La cybercriminalité est une menace grandissante sur la société. Les cybercriminels agissent de n'importe où pour s'attaquer aux infrastructures des entreprises. La question abordée dans ce cours ne sera pas de savoir si votre organisme sera attaqué mais de se préparer, détecter, anticiper et gérer les cybercrises.
Formation dans vos locaux, chez nous ou à distance
Réf. BYR
2j - 14h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
La cybercriminalité est une menace grandissante sur la société. Les cybercriminels agissent de n'importe où pour s'attaquer aux infrastructures des entreprises. La question abordée dans ce cours ne sera pas de savoir si votre organisme sera attaqué mais de se préparer, détecter, anticiper et gérer les cybercrises.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Connaître les dangers et identifier les sources de menaces
Comprendre les risques et les enjeux de sécurité
Détecter les intrusions et réagir face aux malveillances
Savoir organiser une riposte efficace, utile et graduée
Planifier son plan de crise face à la cyberguerre
Public concerné
RSSI, Fonction SSI, direction générale, DSI, juristes.
Prérequis
Aucune connaissance particulière.
Programme de la formation
Cybercriminalité dans l'actualité
Données sensibles : cyber vols, espionnage.
Nouvelle guerre froide Est/Ouest, USA/Chine.
Dénis de services d'envergure mondiale.
Hackers organisés, rôle des agences de renseignements.
Actualité : malwares, bots/botnets, ransomwares.
APT (Advanced Persistant treat), infractions aux CB, skimming.
Détecter les intrusions
Gestion des traces, preuves, enregistrements.
Détecter une activité anormale, signaler un incident.
Analyse et corrélation d'évènements de sécurité (SIEM).
Recourir à une société spécialisée de détection des incidents.
Organiser la riposte
Recherche et collecte de preuves.
Déclarer un incident, préparer sa communication de crise.
Rôle des CERTs.
Cellule de crise : organiser, gestion de la crise.
Gestion des vulnérabilités et patch management.
Ordre étatique face à la cybercriminalité
Cyber délits (France, Europe) : quel dispositif répressif ?
Rôle de l’ANSSI (France) et de l’ENISA (Europe).
Gestion de la preuve : recevabilité, collecte sur Internet.
Directive européenne Network and Information Security (2018).
Règlement Européen « cyber security Act » (2019).
Loi de Programmation Militaire (2016).
Rôle des états et de l’Europe : lois, directives et règlements.
Les bonnes pratiques types OIV / OSE
Gouvernance de la cybersécurité : rôles, responsabilités, implication des métiers dans la gestion des risques.
Défense en profondeur : politique de contrôle d'accès, gestion des comptes à privilège.
Gestion des incidents de cybersécurité : politique de détection, réaction.
Le Maintien en Condition de Sécurité
Politique de gestion des vulnérabilités, traitement (correctif).
Périmètres sensibles : gestion des mises à jour.
Déclaration des attaques subies.
Prestataires certifiés obligatoires (PDIS, PRIS).
Audit de sécurité par l'ANSSI, recours aux auditeurs certifiés (PASSI, LPM).
Modalités pratiques
Méthodes pédagogiques;
Présentation magistrale avec faits et incidents de sécurité réels et récents et jurisprudence en France et en Europe.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
3,9 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
BORIS N.
24/11/22
3 / 5
2ème journée très dense, rythme très rapide difficile d’assimiler tout
1ère journée un peu ponctuée de digressions qui éloignent du sujet
MATHIEU M.
24/11/22
3 / 5
Supports PDF et PPT présentés un peu dépassés.
ISABELLE B.
24/11/22
3 / 5
Le premier jour, manque d’exemples récents.
ADRIEN G.
24/11/22
2 / 5
Formation sans vrais échanges avec les personnes présentes, ce qui est fort dommage.
J’aurais aimé plus d’exemples, dans le détail, d’attaques avec analyses à froid.
Trop de temps passé sur les normes, les organismes et les certifications au détriment d’exemple concrets.
J’avais reçu une formation en une demi-journée de la DGSI qui m’avait apporté bien plus d’élém
GABRIEL N.
24/11/22
5 / 5
Des slides moins fournis seraient plus faciles à lire
PHILIPPE G.
24/11/22
5 / 5
Dense et très intéressant, voire passionnant en particulier sur le déroulé de la 1ère journée.
YANN D.
24/11/22
2 / 5
J’avais demandé une formation en présentiel. Vous aviez validé cette formation en présentiel après 2 reports.
DEIST MATHIEU L.
24/11/22
1 / 5
Le niveau était très faible.
On a eu 2 formateurs différents (1 jeudi, 1 vendredi) donc énormément de doublon (sujets, exemples).
Aussi, certains points sont carrément "pompés" d’autres formations (Ex : les slides et les résultats du TP formations Ebios RM de l’ANSSI)
CLÉMENT B.
30/06/22
3 / 5
Cette formation est un peut trop "généraliste" car j’ai la gestion de la sécurité de notre SI dans notre organisation et j’ai régulièrement ce type d’information.
Cependant, le rappel de l’ensemble des organismes et normes reste important car il y a eu beaucoup d’évolution depuis ma dernière formation.
Cette formation serait très intéressent pour des membres de comité de direction car
OLIVIER L.
17/03/22
5 / 5
Les illustrations de cas, les retours d’expériences, les incises informelles sont autant de méthode pédagogiques appréciées.
FABIEN M.
16/12/21
3 / 5
Contenu intéressant mais compliqué d’évoquer nos besoins spécifiques et nos contraintes
Nous manquons de temps.
Le contenu de la formation est conséquent. Je pense difficile à digérer.
Beaucoup de normes de sigles...
FREDERIC C.
16/12/21
5 / 5
Contenu intéressant, permettant de faire un point sur le sujet et remettre à niveau certaines connaissances sur ce sujet majeur.
PATRICK P.
16/12/21
5 / 5
Vraiment très intéressant. Les deux formateurs étaient supers. A titre personnel (compte tenu de mes attentes), encore plus intéressé par le programme de la deuxième journée. C’était vraiment très bien.
STÉPHANE C.
12/07/21
2 / 5
Présentation fluide. Sensation que le présentateur découvre au fil de l’eau les slides. Qu’il recherche des informations çà et là.
Ressenti que l’intervenant connais bien les aspects et les solutions technique de la sécurité des SI.
La transition entre chapître n’est pas perçue.
Présentation confuse, l’interlocuteur s’engageant dans des explications rapidement précises
MAGALI B.
12/07/21
2 / 5
Bien que le formateur ait répondu à quelques questions, cette formation basée sur un monologue avec très peu de cas pratiques, n’a pas répondu à mon attente.
KERVIN V.
03/12/20
3 / 5
Bonne formation. Le matinée du jour 2 pourrait il me semble être positionnée en début de formation, car donne une "big picture" globale pour la formation
LAURENT B.
03/12/20
5 / 5
2 jours très interessants pour moi qui ne suis pas vraiment dans le domaine de la Cyber.
Beaucoup d’informations qui m’ont permis de mieux comprendre les risques et les enjeux de securité.
merci aux 2 intervenants qui sont vraiment passionnés et qui maitrise parfaitement le sujet.
JEAN LUC R.
03/12/20
3 / 5
OK bonne vue générale du sujet
Certains slide seraient à ajuster pour plus coller à l’actualité (exemple : références à des informations 2016, 2017,...).