Formation Cybersécurité Décembre 2021

Consulter les plannings de nos formations distanciel et présentiel prévue cet hiver avec nos partenaires. Cliquez sur un titre de formation ou sur une date pour accéder au programme détaillé.

Semaine du 6 Décembre 2021

ESS27 – Essentiels ISO27001 & ISO27002   en 100% Distanciel   

Du 06 au 07-12-2021

Les Objectifs de la formation Essentiels ISO27001 & ISO27002 : 

– Management de la SSI
– Historique des normes ISO27
– Panorama des normes ISO27
– Présentation détaillée de la norme ISO27001
– Gestion des risques
– Mesures de sécurité
Présentation de la norme ISO27002
Gestion des mesures de sécurité
Implémentation des mesures de sécurité et PDCA
Documentation des mesures de sécurité
Audit des mesures de sécurité
Autres référentiels de mesures de sécurité
– Certification ISO27001

SPLUNK – Formation SPLUNK 

Du 06 au 08-12-2021

Les Objectifs de la formation splunk :

–  Utiliser Splunk pour collecter, analyser et générer des rapports sur les données

–  Enrichir les données opérationnelles à l’aide de recherches et de flux

–  Créer des alertes en temps réel, scriptées et d’autres alertes intelligentes afin de détecter les incidents de sécurité  

SECULIN – Sécurité Linux   

Les Objectifs de la formation Seculin : 

Du 06 au 10-12-2021

– Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux

–  Réduire ou éliminer les risques sur les systèmes Linux

– Configurer les services courant pour qu’ils soient robustes avant mise en production (Apache,BIND, …)

– S’assurer de l’intégrité des données sur les serveurs Linux

– Maîtriser les outils permettant de répondre aux incidents de sécurité

–  Améliorer ses connaissances des procédures, bonnes pratiques et outils de sécurité du monde Unix

ISO27004 – Indicateurs et tableaux de bord de la cybersécurité   

 08-12-2021

Les Objectifs de la formation indicateurs et tableaux de bord de la cybersécurité: 

  • Comprendre ce qu’est un indicateur, ce en quoi il est nécessaire à une gestion efficace de la sécurité de l’information, comment en faire un outil de communication vis-à-vis de toutes les parties prenantes, comment mettre en place des tableaux de bord adaptés à un contexte
  • Savoir concevoir des indicateurs pertinents et réalistes dans le contexte de son organisme
  • Savoir concevoir des indicateurs conformes aux exigences de la norme ou du référentiel suivi
  • Savoir tirer des informations utiles des indicateurs en produisant des tableaux de bord pour surveiller et améliorer un SMSI, pour prouver sa conformité et améliorer la SSI, et pour communiquer.

ISO27035 / Gestion des incidents de sécurité   

Du 10-12-2021

Les Objectifs de la formation gestion des incidents de sécurité : 

  • Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT).

  • – Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité.
    Apprendre à organiser son processus de gestion des incidents de sécurité.

Semaine du 13 Décembre 2021

ISO27LI – ISO 27001 Lead Implementer   

Du 13 au 17-12-2021

Les Objectifs de la formation Lead Implementer : 

  • Apprendre à mettre en œuvre la norme ISO27001 et les guides associés
  • Apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients : les processus à mettre en place, le dimensionnement et l’organisation du projet, etc.

REVERSE1 – Rétroingénierie de logiciels malfaisants   

Du 13 au 17-12-2021

Les Objectifs de la formation Rétroingénierie de logiciels malfaisants : 

– Qualifier la menace d’un logiciel malfaisant

– Savoir mettre en place d’un laboratoire d’analyse des logiciels malfaisants et préparer l’outillage
d’analyse

 – Analyser de manière statique et dynamique le comportement de logiciels malfaisants

 – Apprendre l’architecture x86

– Savoir identifier les structures logiques (boucles, branchement&hellip)

– Savoir identifier des motifs utilisés par les logiciels malfaisants en analysant le code

– Analyser la mémoire

– Savoir contourner les techniques d’autoprotection  

ISO27RM – ISO 27005 Risk Manager   

Du 15 au 17-12-2021

Les Objectifs de la formation ISO Risk Manager : 

  • Avoir les acquis nécessaires pour établir une analyse des risques avec les méthodes EBIOS 2010 et EBIOS RM.

Déploiement d’un soc (Security Opération Center)

 

Le SOC est l’équipement permanent de surveillance et de surveillance de votre SI. Le SOC peut maintenir une sécurité élevée, le SOC ne mène pas d’analyse des risques, n’organise pas de gestion de crise et ne conçoit pas de plans de continuité d’activité.

Partie 1 : 

Section 1 – Introduction à la cybersécurité

Section 2 – Définition et approche stratégique

Section 3 – Le déploiement d’un SOC

Section 4 – La technologie SIEM

Section 5 – Le LAB

Partie 2 : 

Section 7 – Le Firewall

Section 8 – Mise en place du Firewall TP

Partie 3

Section 9 – Présentation des types de détections systèmes

Section 10 – Mettre en place son IDS Suricata

Partie 4

Section 11 – Présentation de ELK

Section 12 – ElasticSearch

Section 13 – Logstash

Section 14 – Kibana

Section 15 – Détection d’intrusion et remontée d’alertes sur l’active directory

Section 16 – TP final

Méthodes pédagogiques

Formation distanciel et présentiel notre formation est décomposée en séquences qui respectent une progression pédagogique et agissent sur les trois niveaux d’apprentissage :

savoir, savoir-faire et motivation. Notre approche alterne apports théoriques, exercices pratiques et/ou études de cas utilisant des méthodes d’animation actives et permettant une meilleure compréhension des concepts et une appropriation accélérée.

Pour plus de renseignements , consulter la page suivante :  EP Formation