Analyse de risques

"Si vous pensez que l'éducation coûte cher, essayer l'ignorance" Abraham Lincoln

Notre constat

Le constat de nombreuses enquêtes (Cercle Européen de la Sécurité, Clusif, IDC, Gartner, MEDEF) mettent en évidence l'importance du développement de la "culture sécurité" dans le monde de l'Information.

Notre démarche pédagogique

PRONETIS adopte une démarche pragmatique en mettant d'abord l'accent sur l'expérience et les aspects pratiques grâce à ses formateurs expérimentés.

Nos formateurs

Nos formateurs dispensent leurs formations depuis plusieurs années et sont également des consultants opérationnels en sécurité qui agissent au quotidien sur le terrain.

Certifications/expériences des formateurs :

Certifiés Lead Auditor NF ISO/CEI 27001:2007 et ISMS Risk Manager ISO/CEI 27005:2008
Plus d'une dizaine d'années d’expérience professionnelle en SSI
Formation en enseignement supérieur et écoles d’ingénieur

Notre catalogue de formations

MANAGEMENT & POLITIQUE DE SECURITE DES SYSTEMES D'INFORMATION

PLAN DE REPRISE D'ACTIVITE - CONTINUITE D'ACTIVITE

ANALYSE DE RISQUES : METTRE EN OEUVRE EBIOS PAR LA PRATIQUE

SECURITE DES INFRASTRUCTURES INFORMATIQUES : STRATEGIE ET OUTILS

TESTS OFFENSIFS VERSUS SECURITE INFORMATIQUE

SENSIBILISATION DES UTILISATEURS A LA SECURITE INFORMATIQUE

Déclaration d'activité de formation enregistrée sous le numéro 93 13 12893 13

Les alertes en cours du CERTA.

CERTA-2012-ALE-001 : Vulnérabilité dans Cisco IronPort (01 février 2012)

Une vulnérabilité sur certains boîtiers Cisco IronPort permet à un attaquant d'exécuter du code arbitraire à distance.

CERTA-2011-ALE-005 : Exploitation malveillante d'une fonctionalité du protocole SSL (27 octobre 2011)

Le CERTA constate un intérêt renouvelé pour l'exploitation malveillante de la fonctionnalité de renégociation de clés de session du protocole SSL/TLS afin de provoquer un déni de service.

CERTA-2010-ALE-006 : Vulnérabilité de Safari (27 mai 2010)

Une vulnérabilité non-corrigée dans Safari permet à un utilisateur distant malintentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.

CERTA-2009-ALE-022 : Vulnérabilité dans TANDBERG MXP (11 décembre 2009)

Une vulnérabilité affecte les produits TANDBERG MXP lors du traitement du flux H.225 RAS (Registration, Administration and Status). Elle permet à une personne malveillant distante de provoquer un déni de service.