Sécurité des réseaux
___________________________________
Par un
communiqué, l’Agence nationale de la sécurité informatique (ANSI) annonce
l’organisation d’une session de formation des formateurs dans le domaine de
la sécurité des réseaux.
En effet, dans le cadre du prêt de la Banque Internationale pour la
Reconstruction et le Développement (BIRD) N° 7244-TN et sous la tutelle du
ministère des Technologies de la Communication, le Cert/TCC de l’Agence
Nationale de la Sécurité Informatique (ANSI) propose du 12 au 21 Janvier
2006, un premier cycle de formation de formateurs en sécurité informatique,
qui sera organisé en collaboration avec le Centre de formation du Centre
National de l’Informatique (habilité à la restitution du TFP).
Ce cycle de formation s’adresse notamment aux professionnels des secteurs
privé et public, souhaitant acquérir de solides compétences en sécurité
réseau et à améliorer leurs aptitudes pour la réalisation de formations en
sécurité informatique et ayant au minimum un diplôme de maîtrise en
informatique ou télécommunications, ou équivalent et maîtrisant la langue
anglaise. A noter que cette formation permettra de préparer les candidats à
des certifications de niveau international (CISSP, CISA, …) et à celle
d’auditeur certifié.
Cette session de formation, de 8 jours, sera assurée par le Cabinet de
formation International spécialisé dans le domaine de la sécurité
Informatique: MIS-Training Institute,
www.misti.com, qui déléguera à Tunis
M. Ken Cutler (comme formateur), certifié CISSP, CISA, CISM, vice-président
et responsable des programmes de formation MIS’ infosecurity.
Le cours est intitulé «Architectures réseau sécurisées, techniques et outils
de contrôle d’accès et de détection d’intrusions ».
Le programme de la session est extrêmement riche avec cinq sous-thèmes :
– Technologies et architectures de sécurisation des systèmes d’information
(les guides pour la sécurisation des systèmes d’information, les normes de
la sécurité de l’information et de l’audit, l’analyse du risque : menaces,
vulnérabilités, risques et contre-mesures, les outils de gestion des réseaux
: les outils de capture de paquets (Sniffer), Simple Network Management
Protocol (SNMP), utilitaires réseaux et logiciels de diagnostic), etc.;
– Les services de la sécurité pour l’entreprise (architecture de sécurité
des systèmes d’information d’entreprise, les techniques d’authentification
des utilisateurs : mots de passe, jetons (tokens), les cartes à puce,
biométrie, les systèmes d’authentification pour l’entreprise : RADIUS,
TACACS+, Diameter, etc.) ;
– Sécurité des périmètres d’un réseau ;
– La sécurité des accès distants et des réseaux locaux sans fil ;
– Tests de vulnérabilité et exploration d’un réseau.
A noter
que deux autres cycles complémentaires (« Sécurisation des systèmes et des
bases de données et techniques et outils d’authentification, d’autorisation
et de garantie confidentialité» et « Aspects organisationnels de gestion de
la sécurité et techniques d’audit des vulnérabilités et aspects de leur
gestion proactive ») seront organisés durant les mois de février et mars
2006, par d’autres cabinets internationaux (Cabinets français HSC et
Auditware).
T.B. (d’après ANSI)
Les détails de toutes
ces informations sont téléchargeables via les liens suivants :
www.ansi.tn/formation/annonce.htm ou depuis le site du CNI :
www.cni.nat.tn; ou de le demander via E-mail à l’une des adresses
suivantes :
ansi@ansi.tn ou
directeur.general@cni.tn.
___________________
|