Programme GESTION DE PROJET ET MANAGEMENT INFORMATIQUE Mise à jour : Octobre 2023 Tarifs Inter : 850€ HT/jour/pers. Tarifs Intra / sur mesure : nous consulter Délais : nous consulter Moyens d’encadrement : formateur spécialiste du domaine Cybercriminalité dans l’actualité • Données sensibles : cyber vols, espionnage • Dénis de services d’envergure mondiale • Hackers organisés, rôle des agences de renseignements • Actualité : malwares, bots/botnets, ransomwares • APT (Advanced Persistant Treat), infractions aux CB, skimming Détecter les intrusions • Gestion des traces, preuves, enregistrements • Détecter une activité anormale, signaler un incident • Analyse et corrélation d’évènements de sécurité (SIEM) • Automatiser la gestion des incidents • Tests d’intrusion, mesure d’anticipation incontournable • Recourir à une société spécialisée de détection des incidents Organiser la riposte • Recherche et collecte de preuves • Déclarer un incident, préparer sa communication de crise • Rôle des CERTs • Cellule de crise : organiser, gestion de la crise • Gestion des vulnérabilités et patch management Ordre étatique face à la cybercriminalité • Cyber délits (France, Europe) : quel dispositif répressif ? • Rôle de l’ANSSI (France) et de l’ENISA (Europe) • Gestion de la preuve : recevabilité, collecte sur Internet • Directive européenne Network and Information Security (2018) • Règlement Européen « cyber security Act » (2019) • Rôle des états et de l’Europe : lois, directives et règlements Les bonnes pratiques types OIV / OSE • Gouvernance de la cybersécurité : rôles, responsabilités, implication des métiers dans la gestion des risques • Défense en profondeur : politique de contrôle d’accès, gestion des comptes à privilège • Gestion des incidents de cybersécurité : politique de détection, réaction Le maintien en Condition de Sécurité • Politique de gestion des vulnérabilités, traitement (correctif) • Périmètres sensibles : gestion des mises à jour • Déclaration des attaques subies • Prestataires certifiés obligatoires (PDIS, PRIS) • Audit de sécurité par l’ANSSI, recours aux auditeurs certifiés (PASSI, LPM) Cybercriminalité Référence : GPMI20 Public RSSI, Fonction SSI, Direction générale, DSI, Juristes Pré-requis Aucune connaissance particulière Objectifs pédagogiques Être capable de : • Connaître les dangers et identifier lessources de menaces • Comprendre les risques et les enjeuxde sécurité • Détecter les intrusions et réagir faceaux malveillances • Savoir organiser une riposte efficace,utile et graduée • Planifier son plan de crise Moyens pédagogiques et techniques Explications théoriques et exercices pratiques pour mise en situation rapide Évaluation et documents fournis • Document d’évaluation de satisfaction • Attestation de présence • Exercices pratiques de validation des acquis sous contrôle du formateur Lieu : • Centre de formation Konica Minolta • Site client (nous consulter) Durée totale : 2 jours (14 heures) Nombre de participants : 8 maximum 192 Voir notre catalogue KONICA MINOLTA BUSINESS SOLUTIONS FRANCE
RkJQdWJsaXNoZXIy MTEzMjA=