Détection et réponse à incident de sécurité

Demander la brochure
m’inscrire

Pourquoi y participer ?

Cette formation vous permettra de maîtriser la détection et la réponse aux incidents de sécurité, incluant les techniques avancées d’analyse, la mise en place de solutions proactives et réactives, la gestion des investigations, la coordination de la réponse au sein de votre organisation, ainsi que les aspects légaux et éthiques associés.

Pour qui cette formation est-elle adaptée ?

  • Directeur / Responsable informatique, Administrateur systèmes et réseaux, Ingénieurs/Technicien sécurité, Membre d’une équipe support, chefs de projets/AMOA, Responsable applicatif
  • Consultants en cybersécurité, auditeurs externes

Les objectifs pédagogiques

  • Comprendre les concepts fondamentaux de la détection d’incidents en cybersécurité.
  • Maîtriser les techniques avancées de collecte et d’analyse des données pour détecter les menaces.
  • Savoir mettre en place des solutions de détection proactives et réactives.
  • Acquérir les compétences nécessaires pour mener des investigations en cas d’incident.
  • Apprendre à coordonner efficacement la réponse à incident au sein d’une organisation.
  • Comprendre les aspects légaux et éthiques liés à la gestion des incidents en cybersécurité.

Approche pédagogique

Cette formation se compose d’une alternance d’apports théoriques, de travaux pratiques, de cas pratiques.

Prérequis

  • Expérience au sein d‘une DSI
  • Bonne connaissance général des SI
  • Notions de base en sécurité

Plus d’information

Programme de la formation

Jour 1 : Etat des lieux et compréhension de l’attaque.

  • Principe de détection.
  • Evolution de la menace.
  • Principes de défense.
  • CTI et renseignement.
  • Objectifs et phases d’une attaque.
  • Techniques utilisées par les attaquants.

Jour 2 : Architecture de détection et gestion des incidents

  • Etat de l’art d’une architecture sécurisée.
  • Dispositifs de détection et journalisation.
  • Détection et kill chain.
  • Gestion de crise en cybersécurité.
  • Communication interne et externe.
  • Collaboration avec les parties prenantes.

Jour 3 : Réponse à incident

  • Le SOC et le CSIRT.
  • Outils de réponse.
  • Travaux pratiques : attaquer pour mieux défendre au sein d’un lab de formation dédié.

Jour 4 : Suite du TP Attaquer pour mieux défendre

Jour 5 : Réponse à incident

Taux de satisfaction de cette formation

L’indicateur sera publié dans le courant de l’année.

Tarif

Le tarif dépend d’un certain nombre de paramètres, tels que par exemple le nombre de participants. Nous contacter pour plus d’information.

Accessibilité

Cette formation est accessible aux personnes à mobilité réduite.