Formation 3CF

M

Pourquoi y participer ?

Cette formation vous permettra de développer les compétences de vos collaborateurs et ainsi permettre une mise en conformité 3CF.

Pour qui cette formation est-elle adaptée ?

  • Les salariés d’un service informatique / industriel d’une structure évoluant dans le secteur aérien

Les objectifs pédagogiques

Gestion de la sécurité du SI
  • Comprendre les exigences pour établir, documenter et maintenir un SMSI conforme aux normes en vigueur.
  • Acquérir les compétences nécessaires pour planifier, conduire et rapporter des audits internes et externes du SMSI.
  • Apprendre à identifier, évaluer et traiter les risques de sécurité de l’information au sein de l’organisation.
  • Distinguer incidents et crises en cybersécurité, appliquer des mesures urgentes, analyser, traiter et documenter les incidents de sécurité, ainsi que gérer efficacement une crise.
Sécurité opérationnelle
  • Acquérir les notions fondamentales de la cybersécurité appliqués à un SI bureautique.
  • Connaître les menaces existantes en matière de sécurité des SI bureautiques.
  • Savoir reconnaître les situations à risques potentiels.
  • Connaître les problématiques liées à l’architecture des réseaux complexes ainsi que les solutions associées.
  • Savoir et choisir et appliquer les bonnes mesures de sécurité.
  • Acquérir les bons réflexes pour participer activement à la protection des systèmes d’information.
Sécurité des systèmes industriels
  • Acquérir les notions fondamentales de la cybersécurité industrielle.
  • Savoir adapter la protection à la menace et aux contextes-contraintes techniques et organisationnelles.
  • Savoir identifier les comportements à risques.
  • Comprendre les vulnérabilités majeures de cybersécurité industrielle ainsi que les risques associés.
  • Pouvoir déterminer les risques inhérents à une architecture, solutions ou situations basées sur des contextes techniques ou organisationnels réels.
  • Pouvoir mettre en œuvre un programme de sécurité adapté à un système d’information industriel.

Approche pédagogique

  • Les concepts théoriques sont illustrés par des exemples issus d’une étude de cas
  • Les exercices pratiques reposent sur des études de cas, intégrant des mises en situations et des discussions.

Prérequis

  • Expérience au sein d‘une DSI
  • Bonne connaissance général des SI
  • Notions de base en sécurité

Plus d’information

Programme de la formation

Gestion de la sécurité du SI

Module 1 : Gestion des risques et SMSI

Gestion des risques cybersécurité :

  • Présentation des réglementations en vigueur (LPM, NIS, RGPD, 3CF).
  • Enjeux cybersécurité (menaces, risques).
  • Méthodologie de la gestion de risques : EBIOS Risk Management.
  • Cas Pratique sur une système de vidéosurveillance.

Mise en place d’un SMSI :

  • Définition d’un SMSI.
  • Démarche de mise en place d’un SMSI.

Module 2 : Audits et gestion d’incidents

Audit interne d’un SMSI :

  • Audit d’un système de management.
  • Contrôle de conformité.
  • Contrôle d’efficacité.
  • Audit interne.
  • Audit de certification.

Gestion des incidents de sécurité :

  • Incident vs crise.
  • Détection de l’incident.
  • Mesures urgentes à mettre en place.
  • Analyse post incident.
  • Traitement des incidents de sécurité.
  • Bilan et retour d’expérience.

Gestion de crise

Sécurité opérationnelle

Module 1 : Théorie de la sécurisation d’un SI bureautique

  • Durcissement de l’active directory.
  • Administration sécurisée.
  • Maintien en condition de sécurité des systèmes d’information.
  • Authentification et contrôle d’accès aux systèmes d’information.
  • Paramétrage fin et durcissement des systèmes d’information.
  • Cloisonnement réseau.
  • Journalisation.
  • Sauvegarde.

Module 2 : Cas pratiques

  • Identifier les vulnérabilités d’un lab : PingCastle, BloudHound, HardenAD, Harden365, OpenVAS, Burp, nmap.
  • Savoir sécuriser un SI d’entreprise à travers un cas d’étude : appliquer les mesures de sécurité techniques, proposer une architecture sécurisée, avoir une approche concrète pour durcir les composants systèmes & réseaux.
Sécurité des systèmes industriels

Module 1 : Théorie

  • Rappel des règlementations en vigueur.
  • Introduction à la cybersécurité.
  • Enjeux cybersécurité pour les équipements industriels.
  • Exemples de cyberattaques sur les systèmes industriels.
  • Mesures de protection contre les cyberattaques : maintient en conditions de sécurité, durcissement, support amovible, chiffrement, gestion de secret, sécurité physique, intégration de la sécurité dans les projets.

Module 2 : Cas pratiques

  • Sécurisation d’une architecture type d’un SI industriel.

Taux de satisfaction de cette formation

Tarif

Le tarif dépend d’un certain nombre de paramètres, tels que par exemple le nombre de participants. Nous contacter pour plus d’information.

Accessibilité

Cette formation est accessible aux personnes à mobilité réduite.