Aperçu du cours
Objectif de formation : Entraîner les administrateurs et techniciens des SI à faire face à différents scénarii de cyberattaque, en fonction d’environnements types.
Prérequis
- Maîtrise de l'environnement informatique
Objectifs pédagogiques
- Mettre en place les premières actions pour limiter les dégâts
- Informer / dialoguer efficacement avec la Direction
- Solliciter les bons acteurs extérieurs
- Faciliter le fonctionnement de l’établissement en mode dégradé
- Spécifier les procédures de gestion de crise et de communication
- Assurer et anticiper la reprise
Public ciblé
- Professionnels des SI
- Équipe SSI
- Administrateurs
Programme de formation
-
Jour 1 - Compréhension des mécanismes d'attaques
-
Reconnaissance
-
Découverte de vulnérabilités
-
Ecriture/Exploit de failles
-
Exfiltration
-
Couverture des traces
-
Répartition travaux pratiques : 70% / 30%
-
-
Jour 2 - Évaluation de risques
-
Simulation réelle avec un laboratoire comprenant un Système d’Information virtualise (comprenant des serveurs, site web, système de messagerie, partage de fichiers, imprimantes, routeurs, postes de travail avec des OS reprenant ceux de l’environnement actuel du centre hospitalier…). Le but étant de mettre en pratique en situation « réelle » une phase d’attaque et une phase défense en simultanée permettant d’activer ainsi les différents Protocoles. Division en deux groupes : attaquants & défenseurs, inversement
-
Répartition travaux pratiques : 90% / 10%
-