Formation Cybercriminalité et Cyberguerre, enjeux et défis


Formation Cybercriminalité et Cyberguerre, enjeux et défis

Catalogue : Cybersécurité



Cybercriminalité dans l'actualité
• Données sensibles : cyber vols, espionnage.
• Nouvelle guerre froide Est/Ouest, USA/Chine.
• Dénis de services d'envergure mondiale.
• Hackers organisés, rôle des agences de renseignements.
• Actualité : malwares, bots/botnets, ransomwares.
• APT (Advanced Persistant treat), infractions aux CB, skimming.
Détecter les intrusions
• Gestion des traces, preuves, enregistrements.
• Détecter une activité anormale, signaler un incident.
• Analyse et corrélation d'évènements de sécurité (SIEM).
• Pertinence du SOC (Security Operation Center).
• Automatiser la gestion des incidents.
• Tests d'intrusion, mesure d'anticipation incontournable.
• Recourir à une société spécialisée de détection des incidents.
Organiser la riposte
• Recherche et collecte de preuves.
• Déclarer un incident, préparer sa communication de crise.
• Rôle des CERTs.
• Cellule de crise : organiser, gestion de la crise.
• Gestion des vulnérabilités et patch management.
Ordre étatique face à la cybercriminalité
• Cyber délits (France, Europe) : quel dispositif répressif ?
• Rôle de l’ANSSI (France) et de l’ENISA (Europe).
• Gestion de la preuve : recevabilité, collecte sur Internet.
• Directive européenne Network and Information Security (2018).
• Règlement Européen « cyber security Act » (2019).
• Loi de Programmation Militaire (2016).
• Rôle des états et de l’Europe : lois, directives et règlements.
Les bonnes pratiques types OIV / OSE
• Gouvernance de la cybersécurité : rôles, responsabilités, implication des métiers dans la gestion des risques.
• Défense en profondeur : politique de contrôle d'accès, gestion des comptes à privilège.
• Gestion des incidents de cybersécurité : politique de détection, réaction.
Le Maintien en Condition de Sécurité
• Politique de gestion des vulnérabilités, traitement (correctif).
• Périmètres sensibles : gestion des mises à jour.
• Déclaration des attaques subies.
• Prestataires certifiés obligatoires (PDIS, PRIS).
• Audit de sécurité par l'ANSSI, recours aux auditeurs certifiés (PASSI, LPM).

 

Fiche de la formation



 Cible :

RSSI, Fonction SSI, direction générale, DSI, juristes.


 Prérequis :

Aucune connaissance particulière.


 Durée : 2 jours

 Type : Séminaire


 Contactez-nous