CESI: Mise à jour programme formation "Sécurité en entreprise"

2017-12-11 17:17:43 +01:00 · 2017-12-11 17:17:43 +01:00 · 3050355eb5
parent 0ed669f1ae
commit 3050355eb5
3 changed files with 32 additions and 14 deletions
--- a/securite_entreprise/presentation/securite_informatique_intro.md
+++ b/securite_entreprise/presentation/securite_informatique_intro.md
@ -209,27 +209,43 @@ Source: [Légifrance](https://www.legifrance.gouv.fr/affichCodeArticle.do?idArti

 # La démarche d'audit

-## Travaux pré-intervention
-## Intervention
-## Analyse des données
-## Debriefing
+## Les différents types d'audit
+## Déroulement d'un audit
+
+Source : [ANSSI - PASSI 2.1 - Référentiel d'exigences pour les auditeurs](https://www.ssi.gouv.fr/uploads/2014/12/PASSI_referentiel-exigences_v2.1.pdf)

 ---
 <!-- page_number: true -->
-## Travaux pré-intervention
+
+## Les différents types d'audit
+
+### Audit d’architecture
+### Audit de configuration
+### Audit de code source
+### Tests d’intrusion
+### Audit organisationnel et physique
+### Audit de systèmes industriels
+
 ---
 <!-- page_number: true -->
-## Intervention
+
+## Déroulement d'un audit
+
+### Établissement d’une convention
+### Préparation et déclenchement de la prestation
+### Exécution de la prestation
+### Restitution
+### Élaboration du rapport d’audit
+### Clôture de la prestation
 ---
 <!-- page_number: true -->
-## Analyse des données
---
-<!-- page_number: true -->
-## Debriefing
---
-<!-- page_number: true -->
-# Travaux pratiques
+
+## Travaux pratiques
+
+### Tests d'intrusion sur les applications Web
+
 ---
+
 # Licence

 ## CC BY-NC-SA 3.0 FR
--- a/securite_entreprise/ressources/.~lock.planning.ods#
+++ b/securite_entreprise/ressources/.~lock.planning.ods#
@ -1 +0,0 @@
-William Petit,william,william-s9,11.12.2017 15:04,file:///home/william/.config/libreoffice/4;
--- a/securite_entreprise/ressources/notes.md
+++ b/securite_entreprise/ressources/notes.md
@ -4,10 +4,13 @@

 ### Menace

+### Vulnérabilité

+###

 ## Notes générales

 - [Sécurité informatique - Responsabilité légale des entreprises](https://www.jurisexpert.net/quelle_responsabilit_en_mati_re_de_s_cur/)
 - [Article 323-1 du Code Pénal - Peines pour l'attaquant ](https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006418316&cidTexte=LEGITEXT000006070719)
 - [Loi n° 78-17 du 6 janvier 1978 - Responsabilité de l'entreprise](https://www.legifrance.gouv.fr/affichTexteArticle.do?cidTexte=JORFTEXT000000886460&idArticle=LEGIARTI000006528131&dateTexte=&categorieLien=cid)
+- [Mener un audit de sécurité - Symantec](https://www.symantec.com/connect/articles/conducting-security-audit-introductory-overview)
				`@ -1 +0,0 @@`
				`William Petit,william,william-s9,11.12.2017 15:04,file:///home/william/.config/libreoffice/4;`