La cybercriminalité est une menace grandissante sur la société. Les cybercriminels agissent de n'importe où pour s'attaquer aux infrastructures des entreprises. La question abordée dans ce cours ne sera pas de savoir si votre organisme sera attaqué mais de se préparer, détecter, anticiper et gérer les cybercrises.
Formation dans vos locaux, chez nous ou à distance
Réf. BYR
2j - 14h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
La cybercriminalité est une menace grandissante sur la société. Les cybercriminels agissent de n'importe où pour s'attaquer aux infrastructures des entreprises. La question abordée dans ce cours ne sera pas de savoir si votre organisme sera attaqué mais de se préparer, détecter, anticiper et gérer les cybercrises.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Connaître les dangers et identifier les sources de menaces
Comprendre les risques et les enjeux de sécurité
Détecter les intrusions et réagir face aux malveillances
Savoir organiser une riposte efficace, utile et graduée
Planifier son plan de crise face à la cyberguerre
Public concerné
RSSI, Fonction SSI, direction générale, DSI, juristes.
Prérequis
Aucune connaissance particulière.
Programme de la formation
Cybercriminalité dans l'actualité
Données sensibles : cyber vols, espionnage.
Nouvelle guerre froide Est/Ouest, USA/Chine.
Dénis de services d'envergure mondiale.
Hackers organisés, rôle des agences de renseignements.
Actualité : malwares, bots/botnets, ransomwares.
APT (Advanced Persistant treat), infractions aux CB, skimming.
Détecter les intrusions
Gestion des traces, preuves, enregistrements.
Détecter une activité anormale, signaler un incident.
Analyse et corrélation d'évènements de sécurité (SIEM).
Recourir à une société spécialisée de détection des incidents.
Organiser la riposte
Recherche et collecte de preuves.
Déclarer un incident, préparer sa communication de crise.
Rôle des CERTs.
Cellule de crise : organiser, gestion de la crise.
Gestion des vulnérabilités et patch management.
Ordre étatique face à la cybercriminalité
Cyber délits (France, Europe) : quel dispositif répressif ?
Rôle de l’ANSSI (France) et de l’ENISA (Europe).
Gestion de la preuve : recevabilité, collecte sur Internet.
Directive européenne Network and Information Security (2018).
Règlement Européen « cyber security Act » (2019).
Loi de Programmation Militaire (2016).
Rôle des états et de l’Europe : lois, directives et règlements.
Les bonnes pratiques types OIV / OSE
Gouvernance de la cybersécurité : rôles, responsabilités, implication des métiers dans la gestion des risques.
Défense en profondeur : politique de contrôle d'accès, gestion des comptes à privilège.
Gestion des incidents de cybersécurité : politique de détection, réaction.
Le Maintien en Condition de Sécurité
Politique de gestion des vulnérabilités, traitement (correctif).
Périmètres sensibles : gestion des mises à jour.
Déclaration des attaques subies.
Prestataires certifiés obligatoires (PDIS, PRIS).
Audit de sécurité par l'ANSSI, recours aux auditeurs certifiés (PASSI, LPM).
Modalités pratiques
Méthodes pédagogiques;
Présentation magistrale avec faits et incidents de sécurité réels et récents et jurisprudence en France et en Europe.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
4,1 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
ERIC M.
27/11/23
4 / 5
Contenu diffusé large et complet pour un tour d’horizon à date.
LUDOVIC H.
27/11/23
2 / 5
L’intitulé de la formation n’est pas adapté. Cette formation est un condensé des bonnes pratiques cyber et normes établies sur la gouvernance cyber en entreprise. Le concept de cyberguerre et les enjeux ou défis n’est pas développé (contexte géopolitique, économique, informationnel, sociétal de 2023 ou à venir). La formation devrait s’intituler "Cyber gouvernance en entreprise - un enjeux réglementaire et économique".
ROMAIN J.
27/11/23
4 / 5
Le contenu est dense, cela mérite de décanter.
SYLVAIN R.
07/09/23
4 / 5
Sujets très denses et très riches en 2j.
Ajouter un peu plus d’interaction (type Klaxoon) serait un plus.
ANTOINE G.
07/09/23
4 / 5
Personnellement, j’aurais aimé quelque chose de plus actuel sur le contexte de la menace cyber. La guerre en Ukraine depuis Février n’a été que citée sans slide particulière (des rapports / auditions existent déjà pour en parler). Il n’a pas été fait référence au contexte des JOP 2024 qui on le sait via les éditions précédentes dans d’autres pays accentuent le nombre d’attaques et la menace. Je n’était peut être pas le bon public (je connaissais déjà pas mal des suj
CHRISTOPHE S.
29/06/23
5 / 5
animateur dispo, à l’écoute et enthousiaste
JEROME T.
20/04/23
5 / 5
Cours rapide, discussion, structure suivie pas forcément évidente, et des supports pas forcément mis à jour (derniers incidents d’actualités)
DUCA THIERRY L.
20/04/23
5 / 5
Très intéressant
RÉMY D.
20/04/23
2 / 5
Deux problèmes à signaler :
1) Les aspects géopolitiques présentés dans le programme (bloc 1 - Cybercriminalité dans l’actualité) notamment la guerre USA/Chine et Est/Ouest, ne sont pas du tout contextualisés et sont survolés
2) Inégalité des prestations des formateurs : la première journée n’est absolument pas à destination d’un public RSSI, DSI, que ce soit sur le fond ou
BORIS N.
24/11/22
4 / 5
2ème journée très dense, rythme très rapide difficile d’assimiler tout
1ère journée un peu ponctuée de digressions qui éloignent du sujet
MATHIEU M.
24/11/22
4 / 5
Supports PDF et PPT présentés un peu dépassés.
ISABELLE B.
24/11/22
4 / 5
Le premier jour, manque d’exemples récents.
ADRIEN G.
24/11/22
3 / 5
Formation sans vrais échanges avec les personnes présentes, ce qui est fort dommage.
J’aurais aimé plus d’exemples, dans le détail, d’attaques avec analyses à froid.
Trop de temps passé sur les normes, les organismes et les certifications au détriment d’exemple concrets.
J’avais reçu une formation en une demi-journée de la DGSI qui m’avait apporté bien plus d’élém
GABRIEL N.
24/11/22
5 / 5
Des slides moins fournis seraient plus faciles à lire
PHILIPPE G.
24/11/22
5 / 5
Dense et très intéressant, voire passionnant en particulier sur le déroulé de la 1ère journée.
YANN D.
24/11/22
3 / 5
J’avais demandé une formation en présentiel. Vous aviez validé cette formation en présentiel après 2 reports.
DEIST MATHIEU L.
24/11/22
2 / 5
Le niveau était très faible.
On a eu 2 formateurs différents (1 jeudi, 1 vendredi) donc énormément de doublon (sujets, exemples).
Aussi, certains points sont carrément "pompés" d’autres formations (Ex : les slides et les résultats du TP formations Ebios RM de l’ANSSI)
CLÉMENT B.
30/06/22
4 / 5
Cette formation est un peut trop "généraliste" car j’ai la gestion de la sécurité de notre SI dans notre organisation et j’ai régulièrement ce type d’information.
Cependant, le rappel de l’ensemble des organismes et normes reste important car il y a eu beaucoup d’évolution depuis ma dernière formation.
Cette formation serait très intéressent pour des membres de comité de direction car
OLIVIER L.
17/03/22
5 / 5
Les illustrations de cas, les retours d’expériences, les incises informelles sont autant de méthode pédagogiques appréciées.