Audit d’architecture - PASSI
Audit d’architecture - PASSI
Cybersécurité et IA > PASSI
Objectifs
- Réaliser un audit d’architecture SI conforme PASSI/ANSSI.
- Modéliser les flux, les zones et les composants critiques.
- Utiliser la CMDB pour inventorier et structurer le SI.
- Croiser les constats portées : architecture, configuration, pentest, orga/physique.
Le programme de la formation
Panorama des 5 portées PASSI et positionnement architecture
Audit d’architecture
Audit de configuration
Audit du code source
Tests d’intrusion (Pentest)
Audit organisationnel et physique
Présentation des normes et de référentiel
ISO 27001
EBIOS RM
BPF guides ANSSI
Typologies d’architectures (monolithique, cloud, hybride), zones de confiance, DMZ
Cartographie des interconnexions, flux essentiels, dépendances critiques
Collecte et CMDB
Rôle de la CMDB (Configuration Management Data base ) : Structure, inventorisation, liens composants
Construction d’un schéma technique complet, identification des points d’entrée/sortie
Analyse de la cohérence des données : recensement automatisé vs inventaire documentaire
Audit type
Audit segmentation réseau (VLAN, firewall, routages à risque)
Analyse zones de rebond, flux non maîtrisés (cloud, mobilité, VPN)
Identification des chemins d’attaque possibles (prélude portée pentest)
Corrélation architecture et configuration : validation par scripts, reporting sur la CMDB
Rapport et restitution PASSI
Structuration du rapport d’audit : Rédaction d’un rapport formel conforme aux attendus PASSI
Atelier rédactionnel et constitution des livrables :Rédaction collaborative d’extraits de rapport
Mise en situation : Simulation de restitution du rapport auprès du client, orientée sur l’explication des risques majeurs, la valorisation du ROI des corrections proposées et la feuille de route recommandée pour le maintien en conformité
Public et Pré-requis de la formation
Auditeurs SSI PASSI, Architectes SI, RSSI et Administrateurs systèmes/réseaux.
Avoir des connaissances réseaux (VLAN, routage) et systèmes (Windows/Linux).
Méthode pédagogique de la formation
Alternance d'apports théoriques et pratiques.
29 Commentaires
Formation flexible en petit groupe
Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!
Formation intéressante avec de bons échanges et une formatrice à l'écoute.
Merci up up concernant la flexibilite de mon planning
Bien.
Une organisation à la fois simple et professionnelle
bien mais surprenant concernant le paiement
Une formation adaptée à ce que je désirais m’a été trouvée avec succès
Bonne prestation Groupe sympathique
Société professionnelle, bon relationnel
Bonne formation
Simple et concis, une bonne présentation du concept
Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.
Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.
J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.
formation adaptée à mes besoins et mes horaires, je recommande vivement
Site clair. Offre complète
Claire facile d'acces ,rapide
Super formation. Merci beaucoup
Je recommande pour la qualité, la réactivité et la précision,
Simple, efficace, pratique !
très bonne formation très agréable merci
Site simple et facile d'utilisation.
Bonne formation
Site convivial facile d'accès et ergonomique prix intéressant
Excellente formation et concept innovant. Je recommande !
Upup est très professionnel, le site ergonomique.
Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu
Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.