Résumé
Approche experte de la cybersécurité incluant analyse d’attaques, architecture sécurisée, gouvernance, gestion des incidents et mise en place d’un plan de sécurité complet. Vision stratégique et opérationnelle pour responsables et référents.
Public cible
- Référents informatiques.
- Responsables de service.
- Administrateurs internes.
- Personnes en charge de la protection de l’entreprise.
- Power users.
Objectifs pédagogiques
Le participant sera capable de:
- Analyser une attaque et son impact.
- Construire un plan de cybersécurité complet.
- Élaborer une politique interne de sécurité.
- Gérer les incidents et y répondre efficacement.
- Mettre en place des méthodes de chiffrement avancées.
- Définir une gouvernance cybersécurité.
Contenu détaillé
1. Analyse d’attaque et évaluation des risques
- Méthodes d’analyse (Kill Chain, MITRE ATT&CK).
- Typologie des attaquants.
- Scénarios réels.
2. Architecture de sécurité avancée
- Segmentation réseau.
- Sécurité du cloud avancée.
- Chiffrement des flux et bases de données.
3. Gouvernance et politique interne
- Rôles et responsabilités.
- Procédures, chartes et règles internes.
- Conformité (RGPD, sécurité des données).
4. Gestion des incidents
- Détection.
- Contention.
- Analyse forensique de base.
- Communication interne et externe.
5. Outils avancés
- Gestionnaires d'identité.
- Outils anti-intrusion.
- Monitoring et journalisation.
6. Plan de continuité et reprise d’activité
- PCA / PRA.
- Processus critiques.
- Scénarios de crise.
Durée: 8 heures