Revenir à la liste

ORSYS PARIS LA DEFENSE — Cybersécurité - Cybercriminalité et Cyberguerre, enjeux et défis

Publié le 25/06/2021 — Produit n° 002460

: INFORMATIQUE TELECOMMUNICATIONINFORMATIQUEINFORMATIQUE GENERALE CYBERSÉCURITÉ - SECURITÉ INFORMATIQUE

Connaître les dangers et identifier les sources de menaces
Comprendre les risques et les enjeux de sécurité
Détecter les intrusions et réagir face aux malveillances
Savoir organiser une riposte efficace, utile et graduée
Planifier son plan de crise face à la cyberguerre

Informations générales

Profil professionnel des stagiaires


Intermittents, Auteurs, Journalistes pigistes, Salariés des entreprises adhérentes

:
AUDIOVISUEL, CINÉMA, DIVERS, ÉDITION, SPORT, GOLF, HOTELLERIE DE PLEIN AIR, PRESSE, LOISIRS, AGENCE DE MANNEQUINS, ORGANISME DE TOURISME, PUBLICITÉ, SPECTACLE, CASINO

:

Aucun

Identification du stage

:
Formation en présentiel

:

RSSI
Fonction SSI
Direction générale
DSI,
Juristes

:

Connaître les dangers et identifier les sources de menaces
Comprendre les risques et les enjeux de sécurité
Détecter les intrusions et réagir face aux malveillances
Savoir organiser une riposte efficace, utile et graduée
Planifier son plan de crise face à la cyberguerre

Durée de la formation : 14 heures

Lieu de réalisation
  • 92044 PARIS LA DEFENSE


MARZOUK Sonia — 01 49 07 88 23
smarzouk@orsys.fr
www.orsys.fr

Informations pédagogiques

Programme pédagogique

La cybercriminalité est une menace grandissante sur la société. Les cybercriminels agissent de n'importe où pour s'attaquer aux infrastructures des entreprises. La question abordée dans ce cours ne sera pas de savoir si votre organisme sera attaqué mais de se préparer, détecter, anticiper et gérer les cybercrises.

PROGRAMME DE FORMATION

1. Cybercriminalité dans l'actualité
Données sensibles : cyber vols, espionnage.
Nouvelle guerre froide Est/Ouest, USA/Chine.
Dénis de services d'envergure mondiale.
Hackers organisés, rôle des agences de renseignements.
Actualité : malwares, bots/botnets, ransomwares.
APT (Advanced Persistant treat), infractions aux CB, skimming.

2. Détecter les intrusions
Gestion des traces, preuves, enregistrements.
Détecter une activité anormale, signaler un incident.
Analyse et corrélation d'évènements de sécurité (SIEM).
Pertinence du SOC (Security Operation Center).
Automatiser la gestion des incidents.
Tests d'intrusion, mesure d'anticipation incontournable.
Recourir à une société spécialisée de détection des incidents.

3. Organiser la riposte
Recherche et collecte de preuves.
Déclarer un incident, préparer sa communication de crise.
Rôle des CERTs.
Cellule de crise : organiser, gestion de la crise.
Gestion des vulnérabilités et patch management.

4. Ordre étatique face à la cybercriminalité
Cyber délits (France, Europe) : quel dispositif répressif ?
Rôle de l’ANSSI (France) et de l’ENISA (Europe).
Gestion de la preuve : recevabilité, collecte sur Internet.
Directive européenne Network and Information Security (2018).
Règlement Européen « cyber security Act » (2019).
Loi de Programmation Militaire (2016).
Rôle des états et de l’Europe : lois, directives et règlements.

5. Les bonnes pratiques types OIV / OSE
Gouvernance de la cybersécurité : rôles, responsabilités, implication des métiers dans la gestion des risques.
Défense en profondeur : politique de contrôle d'accès, gestion des comptes à privilège.
Gestion des incidents de cybersécurité : politique de détection, réaction.

6. Le Maintien en Condition de Sécurité
Politique de gestion des vulnérabilités, traitement (correctif).
Périmètres sensibles : gestion des mises à jour.
Déclaration des attaques subies.
Prestataires certifiés obligatoires (PDIS, PRIS).
Audit de sécurité par l'ANSSI, recours aux auditeurs certifiés (PASSI, LPM).

Informations complémentaires (méthodologie, ...)

Méthodes pédagogiques
Présentation magistrale avec faits et incidents de sécurité réels et récents et jurisprudence en France et en Europe.

Supports et ressources fournis aux stagiaires

Support de formation

Niveau visé après la formation

AUTRE