Durée: 12 mois
Nombre de leçons: 31
Rubrique: Architecte cybersécurité
1. Introduction
Au cours de cette formation, nous allons nous pencher sur les élémentsclés que constituent les infrastructures critiques de nos sociétés. Ce terme regroupe l'ensemble des installations et systèmes nécessaires au maintien des fonctions essentielles à notre société, telles que l'eau, l'électricité, les télécommunications et les services de santé.
La sécurité de ces infrastructures est donc primordiale. En effet, tout incident peut avoir des conséquences dramatiques pour la population. La gestion des incidents de sécurité visent à protéger ces infrastructures et à minimiser l'impact de tout incident potentiel.
Cet objectif nous amène à identifier les différents types d'incidents de sécurité, à comprendre comment les détecter grâce à différents signaux d'alerte et indicateurs de compromission et à adopter des méthodologies de détection adaptées.
Une fois cesIncidents identifiés, il est essentiel de se préparer à leur gestion. Cela implique la création d'un plan de réponse aux incidents, la mise en place d'une équipe dédiée à leur gestion, et le développement d'outils et technologies adaptés.
Les procédures de réponse immédiate, la contention et l'éradication des menaces, ainsi que le rétablissement et la restauration des services sont autant de mesures essentielles en réaction aux incidents de sécurité.
Après un incident, l'analyse est un élément indispensable pour tirer des leçons et éviter qu'il ne se reproduise. La collecte et la préservation des preuves, l'analyse forensique, et la rédaction d'un rapport d'incident incluant des recommandations font partie de cette phase.
Pour finir, nous aborderons le thème de la conformité et de la réglementation, avec un focus sur les normes et cadres de sécurité, les exigences légales et réglementaires, et les audits de conformité.