Formation en Cybersécurité: Incident de sécurité - Premières actions sur incident (3-069) - Ascent Formation
Retour au catalogue
CYBER SÉCURITÉ
Cybersécurité

Incident de sécurité - Premières actions sur incident (3-069)

1 jour(s)6h
Niveau Intermédiaire
800 € HTHT

PRÉSENTATION

Objectif de la formation : Acquérir les bonnes pratiques et les réflexes nécessaires pour mettre en place un traitement efficace des incidents de sécurité. La formation combine théorie et travaux pratiques pour expérimenter les processus de gestion d'incidents.

OBJECTIFS OPÉRATIONNELS

Apprendre à identifier un incident de sécurité et à évaluer sa gravité.

Savoir mettre en place un premier traitement pour contenir l'incident.

Maîtriser les premières étapes pour remédier à un incident de sécurité.

Mettre en œuvre des bonnes pratiques pour éviter que l'incident ne se reproduise.

PROGRAMME DÉTAILLÉ

01

Introduction à la gestion des incidents de sécurité (1h)

1h
  • Définition d’un incident de sécurité.
  • Types d'incidents : attaques externes, attaques internes, erreurs humaines.
  • Cycle de gestion d'incident : identification, analyse, résolution, retour d'expérience.
02

Identifier et évaluer un incident de sécurité (2h)

2h
  • Identification des signes d'un incident de sécurité.
  • Catégorisation et évaluation de la gravité de l'incident.
  • Mise en place d’un processus de triage pour prioriser les incidents.
  • Travaux pratiques : Identifier un incident simulé et évaluer son niveau de gravité.
03

Mettre en œuvre des actions de containment (2h)

2h
  • Actions à mener immédiatement après avoir détecté un incident.
  • Isoler l'incident pour éviter sa propagation (réseau, système, application).
  • Notifier les équipes et parties prenantes concernées.
  • Travaux pratiques : Contenir un incident en simulant une attaque sur un environnement sécurisé.
04

Communication et documentation d'incidents (1h)

1h
  • Importance de la documentation dans la gestion des incidents.
  • Utilisation d'un système de tickets ou de suivi des incidents.
  • Communication avec les parties prenantes et suivi des actions entreprises.
  • Travaux pratiques : Remplir un rapport d'incident en utilisant un modèle de documentation.

CIBLES

Responsables sécurité, analystes SOC, administrateurs systèmes, tout professionnel impliqué dans la gestion des incidents de sécurité.

PRÉREQUIS

  • Connaissances de base en cybersécurité et en gestion des systèmes d'information.

PROCHAINES SESSIONS

22 sept.-22 sept. 2026
à ParisPrésentiel
800€
1 oct.-1 oct. 2026
Non spécifiéDistanciel
800€