre pour sécuriser vos développements logiciels, que vous soyiez dans un environnement poste de travail ou serveur, une architecture web ou une application mobile.

Formations "Authentification, annuaires"

■ Authentifications et autorisations, architectures et solutions, 2 jours (Réf. AAA)

■ Fédération des identités (SAML 2, OpenID Connect), synthèse, 2 jours (Réf. FED)

■ Annuaire et gestion d'identité, les solutions, 2 jours (Réf. GEI)

Formations "Sécurité des applications"

■ Sécurisation des applications, les méthodes de développement, 2 jours (Réf. APD)

■ .NET, sécuriser votre code, 3 jours (Réf. NZE)

■ Java/JEE, sécurité des applications, 3 jours (Réf. JAS)

■ Blockchain, développer une solution de confiance avec Hyperledger Fabric, 3 jours (Réf. BHF)

■ Validation et tests des logiciels, 3 jours (Réf. TES) best orsys

Formations "Sécurité Web"

■ Sécurité des applications Web, synthèse, 2 jours (Réf. SEW) video orsys

■ Sécurité des applications Web, 3 jours (Réf. SER) best orsys video orsys

■ Sécurité des applications Web, perfectionnement, 3 jours (Réf. SEI)

■ PHP 7 et 5, sécuriser ses applications, 3 jours (Réf. PSE)

■ Sécurité des applications Java, .NET et PHP, 3 jours (Réf. ANP)

Formations "Sécurité des systèmes"

■ Windows 10, sécurité et performance, 3 jours (Réf. WIP)

■ Se protéger contre les virus et malwares en environnement Microsoft, 2 jours (Réf. MAL)

■ Windows 2019, sécuriser son infrastructure, 4 jours (Réf. WCH)

■ Windows 2016, sécuriser son infrastructure, 3 jours (Réf. WSI)

■ Windows 2012, sécuriser son infrastructure, 3 jours (Réf. DIU)

■ Sécuriser un système Linux/Unix, 3 jours (Réf. SRX)

■ Sécuriser son environnement virtualisé, 2 jours (Réf. VMW)

Formations "100% e-learning"

■ Top 10 OWASP, les vulnérabilités d'une application web (partie 2) (contrôle d’accès, configuration de sécurité, failles XSS, désérialisation…), 3 heures 55 mn (Réf. 4OW) new orsys

■ Ethical Hacking, les fondamentaux de la sécurité informatique, 1 heure 8 mn (Réf. 4EI) new orsys

■ Ethical Hacking, les failles applicatives, 3 heures 41 mn (Réf. 4ES) new orsys

›

Cyber protection : les solutions éditeurs

16 formations

En matière de cybersécurité, quoi de mieux que de faire appel à des experts du domaine ? Afin de vous aider dans la compréhension et la mise en &œlig;uvre des outils proposés par les plus grands acteurs du marché, ORSYS vous suggère des formations sur les solutions Cisco, Juniper, Check Point, et Fortinet.