LEARNING
FOR SUCCESS*
FR


> formation Technologies numériques > formation Cybersécurité > formation Fondamentaux, règlementation > formation Cybercriminalité et Cyberguerre, enjeux et défis
Toutes nos formations Fondamentaux, règlementation

Formation Cybercriminalité et Cyberguerre, enjeux et défis

Séminaire
Durée : 2 jours
Réf : BYR
Prix  2020 : 1990 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

La cybercriminalité est une menace grandissante sur la société. Les cybercriminels agissent de n'importe où pour s'attaquer aux infrastructures des entreprises. La question abordée dans ce cours ne sera pas de savoir si votre organisme sera attaqué mais de se préparer, détecter, anticiper et gérer les cybercrises.

Objectifs pédagogiques

  • Connaître les dangers et identifier les sources de menaces
  • Comprendre les risques et les enjeux de sécurité
  • Détecter les intrusions et réagir face aux malveillances
  • Savoir organiser une riposte efficace, utile et graduée
  • Planifier son plan de crise face à la cyberguerre

Méthodes pédagogiques

Présentation magistrale avec faits et incidents de sécurité réels et récents et jurisprudence en France et en Europe.
PROGRAMME DE FORMATION

Cybercriminalité dans l'actualité

  • Données sensibles : cyber vols, espionnage.
  • Nouvelle guerre froide Est/Ouest, USA/Chine.
  • Dénis de services d'envergure mondiale.
  • Hackers organisés, rôle des agences de renseignements.
  • Actualité : malwares, bots/botnets, ransomwares.
  • APT (Advanced Persistant treat), infractions aux CB, skimming.

Détecter les intrusions

  • Gestion des traces, preuves, enregistrements.
  • Détecter une activité anormale, signaler un incident.
  • Analyse et corrélation d'évènements de sécurité (SIEM).
  • Pertinence du SOC (Security Operation Center).
  • Automatiser la gestion des incidents.
  • Tests d'intrusion, mesure d'anticipation incontournable.
  • Recourir à une société spécialisée de détection des incidents.

Organiser la riposte

  • Recherche et collecte de preuves.
  • Déclarer un incident, préparer sa communication de crise.
  • Rôle des CERTs.
  • Cellule de crise : organiser, gestion de la crise.
  • Gestion des vulnérabilités et patch management.

Ordre étatique face à la cybercriminalité

  • Cyber délits (France, Europe) : quel dispositif répressif ?
  • Rôle de l’ANSSI (France) et de l’ENISA (Europe).
  • Gestion de la preuve : recevabilité, collecte sur Internet.
  • Directive européenne Network and Information Security (2018).
  • Règlement Européen « cyber security Act » (2019).
  • Loi de Programmation Militaire (2016).
  • Rôle des états et de l’Europe : lois, directives et règlements.

Les bonnes pratiques types OIV / OSE

  • Gouvernance de la cybersécurité : rôles, responsabilités, implication des métiers dans la gestion des risques.
  • Défense en profondeur : politique de contrôle d'accès, gestion des comptes à privilège.
  • Gestion des incidents de cybersécurité : politique de détection, réaction.

Le Maintien en Condition de Sécurité

  • Politique de gestion des vulnérabilités, traitement (correctif).
  • Périmètres sensibles : gestion des mises à jour.
  • Déclaration des attaques subies.
  • Prestataires certifiés obligatoires (PDIS, PRIS).
  • Audit de sécurité par l'ANSSI, recours aux auditeurs certifiés (PASSI, LPM).
PDF
Participants / Prérequis

» Participants

RSSI, Fonction SSI, direction générale, DSI, juristes.

» Prérequis

Aucune connaissance particulière.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
Formations conseillées
Thème associé