En effet, dans le cadre du prêt de la Banque Internationale pour la Reconstruction et le Développement (BIRD) N° 7244-TN et sous la tutelle du ministère des Technologies de la Communication, le Cert/TCC de l'Agence Nationale de la Sécurité Informatique (ANSI) propose du 12 au 21 Janvier 2006, un premier cycle de formation de formateurs en sécurité informatique, qui sera organisé en collaboration avec le Centre de formation du Centre National de l'Informatique (habilité à la restitution du TFP). Ce cycle de formation s'adresse notamment aux professionnels des secteurs privé et public, souhaitant acquérir de solides compétences en sécurité réseau et à améliorer leurs aptitudes pour la réalisation de formations en sécurité informatique et ayant au minimum un diplôme de maîtrise en informatique ou télécommunications, ou équivalent et maîtrisant la langue anglaise. A noter que cette formation permettra de préparer les candidats à des certifications de niveau international (CISSP, CISA, ) et à celle d'auditeur certifié. Cette session de formation, de 8 jours, sera assurée par le Cabinet de formation International spécialisé dans le domaine de la sécurité Informatique: MIS-Training Institute, www.misti.com, qui déléguera à Tunis M. Ken Cutler (comme formateur), certifié CISSP, CISA, CISM, vice-président et responsable des programmes de formation MIS' infosecurity. Le cours est intitulé «Architectures réseau sécurisées, techniques et outils de contrôle d'accès et de détection d'intrusions ». Le programme de la session est extrêmement riche avec cinq sous-thèmes : - Technologies et architectures de sécurisation des systèmes d'information (les guides pour la sécurisation des systèmes d'information, les normes de la sécurité de l'information et de l'audit, l'analyse du risque : menaces, vulnérabilités, risques et contre-mesures, les outils de gestion des réseaux : les outils de capture de paquets (Sniffer), Simple Network Management Protocol (SNMP), utilitaires réseaux et logiciels de diagnostic), etc.; - Les services de la sécurité pour l'entreprise (architecture de sécurité des systèmes d'information d'entreprise, les techniques d'authentification des utilisateurs : mots de passe, jetons (tokens), les cartes à puce, biométrie, les systèmes d'authentification pour l'entreprise : RADIUS, TACACS+, Diameter, etc.) ; - Sécurité des périmètres d'un réseau ; - La sécurité des accès distants et des réseaux locaux sans fil ; - Tests de vulnérabilité et exploration d'un réseau.
A noter que deux autres cycles complémentaires (« Sécurisation des systèmes et des bases de données et techniques et outils d'authentification, d'autorisation et de garantie confidentialité» et « Aspects organisationnels de gestion de la sécurité et techniques d'audit des vulnérabilités et aspects de leur gestion proactive ») seront organisés durant les mois de février et mars 2006, par d'autres cabinets internationaux (Cabinets français HSC et Auditware).
T.B. (d'après ANSI)
Les détails de toutes ces informations sont téléchargeables via les liens suivants : www.ansi.tn/formation/annonce.htm ou depuis le site du CNI : www.cni.nat.tn; ou de le demander via E-mail à l'une des adresses suivantes : [email protected] ou [email protected].