Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Réaction aux incidents de sécurité

Réaction aux incidents de sécurité

Les entreprises et les administrations ont mis en œuvre de nombreuses mesures de prévention en matière cybersécurité mais les mécanismes de détection et surtout de réaction sont souvent moins avancés. Les vulnérabilités exploitables sont nombreuses et nul n’est à l’abri d’un incident majeur impactant la sécurité des systèmes d’information de son entité. Cette formation de 2 jours vous permettra d'acquérir les connaissances et mettre en place les outils indispensables pour élaborer un processus solide de détection et de réaction aux incidents de sécurité. La formation est destinée à toute personne amenée à mettre en place ou à intervenir dans la gestion des incidents de sécurité : DSI, RSSI, responsable Security Operation Center, responsables production, consultants.

Objectifs

  • Savoir catégoriser des événements et des incidents, cartographie de cas réels récents, normes et documentations disponibles.
  • Savoir élaborer un processus de gestion des incidents de sécurité : processus de veille, détection, qualification, réaction, outils disponibles, reporting, interactions avec la politique de sécurité, rôle du SOC, communications internes et externes, composition et fonctionnement de la cellule de réaction aux incidents, tableau de bord des incidents, liens avec les processus ITIL.
  • Connaître l'environnement extérieur : les services de gendarmerie et de police, l’agence nationale de sécurité des systèmes d’information, les médias, les CERT (computer and emergency response team).
  • Connaître les aspects légaux et réglementaires : fraudes, dépôt de plainte, forensics.
  • Apprendre à gérer une crise : incidents et crises,  capacité à gérer une crise, comment se préparer, évaluer une situation, prendre des décisions, maîtriser la communication.

Public

  • DSI
  • RSSI
  • Responsable Security Operation Center
  • Responsables production
  • Consultants
  • Etc...

Programme de la formation

Catégorisation des événements et des incidents de sécurité :

  • Cartographie de cas réels
  • Revue des normes et documentations disponibles

Elaboration d’un processus de gestion des incidents de sécurité :

  • Veille, détection, qualification et réaction, outils disponibles, reporting
  • Interactions avec la politique de sécurité
  • Rôle du SOC
  • Communications interne et externe
  • Composition et fonctionnement de la cellule de réaction aux incidents
  • Tableau de bord des incidents
  • Liens avec les processus ITIL

Environnement extérieur :

  • Les services de gendarmerie et de police
  • L’agence nationale de sécurité des systèmes d’information
  • Les CERT (computer and emergency response team)

Etude et résolution de cas concrets :

  • DDoS
  • Attaque ciblée

Aspects légaux et réglementaires :

  • Cadre légal français
  • Fraudes informatiques
  • Dépôt de plainte
  • Investigations, « forensics »

Gestion des crises :

  • Incidents et crises
  • Capacité à gérer une crise :

Se préparer

Evaluer une situation

Prendre des décisions

Maîtriser la communication

Etude et résolution de cas concrets :

  • Défiguration de site WEB
  • Divulgation d’un document stratégique