Retour au calendrier
Surveillance de Sécurité

Choisissez une date

Aucune date future n'est prévue pour le moment pour cette formation.

Partager cette formation


Surveillance de sécurité des systèmes d’information

EN LIGNE
3 h
0,3 UEC *

Dans un monde de plus en plus connecté, la maîtrise de la sécurité de son entreprise passe par en mesurer le niveau. Les challenges dont doivent faire les responsables des technologies de l’information ou bien les analystes et ingénieurs sécurité sont énormes: ne pas être aveugle face aux menaces de sécurité et être capable de maîtriser le niveau de risque acceptable.

Contexte

Surveiller la sécurité du système d’information est une étape obligatoire pour mesurer et contrôler le niveau de sécurité.
Cette formation revoit les règles de bon usage dans la gestion des évènements de sécurité. Elle définit ou redéfinit les principes de centre d’opération de la sécurité (SOC) et de module de gestion centralisée des alertes (SIEM). Et ce, pour un nouveau projet ou une solution existante. La formation permet de revoir les détails des principes d’alarme et d’incident de sécurité avec un historique et un état des lieux.

Clientèle visée

Les techniciens ou ingénieurs en systèmes d’information ayant des connaissances globales ou dédiées, réseaux ou système ; auditeurs et gestionnaires souhaitant mieux comprendre et valider les mécanismes de surveillance de la sécurité.

Objectif

À la fin de cette formation, le participant sera en mesure :

  • d’approfondir sa compréhension des différents éléments nécessaires à la surveillance de sécurité de l’entreprise ;
  • d’initier ou de revoir un projet de mise en place d’un module centralisé de gestion des alertes de sécurité ;
  • de monter un tableau de bord de sécurité de son entreprise et de fournir des rapports périodiques ;
  • de valider la configuration d’un SIEM et le fonctionnement du centre d’opération de la sécurité (SOC).

Déroulement

  1. Introduction et définition
  2. Historique des solutions de SIEM et critères d’évaluation
  3. Évènement de sécurité : définition, gestion, tableaux de bord de la sécurité, etc.
  4. Bon usage des SIEMs:
    • surveillance en temps réel ;
    • enquête numérique.
  5. SOC – SIEM : Pièges à éviter
  6. Validation du bon fonctionnement d’un SOC ou d’un SIEM

Particularité

L’expérience de participation à la classe virtuelle est optimale lorsque les participants ont accès à un micro et à une webcam.

 

FORMATEUR(S)

AUBERGIER Cyrille

Architecte et analyste senior de sécurité depuis plus de 20 ans dans les domaines des surveillances des réseaux et des systèmes d'information, expert en conformité des obligations légales d'un opérateur de télécommunication, mais aussi dans le domaine de la gestion des incidents et de la sécurité globale des technologies de l'information. Cyrille Aubergier est également chargé de cours à Polytechnique Montréal au programme de certificat pour les cours suivants :

  • CF201 (Enquête d’une transaction électronique)
  • CY140 (Piratages informatiques, intérim)
  • CR300 (Introduction à la cybersécurité)

Choisissez une date



AUTRES FORMATIONS SUR LE MÊME THEME