Gestion des Risques Avancée

HSC crée cette une formation "Risk Manager Avancée" qui s'adresse aux professionnels ayant suivi une formation ISO27005 Risk Manager agréée par l'organisme de certification LSTI [www.lsti-certification.fr], c'est-à dire une formation permettant de candidater à la certification ISO27005 Risk Manager de LSTI.

Objectifs, formateurs, public visé et pré-requis, pédagogie et plan du
cours : http://www.hsc-formation.fr/formations/rma.html.fr

Première session à Paris du 14 et 15 avril 2011

DNSSEC

Bien que disponible depuis 2003 et déployé depuis 2005, DNSSEC ne  commence que seulement à se populariser, suite à son intégration dans plusieurs domaines de premier niveau puis dans les serveurs racines en 2010,  élément-clé de la chaîne de confiance.
Le DNS est le maillon faible des services sur internet, puisque rien ou presque ne peut fonctionner sans lui : web, messagerie, téléphonie, authentification, etc. Il est donc indispensable que le DNS soit  résistant aux dénis de services, aux usurpations d'identité, aux altérations des  fichiers de zone. DNSSEC apporte une solution, tout en  assurant la  compatibilité avec l'infrastructure existante.

Cependant, DNSSEC est une technologie complexe, faisant appel à des mécanismes de gestion des clés cryptographiques, demandant une  configuration  délicate, une mise à jour et une surveillance régulières.
La gestion  d'un  service DNSSEC devient une tâche active et récurrente,  des effets de bords se sont manifestés grâce aux premiers retours d'expérience, et quelques surprises se sont invitées, telles que des  passages en TCP défaillants à cause de pare-feux non adaptés. Deux  questions se posent : DNSSEC est-il vraiment utile dans son propre  contexte ? Comment passer soi-même à DNSSEC ou s'adapter au déploiement  progressif de DNSSEC sur internet ?

Il convient donc de former les exploitants et administrateurs système et réseau, ainsi que leurs responsables, de manière approfondie, pour comprendre DNSSEC, tester DNSSEC par la pratique avec le logiciel ISC BIND, choisir de le déployer ou pas, anticiper les risques liés au déploiement, ou vérifier que son infrastructure est prête à accepter le  déploiement de DNSSEC autour de soi.

La formation DNS d'HSC se passe donc en deux jours et intègre désormais un peu plus d'une journée sur DNSSEC avec des séances de travaux pratiques.

Objectifs, formateurs, public visé et pré-requis, pédagogie et plan du cours : http://www.hsc-formation.fr/formations/dnssec.html.fr

Première session à Paris les 30 et 31 mai 2011 :