Connaissance des concepts et de l'environnement du SOC
A l'issue de ce cours, vous serez en mesure de comprendre le rôle essentiel du SOC dans la sécurisation d'un système d'information, en appréhendant ses principes, son organisation, et son outil opérationnel (SIEM).
Objectifs
- Connaître et comprendre le rôle, les principes, l'organisation, et le périmètre d'un SOC (Security Operation Center),
- Appréhender l'actuelle approche de la sécurité du système d'information: du réseau aux «end-points»,
- Connaître le rôle, les caractéristiques, et le fonctionnement général d'un outil de SIEM.
Public
- Administrateur Systèmes et réseaux
Prérequis
- Notions d'architecture logicielle Linux et Windows.
- Bonnes notions de réseau
- Connaissance basique des dispositifs de sécurité (Firewall, Proxy, Reverse Proxy, Antivirus…).
- Connaître le guide de l'hygiène informatique de l'ANSSI
- Avoir suivi le MOOC de l'ANSSI (secnumacademie.gouv.fr)
Méthode pédagogique
Un support de cours est remis à chaque participant. La théorie est complétée par des cas pratiques ou exercices discutés avec le formateur.
Méthode d'évaluation
Le cours est agrémenté de questions et mises en situation pour maximiser l'apprentissage. A l'issue de la formation, un questionnaire de satisfaction sera à compléter en ligne.