Nos domaines de formation :

Formation Cybercriminalité et Cyberguerre, enjeux et défis

4,3 / 5
Séminaire
Durée : 2 jours
Réf : BYR
Prix  2018 : 1910 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

La cybercriminalité est une menace grandissante sur la société. Les cybercriminels agissent de n'importe où pour s'attaquer aux infrastructures des entreprises. La question abordée dans ce cours ne sera pas de savoir si votre organisme sera attaqué mais de se préparer, détecter, anticiper et gérer les cybercrises.

Objectifs pédagogiques

  • Connaître les dangers et identifier les sources de menaces
  • Comprendre les risques et les enjeux de sécurité
  • Détecter les intrusions et réagir face aux malveillances
  • Savoir organiser une riposte efficace, utile et graduée
  • Planifier son plan de crise face à la cyberguerre

Méthodes pédagogiques

Présentation magistrale avec faits et incidents de sécurité réels et récents et jurisprudence en France et en Europe.
PROGRAMME DE FORMATION

Cybercriminalité dans l'actualité

  • Données sensibles : Cyber vols, espionnage.
  • Nouvelle guerre froide Est/Ouest, USA/Chine.
  • Dénis de services d'envergure mondialisés.
  • Hackers organisés, rôle des agences de renseignements.
  • Actualité : malwares, bots/botnets, ransomwares.
  • APT (Advanced Persistant treat), infractions aux CB, skimming.

Détecter les intrusions

  • Gestion des traces, preuves, enregistrements.
  • Détecter une activité anormale, signaler un incident.
  • Analyse et corrélation d'évènements de sécurité (SIEM).
  • Pertinence du SOC (Security operation center).
  • Automatiser la gestion des incidents.
  • Tests d'intrusions, mesure d'anticipation incontournable.
  • Recourir à une société spécialisée de détection des incidents.

Organiser la riposte

  • Recherche et collecte de preuves.
  • Déclarer un incident, préparer sa communication de crise.
  • Rôle des CERTs.
  • Cellule de crise : organiser, gestion de la crise.
  • Gestion des vulnérabilités et patch management.

Ordre étatique face à la cybercriminalité

  • OCLCTIC, BEFTI ,DGSI, Gendarmerie Nationale/C3N.
  • SDLC, investigateurs en cybercriminalité (ICC).
  • Cyberdélits (France, Europe) : quel dispositif répressif ?
  • Vol de données sensibles (définitions/jurisprudences).
  • Investigation et contrôle des pouvoirs publics : LCEN, LOPPSI 2, LPM.
  • Gestion de la preuve : recevabilité, collecte sur Internet.
  • Directive européenne Network and Information Security.
  • Loi de Programmation Militaire (LPM), arrêtés sectoriels en France, les secteurs publics/privés concernés.

Les bonnes pratiques types Opérateur d'Importance Vitale

  • Gouvernance de la cybersécurité : rôles , responsabilités, implication des métiers dans la gestion des risques.
  • Défense en profondeur : politique de contrôle d'accès, gestion des comptes à privilège.
  • Gestion des incidents de cybersécurité : politique de détection, réaction.

Le Maintien en Condition de Sécurité

  • Politique de gestion des vulnérabilités, traitement (correctifs).
  • Périmètres sensibles : gestion des mises à jour.
  • Déclaration des attaques subies.
  • Prestataires certifiés obligatoires (PDIS, PRIS).
  • Audit de sécurité par l'ANSSI, recours aux auditeurs certifiés (PASSI, LPM).
Participants / Prérequis

» Participants

RSSI, Fonction SSI, direction générale, DSI, juristes.

» Prérequis

Aucune connaissance particulière.
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Avis vérifiés
picto avis vérifiés
Monique T. 06/09/2018
5 / 5
Animateurs très intéressants de par leur expérience et capacité de réponse sur l'actualité et la projection dans le futur proche

Gilles Z. 06/09/2018
5 / 5
Très bonne formation

Isabelle J. 06/09/2018
5 / 5
La première session était très conviviale, chacun a pu s'exprimer librement. La seconde était beaucoup plus dense mais plus précise. Les deux sessions se complétaient très bien. Je suis très satisfaite

Catherine P. 11/06/2018
4 / 5
AJOUTER UNE PAGE RECAPITULATIVE DES ACRONYNSMES DANS LA DOC.

Stéphane A. 11/06/2018
4 / 5
UN SUPPORT EN COULEUR SERAIT PREFERABLE EN PLUS DU FORMAT NUMERIQUE FOURNI SUR LA CLE USB

Marjorie H. 11/06/2018
5 / 5
LES 2 INTERVENANLS SONT TRES INTERESSANTS ET MOTIVES PAR LE SUJET. ILS MAITRISENT LE CONTENU ET LA MISE EN APPLICAT

Caroline S. 11/06/2018
5 / 5
LE DYNAMISME ET LA SYMPATHIE DES FORMATEURS SONT A SOULIGNER CONTENU TROP VASTE SUR LES REGLES SI APPLIQUEES AUX LOIS

Cyrille M. 11/06/2018
5 / 5
BONNE FORMATION

Olivier R. 11/06/2018
5 / 5
Très bien. nécessite à mon sens un premier travail et débroussaillage personnel pour apprécier au mieux.

William C. 30/11/2017
4 / 5
Conforme à mes attentes

Thierry D. 30/11/2017
4 / 5
Support papier en mode paysage serait plus lisible.

Valere J. 30/11/2017
4 / 5
La journée 1 est trop longue, elle correspond à de la "sensibilisation avancée". Elle pourrait être raccourcie et la matinée du jour 2 intégrée à la fin du jour 1.

Franck B. 30/11/2017
5 / 5
Le sujet était assez généraliste, il est donc difficile d'évaluer la pédagogie. Cependant, les exemples et les méthodes de travail exposés sont très intéressants.
Avis client 4,3 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.