Sécurité SI

Retour

Cybercriminalité

Formation « Cybercriminalité - Enjeux et défis »

  • 2 Jours
  • 7 h par jour
  • REF: 3-SE-CYED
  • Partager :
2.990 € Prix de la formation HT par personne

LES TENDANCES DE LA CYBERCRIMINALITE

  • L'évolution de la cybercriminalité en France et dans le monde
  • L'impact économique de la cybercriminalité
  • Le modèle économique "Hacking as a Service" Caractéristiques o Coûts o Usages
  • Panorama de la cybercriminalité et sophistication des techniques d'attaques
  • Tendances des attaques
  • Données sensibles, leaks et espionnage
  • Le Darknet et son rôle dans la cybercriminalité et la cyberguerre
  • Les cryptomonnaies o Comment ça marche ? o Sont-elles réellement anonymes ? o Quel rôle jouent-elles dans le financement des opérations cybercriminelles ?
  • Internet : nouveau terrain de jeux de la guerre froide
  • Hackers organisés, rôle des agences de renseignements
  • Les groupes APT (Advanced Persistent Threat) : Shadow Brokers, Equation Group, APT28, Lizard Squad, LulzSec... o Comment les reconnaître o Les traquer o S'en protéger • La menace des réseaux télécoms : la 5G et ses enjeux en cybersécurité
  • L'IoT : un poison long pour le cadre de la cybersécurité
  • Etude de cas

CYBERCRIMINALITE ET ATTAQUES

  • Les attaques contre o Les individus : cyber-extorsion, intimidation, usurpation d'identité... o Les acteurs économiques : espionnage industriel, DDoS, fraude financière, sabotage... o Les infrastructures critiques (OIV) : APT, DDoS, attaques ICS / SCADA o La collectivité : cyberterrorisme, déstabilisation politique, hacktivisme, djihadisme 2.0...
  • Etude de cas

GESTION DES CYBERATTAQUES

  • Gestion des logs : une mine d'or pour les organismes
  • Processus de gestion des incidents
  • Analyse et corrélation d'évènements de sécurité
  • Pertinence du SOC (Security Operation Center)
  • Automatiser la gestion des incidents
  • Les plans de continuité d'activité
  • Tests d'intrusion, mesure d'anticipation incontournable
  • Les exercices Red, Blue et Purple Teaming
  • Recourir à une société spécialisée de détection des incidents
  • Le modèle Security as a Service est-il vraiment efficace ?

GESTION D'INCIDENTS ET RIPOSTE FACE A UNE CYBERATTAQUE

  • La notion de preuve dans le monde informatique
  • Recherche, collecte et structuration de preuves
  • Méthodologie de gestion d'incidents
  • Les CERT (Computer Emergency Response Team) : des organismes qui facilitent la tâche
  • Le cadre juridique des ripostes à une cyberattaque
  • Organiser et gérer une cellule de crise
  • Importance de la veille en cybersécurité
  • Gestion des vulnérabilités et patch management
  •  

IDENTIFIER LES ACTEURS DE LA LUTTE CONTRE LA CYBERCRIMINALITE

  • Cyber-délits en France et Europe : quel dispositif ?
  • Les services spécialisés du Ministère de l'Intérieur o OCLCTIC o BEFTI o IRCGN o BFMP o DGSI...
  • Le rôle spécifique de l'ANSSI, la CNIL, l'ARJEL et l'ENISA
  • Directive européenne : Network and Information Security
  • Règlement européen : Cybersecurity Act
  • Loi de programmation militaire (2016)
  • Les organismes de l'Union européenne
  • Les associations
  • Les entreprises privées au service de la lutte contre la cybercriminalité o Editeurs o Constructeurs o FAI o Editeurs de services en ligne o Fournisseurs Cloud...
  •  

LES BONNES PRATIQUES TYPES OIV / OSE

  • Gouvernance de la cybersécurité
  • Défense en profondeur
  • Gestion des incidents de cybersécurité
  •  

LES MEILLEURES PRATIQUES POUR MAITRISER LA SECURITE D'UN SI

  • Politique de gestion des vulnérabilités, traitement
  • Modèle desécurité en "château-fort"
  • Prestataires certifiés obligatoires (PDIS, PRIS)
  • Audit de sécurité par l'ANSSI
  •  Auditeurs certifiés (PASSI, LPM) o RETRO INGENIERIE
  • Connaître les tendances de la cybercriminalité
  • Gérer des cyberattaques
  • Maîtriser les incidents et riposter face à une cyberattaque
  • Identifier les acteurs de la lutte contre la cybercriminalité
  • Aborder les bonnes pratiques types OIV / OSE
  • Appréhender les meilleures pratiques pour maîtriser la sécurité d'un SI.

RSSI, professionnels IT ayant une fonction SSI, membres de la direction générale, DSI, juristes.

Pas de prérequis spécifiques.

  • Formateurs experts du domaine, ayant travaillés dans le domaine de la cybersécurité.
  • 1 ordinateur par stagiaire, 1 support de cours version papier ou numérique par stagiaire, 1 PC formateur relié au vidéo projecteur, 1 tableau blanc, 1 feuille de présence à la demi-journée.
  • Tout au long de la formation, des évaluations formatives sont réalisées. A l'issue de la formation, une validation des acquis par le formateur a lieu ainsi qu’une évaluation à chaud réalisée par le stagiaire. Modalités d'évaluation
  • En amont de la formation - Audit par téléphone par nos commerciaux et formateurs - Tests d'auto-positionnement avant l'entrée en formation par le biais de questionnaire Au cours de la formation
  • Exercices pratiques et mises en situation professionnelle pour valider la compréhension de chaque notion abordée dans le programme de cours.
  • En fin de formation - Validation des acquis par le formateur ou via un questionnaire renseigné par les stagiaires - Evaluation qualitative par les participants à l’issue de la formation via un questionnaire de satisfaction accessible en ligne.
  • Une attestation de fin de formation reprenant les objectifs de formation est également remise aux stagiaires puis signée par le formateur.
  • Modalités d’inscription : Inscription possible jusqu’à la veille de la formation, sous réserve de places disponibles, en nous contactant au 01 56 59 33 00 ou par mail formation@sii.fr
  • Modalités particulières/ Nos formations sont accessibles aux personnes en situation de handicap. Renseignez-vous auprès de notre référente handicap au 01 56 59 33 00 ou par mail pedagogie@feeleurope.com
Dates

Formations associées

AGINIUS

153 avenue d'Italie

PARIS - Paris (75)

Prochaines formations
Toutes les dates de ce centre
Infos centre

CHOISIR SII Learning:

C’est choisir la force d’un réseau national avec une capacité d’intervention dans 100 villes et 50 centres en France.

C’est choisir la compétence avec plus de 600 formateurs experts dans leurs domaines et une offre de formation de plus de 600 programmes standards.

C’est choisir un réseau assurant une réelle capacité logistique avec plus de 200 salles équipées et une capacité d’accueil de 2000 stagiaires par jour.

C’est choisir une équipe dynamique, disponible et réactive, à l’écoute de vos besoins.

SII Learning : notre expertise au service de vos ambitions.