Pourquoi y participer ?
Cette formation vous permettra de développer les compétences de vos collaborateurs et ainsi permettre une mise en conformité 3CF.
Pour qui cette formation est-elle adaptée ?
- Les salariés d’un service informatique / industriel d’une structure évoluant dans le secteur aérien
Les objectifs pédagogiques
Gestion de la sécurité du SI
- Comprendre les exigences pour établir, documenter et maintenir un SMSI conforme aux normes en vigueur.
- Acquérir les compétences nécessaires pour planifier, conduire et rapporter des audits internes et externes du SMSI.
- Apprendre à identifier, évaluer et traiter les risques de sécurité de l’information au sein de l’organisation.
- Distinguer incidents et crises en cybersécurité, appliquer des mesures urgentes, analyser, traiter et documenter les incidents de sécurité, ainsi que gérer efficacement une crise.
Sécurité opérationnelle
- Acquérir les notions fondamentales de la cybersécurité appliqués à un SI bureautique.
- Connaître les menaces existantes en matière de sécurité des SI bureautiques.
- Savoir reconnaître les situations à risques potentiels.
- Connaître les problématiques liées à l’architecture des réseaux complexes ainsi que les solutions associées.
- Savoir et choisir et appliquer les bonnes mesures de sécurité.
- Acquérir les bons réflexes pour participer activement à la protection des systèmes d’information.
Sécurité des systèmes industriels
- Acquérir les notions fondamentales de la cybersécurité industrielle.
- Savoir adapter la protection à la menace et aux contextes-contraintes techniques et organisationnelles.
- Savoir identifier les comportements à risques.
- Comprendre les vulnérabilités majeures de cybersécurité industrielle ainsi que les risques associés.
- Pouvoir déterminer les risques inhérents à une architecture, solutions ou situations basées sur des contextes techniques ou organisationnels réels.
- Pouvoir mettre en œuvre un programme de sécurité adapté à un système d’information industriel.
Approche pédagogique
- Les concepts théoriques sont illustrés par des exemples issus d’une étude de cas
- Les exercices pratiques reposent sur des études de cas, intégrant des mises en situations et des discussions.
Prérequis
- Expérience au sein d‘une DSI
- Bonne connaissance général des SI
- Notions de base en sécurité
Plus d’information
Programme de la formation
Gestion de la sécurité du SI
Module 1 : Gestion des risques et SMSI
Gestion des risques cybersécurité :
- Présentation des réglementations en vigueur (LPM, NIS, RGPD, 3CF).
- Enjeux cybersécurité (menaces, risques).
- Méthodologie de la gestion de risques : EBIOS Risk Management.
- Cas Pratique sur une système de vidéosurveillance.
Mise en place d’un SMSI :
- Définition d’un SMSI.
- Démarche de mise en place d’un SMSI.
Module 2 : Audits et gestion d’incidents
Audit interne d’un SMSI :
- Audit d’un système de management.
- Contrôle de conformité.
- Contrôle d’efficacité.
- Audit interne.
- Audit de certification.
Gestion des incidents de sécurité :
- Incident vs crise.
- Détection de l’incident.
- Mesures urgentes à mettre en place.
- Analyse post incident.
- Traitement des incidents de sécurité.
- Bilan et retour d’expérience.
Gestion de crise
Sécurité opérationnelle
Module 1 : Théorie de la sécurisation d’un SI bureautique
- Durcissement de l’active directory.
- Administration sécurisée.
- Maintien en condition de sécurité des systèmes d’information.
- Authentification et contrôle d’accès aux systèmes d’information.
- Paramétrage fin et durcissement des systèmes d’information.
- Cloisonnement réseau.
- Journalisation.
- Sauvegarde.
Module 2 : Cas pratiques
- Identifier les vulnérabilités d’un lab : PingCastle, BloudHound, HardenAD, Harden365, OpenVAS, Burp, nmap.
- Savoir sécuriser un SI d’entreprise à travers un cas d’étude : appliquer les mesures de sécurité techniques, proposer une architecture sécurisée, avoir une approche concrète pour durcir les composants systèmes & réseaux.
Sécurité des systèmes industriels
Module 1 : Théorie
- Rappel des règlementations en vigueur.
- Introduction à la cybersécurité.
- Enjeux cybersécurité pour les équipements industriels.
- Exemples de cyberattaques sur les systèmes industriels.
- Mesures de protection contre les cyberattaques : maintient en conditions de sécurité, durcissement, support amovible, chiffrement, gestion de secret, sécurité physique, intégration de la sécurité dans les projets.
Module 2 : Cas pratiques
- Sécurisation d’une architecture type d’un SI industriel.
Taux de satisfaction de cette formation
100% (MAJ 29/02/2024)
Tarif
Le tarif dépend d’un certain nombre de paramètres, tels que par exemple le nombre de participants. Nous contacter pour plus d’information.
Accessibilité
Cette formation est accessible aux personnes à mobilité réduite.