L'ajout de cookie est désactivé sur votre navigateur, vous devez l'activer pour pouvoir naviguer sur ce site internet.
Les Formations
Les sessions
Espace client
0
Contactez-nous
UpUp, la 1ère plateforme de mutualisation de formations.
Se connecter

Audit de configuration - PASSI

Formation PASSI

Audit de configuration - PASSI

Cybersécurité et IA > PASSI

Objectifs

  • Auditer et durcir les configurations SI selon PASSI.
  • Exploiter les benchmarks CIS, scripts Lynis/AuditD, outils ANSSI.
  • Produire un rapport de configuration PASSI avec scoring et recommandations.

Le programme de la formation

Définition de la portée “audit de configuration” selon le référentiel PASSI

 

Clarification du rôle de l’audit de configuration
Panorama des référentiels et standards de configuration sécurisée

  • Guides ANSSI de configuration sécurisée (Windows, Linux, équipements réseaux, firewalls, etc.)
  • CIS Benchmarks pour OS, Appliance et services cloud
  • NIST SP 800-53 pour le cadrage des contrôles et exigences sécurité à appliquer à toute configuration

Délimitation précise du périmètre audité : Serveurs de production, postes de travail sensibles, équipements réseau (firewalls, commutateurs), applications métier et systèmes critiques
Réalisation de l’inventaire technique initial via la CMDB : Collecte des informations techniques clés (type, version, emplacement, propriétaire), cartographie rapide des points d’attention pour la phase d’audit sur le terrain
Positionnement portée “configuration” PASSI (liens avec architecture, pentest)

 

Outils et extraction de configurations

 

Démo outils Lynis, AuditD, Microsoft Security Toolkit
Scripts automatisés PowerShell/Bash pour extraction et parsing configs
Analyse configuration firewall (ACL Cisco, iptables Linux), vérification logs centralisés
Travaux pratiques :

  • Réalisation audit technique sur VM Windows Server + Debian,
  • Interprétation des résultats

Identification des failles de configuration

 

Analyse systématique pour repérer les services et fonctionnalités non essentiels, failles non corrigées
Vérification de la sécurité des comptes et privilèges
Évaluation conformité aux benchmarks sécurité CIS et aux guides ANSSI
Atelier pratique : Durcissement et mesure d’impact

  • Mise en œuvre de correctifs techniques sur un environnement test
  • Utilisation d’outil de scoring automatique

 

Structuration du rapport d’audit

Rédaction d’un rapport formel conforme aux attendus PASSI
Atelier rédactionnel et constitution des livrables
Mise en situation : Simulation de restitution du rapport auprès du client, orientée sur l’explication des risques majeurs, la valorisation du ROI des corrections proposées et la feuille de route recommandée pour le maintien en conformité

Public et Pré-requis de la formation

Administrateurs systèmes, Auditeurs SSI, Consultants sécurité...

 

Maîtriser Windows/Linux et les bases réseaux.

Méthode pédagogique de la formation

Alternance d'apports théoriques et pratiques.

29 Commentaires

Dominique P
Il y a 2659 jours

Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.

Anh M
Il y a 2542 jours

Formation flexible en petit groupe

Jennifer B
Il y a 2660 jours

Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!

Aline F
Il y a 2658 jours

Formation intéressante avec de bons échanges et une formatrice à l'écoute.

Johanna P
Il y a 2660 jours

Merci up up concernant la flexibilite de mon planning

Nathalie T
Il y a 2334 jours

Bien.

Pascale M
Il y a 2657 jours

Une organisation à la fois simple et professionnelle

Aymeric T
Il y a 2409 jours

bien mais surprenant concernant le paiement

Emilie G
Il y a 2654 jours

Une formation adaptée à ce que je désirais m’a été trouvée avec succès

Catherine C
Il y a 2659 jours

Bonne prestation Groupe sympathique

Caroline H
Il y a 2541 jours

Société professionnelle, bon relationnel

Nathalie T
Il y a 669 jours

Bonne formation

Marie-Claude B
Il y a 2542 jours

Simple et concis, une bonne présentation du concept

Charles S
Il y a 2660 jours

Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.

Sevil T
Il y a 2660 jours

Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.

Teddy L
Il y a 2660 jours

J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.

Thanh Dai D
Il y a 2541 jours

formation adaptée à mes besoins et mes horaires, je recommande vivement

David L
Il y a 2659 jours

Site clair. Offre complète

Chantal T
Il y a 2660 jours

Claire facile d'acces ,rapide

Malik R
Il y a 2542 jours

Super formation. Merci beaucoup

Armelle P
Il y a 2660 jours

Je recommande pour la qualité, la réactivité et la précision,

Philippe R
Il y a 2660 jours

Simple, efficace, pratique !

Florian M
Il y a 2542 jours

très bonne formation très agréable merci

Line T
Il y a 2542 jours

Site simple et facile d'utilisation.

Karine A
Il y a 2659 jours

Bonne formation

Corinne L
Il y a 2542 jours

Site convivial facile d'accès et ergonomique prix intéressant

Aurélie B
Il y a 2541 jours

Excellente formation et concept innovant. Je recommande !

Pascal V
Il y a 2659 jours

Upup est très professionnel, le site ergonomique.

Inci A
Il y a 2526 jours

Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu