Formation en Cybersécurité: Incident de sécurité - Premières actions sur incident (3-069) - Ascent Formation
Retour aux formations
Cybersécurité

Incident de sécurité - Premières actions sur incident (3-069)

1 jour(s)6h

Description

Objectif de la formation : Acquérir les bonnes pratiques et les réflexes nécessaires pour mettre en place un traitement efficace des incidents de sécurité. La formation combine théorie et travaux pratiques pour expérimenter les processus de gestion d'incidents.

Objectifs pédagogiques

  • Apprendre à identifier un incident de sécurité et à évaluer sa gravité.
  • Savoir mettre en place un premier traitement pour contenir l'incident.
  • Maîtriser les premières étapes pour remédier à un incident de sécurité.
  • Mettre en œuvre des bonnes pratiques pour éviter que l'incident ne se reproduise.

Public concerné

Responsables sécurité, analystes SOC, administrateurs systèmes, tout professionnel impliqué dans la gestion des incidents de sécurité.

Prérequis

Connaissances de base en cybersécurité et en gestion des systèmes d'information.

Déroulé du programme

1

Introduction à la gestion des incidents de sécurité (1h)

1h
  • Définition d’un incident de sécurité.
  • Types d'incidents : attaques externes, attaques internes, erreurs humaines.
  • Cycle de gestion d'incident : identification, analyse, résolution, retour d'expérience.
2

Identifier et évaluer un incident de sécurité (2h)

2h
  • Identification des signes d'un incident de sécurité.
  • Catégorisation et évaluation de la gravité de l'incident.
  • Mise en place d’un processus de triage pour prioriser les incidents.
  • Travaux pratiques : Identifier un incident simulé et évaluer son niveau de gravité.
3

Mettre en œuvre des actions de containment (2h)

2h
  • Actions à mener immédiatement après avoir détecté un incident.
  • Isoler l'incident pour éviter sa propagation (réseau, système, application).
  • Notifier les équipes et parties prenantes concernées.
  • Travaux pratiques : Contenir un incident en simulant une attaque sur un environnement sécurisé.
4

Communication et documentation d'incidents (1h)

1h
  • Importance de la documentation dans la gestion des incidents.
  • Utilisation d'un système de tickets ou de suivi des incidents.
  • Communication avec les parties prenantes et suivi des actions entreprises.
  • Travaux pratiques : Remplir un rapport d'incident en utilisant un modèle de documentation.

Informations

Durée

1 jour(s)

6h

Tarif

800 € HT

HT

Prochaines sessions

Formations similaires

Formation en Cybersécurité: Analyse de Malware - Fondamentaux - Ascent Formation
Cybersécurité

Analyse de Malware - Fondamentaux

3 jour(s)

2180 € HT

Formation en Cybersécurité: Analyse de Malware - Techniques avancées - Ascent Formation
Cybersécurité

Analyse de Malware - Techniques avancées

5 jour(s)

3490 € HT

Formation en Cybersécurité: Analyse inforensique réseau - Ascent Formation
Cybersécurité

Analyse inforensique réseau

5 jour(s)

3490 € HT

Formation en Cybersécurité: Architecture de sécurité SELinux (3-014) - Ascent Formation
Cybersécurité

Architecture de sécurité SELinux (3-014)

3 jour(s)

2200 € HT