Nos formations d’audit SSI couvrent tous les volets essentiels : architecture, configuration, code source, tests d’intrusion (pentest), audit organisationnel et environnements industriels (OT/SCADA). Chaque module répond aux besoins spécifiques des secteurs public et privé.
Nos parcours incluent l’utilisation d’outils de cartographie, des ateliers sur les audits opérationnels, l’élaboration de plans d’action et la gestion de crise cyber à travers des simulations réalistes.
Chaque formation s’articule autour de cas pratiques, permettant d’anticiper les contrôles et de garantir la conformité.
Nous assurons la cohérence de vos démarches SSI avec les exigences de DORA, NIS2, ISO 27001, pour une cybersécurité robuste et conforme.
Bénéficiez de parcours sur-mesure : en présentiel à Paris, à distance en classe virtuelle synchrone, ou sur site au sein de votre organisation.
Toutes nos formations sont dispensées par DND Agency, certifiée PASSI, assurant la maîtrise des bonnes pratiques d’audit cybersécurité et un renforcement durable de votre sécurité numérique, tant pour le secteur public que privé.
Portée et référentiel PASSI & CMDB- Jour 1 1-Panorama des 5 portées PASSI et positionnement architecture Audit d’architecture : Analyse globale de l’organisation technique d’un SI : cartographie réseau, segmentation, flux, dépendances ; identification des zones critiques, modélisation des risques structurels. Audit de configuration : Vérification des paramètres et réglages techniques réels des systèmes, équipements et logiciels […]
Préparation et référentiels & Outils et extraction de configurations-Jour 1 1-Définition de la portée “audit de configuration” selon le référentiel PASSI Clarification du rôle de l’audit de configuration Panorama des référentiels et standards de configuration sécurisée Guides ANSSI de configuration sécurisée (Windows, Linux, équipements réseaux, firewalls, etc.) CIS Benchmarks pour OS, Appliance et services cloud […]
Cadrage, architecture et inventaire-Jour 1 1- Kick-off & cadrage PASSI Présentation des enjeux PASSI et du référentiel industriel (IEC 62443, guides ANSSI ICS) Définition de la portée : identification des sites, équipements, actifs OT critiques Cadrage avec le commanditaire, collecte documentation d’architecture 2- Cartographie & typologies Cartographie détaillée du réseau industriel, classification (CMDB OT) Typologie […]
1-Portée et vulnérabilités & Audit technique de code Positionnement “audit code source” PASSI, lien avec pentest/config Analyse OWASP Top10 : injections, XSS, CSRF, SSRF, path traversal Présentation outils : SonarQube, Bandit, Checkmarx, Snyk 2-Audit technique du code source Travaux pratiques : analyse de dépôt Git et chaîne d’audit automatisé Exploration et inspection d’un dépôt de code versionné Mise […]
1-Gouvernance et documentation- Jour 1 Portée orga/physique PASSI (liens avec archi, config) Évaluation politique SSI, chartes, procédures métiers, GRC (Governance, Risk, Compliance) Interviews, audits documentaires, contrôle d’application 2- Processus et conformité Vérification conformité RGPD, LPM, NIS2 Tests d’application : procédures SSI, simulation gestion incident, audit de traçabilité TP : audit documentaire et simulation crise 3-Audit physique- Jour […]
1-Cadre, reconnaissance, scan – Jour 1 Portée pentest PASSI, articulation avec config/archi Cadre légal, responsabilité, chaîne de reporting Reco passive (OSINT, footprinting), scan actif (Nmap, enum4linux, Shodan) TP : reconnaissance sur SI simulé 2-Vulnérabilités & outils Scan vulnérabilités (Nessus, OpenVAS, VulnWhisperer), classement CVSS Démo scan applicatif web Burp Suite, TP brute force Hydra TP : tri findings, […]
