Retour aux formations
Cybersécurité
Méthodologie de veille pour la cybersécurité (3-047)
3 jour(s) • 18h
Description
Objectif de la formation : Acquérir les compétences nécessaires pour rechercher, organiser, capitaliser et diffuser des informations pertinentes liées à la cybersécurité à partir de diverses sources, tout en facilitant l’usage de ces informations pour améliorer la sécurité des systèmes d’information.
Objectifs pédagogiques
- Faciliter la recherche d’informations pertinentes sur la cybersécurité, y compris l’utilisation avancée des moteurs de recherche et des outils de veille.
- Construire un référentiel de données pertinentes à partir des informations recueillies.
- Organiser, capitaliser et maintenir un référentiel utile pour la cybersécurité.
- Améliorer la communication et la diffusion de l’information entre les utilisateurs du référentiel pour une meilleure gestion de la sécurité.
Public concerné
Responsables cybersécurité
Analystes en sécurité de l’information
Chefs de projets techniques en cybersécurité
Toute personne impliquée dans la collecte, l’analyse et la diffusion d'informations relatives à la cybersécurité
Prérequis
Connaissance des principes de base de la cybersécurité.
Familiarité avec les outils informatiques et les moteurs de recherche.
Déroulé du programme
1
Techniques avancées de recherche sur le Web (3h)
3h
- Recherche avancée avec les moteurs de recherche classiques (Google, Bing) : utilisation des opérateurs, filtres, alertes.
- Exploration du Web visible et invisible : comprendre la différence et les techniques pour explorer le Web caché.
- Travaux pratiques : Recherche d’informations sur des menaces cybersécuritaires à l’aide de moteurs de recherche spécialisés et exploration du Web invisible.
2
Outils de veille et sources d'information en cybersécurité (3h)
3h
- Présentation des outils de veille : agrégateurs de flux RSS, alertes par e-mail, outils de surveillance des médias sociaux.
- Compréhension des sources fiables pour la veille en cybersécurité : blogs spécialisés, forums, sites de threat intelligence, etc.
- Travaux pratiques : Utilisation d'un outil de veille pour configurer des alertes sur des sujets spécifiques en cybersécurité.
3
Créer et structurer un référentiel de données en cybersécurité (3h)
3h
- Identifier les types d'informations essentielles à recueillir et structurer dans un référentiel.
- Gestion des métadonnées et des catégories d’information dans le référentiel.
- Travaux pratiques : Création d’un référentiel avec des données recueillies sur une menace actuelle, en utilisant un logiciel de gestion des connaissances.
4
Capitalisation des informations et mise à jour du référentiel (3h)
3h
- Techniques pour capitaliser et organiser les informations recueillies sur les menaces et vulnérabilités.
- Outils pour la gestion dynamique du référentiel : bases de données, logiciels de gestion documentaire.
- Travaux pratiques : Mise à jour et enrichissement d'un référentiel existant, ajout de nouvelles informations pertinentes.
5
Communication efficace des informations et partage des connaissances (3h)
3h
- Techniques de diffusion : rappelez-vous des meilleures pratiques pour diffuser les informations du référentiel aux bonnes parties prenantes.
- Outils collaboratifs pour partager et communiquer les informations : wikis, intranets, plateformes de gestion de documents.
- Travaux pratiques : Préparation d'une présentation des informations clés extraites du référentiel et communication aux parties prenantes.
6
Améliorer le référentiel grâce aux retours des utilisateurs (3h)
3h
- Importance du feedback pour améliorer la qualité et la pertinence du référentiel.
- Processus de collecte de feedback : enquêtes, questionnaires, entretiens.
- Travaux pratiques : Recueillir des retours d’utilisateurs sur la pertinence des informations et proposer des améliorations au référentiel.
Informations
Durée
3 jour(s)
18h
Tarif
2200 € HT
HT