Réaction aux incidents de sécurité

  • DURÉE 2 jours
  • EXAMEN Pas d'examen
  • PRIX 1300
  • LIEU PARIS
Inscrivez-vous à la session du XX/XX au XX/XX

Inscription candidat

*Afin d'obtenir votre devis immédiatement veuillez compléter tous les champs ci-dessous

Informations entreprise

Informations stagiaires1

x Retirer

Ajouter un stagiaire


Cette formation de 2 jours vous permettra d'acquérir les connaissances et mettre en place les outils indispensables pour élaborer un processus solide de détection et de réaction aux incidents de sécurité. Elle est destinée à toute personne amenée à mettre en place ou à intervenir dans la gestion des incidents de sécurité

OBJECTIFS

  • Savoir catégoriser des événements et des incidents, cartographie de cas réels récents, normes et documentations disponibles.
  • Savoir élaborer un processus de gestion des incidents de sécurité : processus de veille, détection, qualification, réaction, outils disponibles, reporting, interactions avec la politique
    de sécurité, rôle du SOC, communications internes et externes, composition et fonctionnement de la cellule de réaction aux incidents, tableau de bord des incidents, liens avec les processus ITIL.
  • Connaître l'environnement extérieur : les services de gendarmerie et de police, l’agence nationale de sécurité des systèmes d’information, les médias, les CERT (computer and emergency response team).
  • Connaître les aspects légaux et réglementaires : fraudes, dépôt de plainte, forensics.
  • Apprendre à gérer une crise : incidents et crises,  capacité à gérer une crise, comment se préparer, évaluer une situation, prendre des décisions, maîtriser la communication.

DESCRIPTION

Les entreprises et les administrations ont mis en œuvre de nombreuses mesures de prévention en matière cybersécurité mais les mécanismes de détection et surtout de réaction sont souvent moins avancés. Les vulnérabilités exploitables sont nombreuses et nul n’est à l’abri d’un incident majeur impactant la sécurité des systèmes d’information de son entité. SEKOIA vous propose cette formation de 2 jours vous permettra d'acquérir les connaissances et mettre en place les outils indispensables pour élaborer un processus solide de détection et de réaction aux incidents de sécurité. 
La formation est destinée à toute personne amenée à mettre en place ou à intervenir dans la gestion des incidents de sécurité : DSI, RSSI, responsable Security Operation Center, responsables production, consultants.

PUBLIC CONCERNÉ

La formation est destinée à toute personne amenée à mettre en place ou à intervenir dans la gestion des incidents de sécurité :

  • DSI
  • RSSI
  • Responsable Security Operation Center
  • Responsables production
  • Consultants
  • Etc.

PLAN DE COURS

Journée 1

  • Catégorisation des événements et des incidents de sécurité :
    • Cartographie de cas réels
    • Revue des normes et documentations disponibles
  • Elaboration d’un processus de gestion des incidents de sécurité :
    • Veille, détection, qualification et réaction, outils disponibles, reporting
    • Interactions avec la politique de sécurité
    • Rôle du SOC
    • Communications interne et externe
    • Composition et fonctionnement de la cellule de réaction aux incidents
    • Tableau de bord des incidents
    • Liens avec les processus ITIL
  • Environnement extérieur :
    • Les services de gendarmerie et de police
    • L’agence nationale de sécurité des systèmes d’information
    • Les CERT (computer and emergency response team)
  • Etude et résolution de cas concrets :
    • DDoS
    • Attaque ciblée

Journée 2

  • Aspects légaux et réglementaires :
    • Cadre légal français
    • Fraudes informatiques
    • Dépôt de plainte
    • Investigations, « forensics »
  • Gestion des crises :
    • Incidents et crises
    • Capacité à gérer une crise :
  • Se préparer
  • Evaluer une situation
  • Prendre des décisions
  • Maîtriser la communication
  • Etude et résolution de cas concrets :
    • Défiguration de site WEB
    • Divulgation d’un document stratégique
S'inscrire à une session
  • 28/11 au 29/11
Toutes les dates
Moins de dates

Informations pratiques

  • Le coût de la formation inclut les supports de cours et les repas.

Formation disponible en INTRA, contactez-nous !

  • 1520
    personnes formées par SEKOIA Formation
  • 19
    formateurs, experts et professionnels de la Sécurité des Systèmes d’Information.
  • 362
    sessions inter-entreprise et intra-entreprise
  • 89%
    des personnes formées aux formations certifiantes ayant réussi l'examen au premier passage
Retrouvez toute notre actualité :
SEKOIA,18-20 place de la Madeleine
75008 Paris


MMadeleine
Tél. +33 1 44 43 54 13
Powered by
N° Formateur : 11 75 53477 75 | TVA Intracommunautaire: FR 28 502 067 705
©Sekoia 2019 | RCS Paris: 502 067 705 00033 | www.sekoia.fr | CERT Sekoia