Gérer les incidents de sécurité
About the program
Profil du formateur
Yannick Vollenberg est spécialiste en cybersécurité et fondateur de Vollenberg Inc. , une entreprise québécoise spécialisée en cybersécurité. Il est diplômé de l'université Polytechnique Montréal, en cybersécurité des réseaux informatiques. Il est dans le domaine des TI depuis une trentaine d'années, il maîtrise le côté technique de la sécurité informatique, ainsi que les volets tactiques et stratégiques de la sécurité.
Descriptif de la formation
Le vieil adage qui dit « qu’on en parle en bien ou en mal, l’important c’est qu’on en parle » ne s’applique plus à l’ère des cyberattaques et des incidents de cybersécurité médiatisés. Personne ne veut se retrouver sous les projecteurs après avoir perdu des données confidentielles aux mains de cybercriminels. Ce cours a été conçu précisément pour vous éviter ce cauchemar.
Objectifs de la formation
Ce cours permettra aux participants de se préparer à d’éventuelles cyberattaques afin d’en atténuer les impacts et accroître la cyber-résilience d’une organisation. En réduisant le temps de réponse au minimum, on évite le pire. La protection de l’information et la continuité des opérations sont au coeur de ce cours axé sur la pratique.
Au programme
Connaître son réseau
Se préparer au pire – élaboration de scénarios catastrophe
Cybermenaces
Étude de cas
Analyse de risques
Services infonuagiques
Cyberattaques
Surveillance de réseau
Détection d’anomalie, triage et escalade
Cycle de gestion d’incidents
Élaboration d’un plan de réponse aux incidents
Mise en œuvre du plan de réponse aux incidents
Encadrement pédagogique ou méthodologie
Cette formation intensive comprend une partie théorique et une partie pratique. Les participants vont travailler sur des scénarios réalistes et utiliser des outils permettant de gérer les incidents de cybersécurité, de la préparation à la reprise des activités, en passant par la détection d’incident, le confinement, l’analyse et la résolution de l’incident. Des environnements virtuels vont être utilisés pour les simulations. Ils seront accessibles à distance et les participants pourront aussi en télécharger une version qu’ils pourront utiliser localement et conserver après la formation. Au terme de la formation, chaque participant aura un coffre d’outils, la documentation pertinente et l’expérience pratique pour appliquer les connaissances nouvellement acquises dans une entreprise.
Préalable à la formation
Au terme de la formation, le participant sera en mesure de
Catégoriser les actifs informationnels sur son réseau
Prioriser les actions à prendre en cas d’incident
Identifier des menaces
Détecter et analyser des anomalies et intrusions
Appliquer efficacement les étapes du cycle de gestion d’incidents de cybersécurité
Communiquer efficacement en réponse à un incident
Clientèle visée
Administrateurs de réseaux
Gestionnaires d’entreprises
Gestionnaires en cybersécurité
Travailleurs autonomes
Toute personne désirant comprendre comment réagir promptement à un incident de sécurité
Outils nécessaires
Ordinateur avec accès internet et webcam.
Course Attestation and Professional Development