Introductiion à la cybersécurité

Mettre en oeuvre de manière opérationnelle les principes fondamentaux, les normes et les outils de la sécurité informatique.

Phase 1 : Etat de l'art cyber Jour 1 - Matin Les tendances de la cybercriminalité L'évolution de la cybercriminalité en France et dans le monde L'impact économique de la cybercriminalité Le modèle économique HaaS (Hacking as a Service) Caractéristiques, coûts, usages Base de la sécurité de l'information SSI et SI DICP et les critères de sécurité La sécurité en profondeur La "security by design" Approche par les risques Vulnérabilités et menaces Gestion des cyberattaques Tests d'intrusion, mesure d'anticipation incontournable SOC (Security Operation Center) La gestion des incidents Les plans de continuité d'activité Métier de la gouvernance cyber Les exercices Red Team, Blue Team et Purple Team Recourir à une société spécialisée de détection des incidents Jour 1 - Après-midi Gestion d'incidents et riposte face à une cyberattaque La notion de preuve dans le monde informatique Recherche, collecte et structuration de preuves Méthodologie de gestion d'incidents Les CERT (Computer Emergency Response Teams) : des organismes qui facilitent la tâche Le cadre juridique des ripostes à une cyberattaque Organiser et gérer une cellule de crise Importance de la veille en cybersécurité Gestion des vulnérabilités et patch management Jour 2 - Matin Identifier les acteurs de la lutte contre la cybercriminalité Cyber-délits en France et en Europe : quel dispositif ? Les services spécialisés du ministère de l'Intérieur OCLCTIC, BEFTI, IRCGN, BFMP, DGSI... Les bonnes pratiques Gouvernance de la cybersécurité Défense en profondeur Gestion des incidents de cybersécurité Jour 2 - Après-midi Loi, normes, référentiels, organismes qui régissent la cybersécurité RGPD Article 321 du code pénal ISO/IEC 27001/2 Guide d'hygiène ANSSI, CIS, MITRE Prestataires certifiés obligatoires (PDIS, PRIS) Audit de sécurité par l'ANSSI Auditeurs certifiés (PASSI, LPM) Le rôle spécifique de l'ANSSI, la CNIL, l'ARJEL et l'ENISA Directive européenne : Network and Information Security Règlement européen : Cybersecurity Act Loi de programmation militaire (2016) Les organismes de l'Union européenne Les associations Les entreprises privées au service de la lutte contre la cybercriminalité Phase 2 : Introduction aux différents métiers de la cyber offensive

Attestation de suivi de présence

Avoir des connaissances generales en systeme et systeme d information.