Gérer les incidents de sécurité

Profil du formateur

Yannick Vollenberg est spécialiste en cybersécurité et fondateur de Vollenberg Inc. , une entreprise québécoise spécialisée en cybersécurité. Il est diplômé de l'université Polytechnique Montréal, en cybersécurité des réseaux informatiques. Il est dans le domaine des TI depuis une trentaine d'années, il maîtrise le côté technique de la sécurité informatique, ainsi que les volets tactiques et stratégiques de la sécurité.

Descriptif de la formation

Le vieil adage qui dit « qu’on en parle en bien ou en mal, l’important c’est qu’on en parle » ne s’applique plus à l’ère des cyberattaques et des incidents de cybersécurité médiatisés. Personne ne veut se retrouver sous les projecteurs après avoir perdu des données confidentielles aux mains de cybercriminels. Ce cours a été conçu précisément pour vous éviter ce cauchemar.

Objectifs de la formation

Ce cours permettra aux participants de se préparer à d’éventuelles cyberattaques afin d’en atténuer les impacts et accroître la cyber-résilience d’une organisation. En réduisant le temps de réponse au minimum, on évite le pire. La protection de l’information et la continuité des opérations sont au coeur de ce cours axé sur la pratique.

Au programme

Connaître son réseau

Se préparer au pire – élaboration de scénarios catastrophe

Cybermenaces

Étude de cas

Analyse de risques

Services infonuagiques

Cyberattaques

Surveillance de réseau

Détection d’anomalie, triage et escalade

Cycle de gestion d’incidents

Élaboration d’un plan de réponse aux incidents

Mise en œuvre du plan de réponse aux incidents

Encadrement pédagogique ou méthodologie

Cette formation intensive comprend une partie théorique et une partie pratique. Les participants vont travailler sur des scénarios réalistes et utiliser des outils permettant de gérer les incidents de cybersécurité, de la préparation à la reprise des activités, en passant par la détection d’incident, le confinement, l’analyse et la résolution de l’incident. Des environnements virtuels vont être utilisés pour les simulations. Ils seront accessibles à distance et les participants pourront aussi en télécharger une version qu’ils pourront utiliser localement et conserver après la formation. Au terme de la formation, chaque participant aura un coffre d’outils, la documentation pertinente et l’expérience pratique pour appliquer les connaissances nouvellement acquises dans une entreprise.

Préalable à la formation

S'initier à la cybersécurité

Au terme de la formation, le participant sera en mesure de

Catégoriser les actifs informationnels sur son réseau

Prioriser les actions à prendre en cas d’incident

Identifier des menaces

Détecter et analyser des anomalies et intrusions

Appliquer efficacement les étapes du cycle de gestion d’incidents de cybersécurité

Communiquer efficacement en réponse à un incident

Clientèle visée

Administrateurs de réseaux

Gestionnaires d’entreprises

Gestionnaires en cybersécurité

Travailleurs autonomes

Toute personne désirant comprendre comment réagir promptement à un incident de sécurité

Outils nécessaires

Ordinateur avec accès internet et webcam.