Formation Incident First Responder
Informations générales
Objectifs
Après ce cours, vous serez capable de :
- Acquérir les réflexes pour mettre sur les rails un bon traitement d’incident de sécurité.
Public
Ce cours s'adresse avant tout aux personnes suivantes :
- Correspondants sécurité
- Responsables sécurité opérationnels
- Administrateurs système et réseau
Prérequis
Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :
- Connaissances systèmes Linux/Windows
- Connaissances réseau (TCP/IP, modèle OSI)
- Connaissances sécurité
Programme de la formation
Animée par un expert technique reconnu, cette formation permet aux participants d'obtenir un panorama de la cybercriminalité et de comprendre le déroulement d'une attaque informatique ciblée. Les différentes étapes de l'attaque sont présentées : de la prise d'information jusqu'à la prise totale de contrôle du système d'information de la cible.
Typologie des incidents de sécurité
Phase de réponse sur incident
L’art du triage
Actions d’urgence
Les réflexes opérationnels
Les bons outils
Les interdits
Mise en situation
Méthode pédagogique
Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.
Méthode d'évaluation
Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.
Mis à jour le 19/01/2023