CYBERSECURITE (A DESTINATION DES IT-MANAGERS)

Sensibilisation au piratage

• Présentation de la méthodologie d’un piratage 
• Présentation d’outils utilisés lors d’un piratage 
• Démonstration d’un piratage sur un système d’information contrôlé 

→ Objectif : sensibiliser les participants à l’importance de la sécurité de l’information, attirer leur attention sur la facilité que représente un piratage ainsi que présenter les outils et les méthodes de piratage permettant de tester les infrastructures pour déceler les failles. 

Gestion du risque en cyber-sécurité

• Identification du risque
  • Identifier les risques/menaces 
  • Identifier les vulnérabilités et les failles systèmes 
  • Déceler les avantages et gains pour un pirate 
• Mitigation du risque
  • Prioriser les risques 
  • S’exercer à établir une priorité 
  • Découverte de la méthode EBIOS – Analyse de risque de l’ANSSI 

→ Objectif : permettre aux participants de déceler facilement et rapidement les risques que représentent les systèmes dont ils ont la charge. Livrer des outils leur permettant de continuer à se former sur la détection des risques après la formation. 

Sécuriser l’environnement

• La gouvernance
  • Aspect financier 
  • Les inventaires 
• Hygiène et uniformisation de la sécurité de l’information
  • Exercice de réflexion collective sur l’hygiène actuelle et l’uniformisation des politiques de sécurités de son administration 
  • Construction en groupe d’une hygiène de la sécurité de l’information portant sur :
    • Une politique des mots de passe 
    • Une politique de création des comptes 
    • Une politique de partage d’informations et de fichiers 
    • Une politique de gestion des périphériques personnels 
    • Une politique de communication 
  • Les risques en cas de non-uniformisation de la cyber-sécurité 
  • Présentation et exercice sur la sécurisation des systèmes informatiques :
    • Serveurs 
    • Postes de travail 
    • Réseaux (LAN/WAN/WI-FI) 
    • Communications 

→ Objectif : présenter l’intérêt d’établir une gouvernance, de l’appuyer avec un inventaire et s’exercer afin de comprendre la sécurisation des différents systèmes.

Gestion des incidents

• Gestion des incidents 
• Implémentation 

→ Objectif : permettre aux participants de comprendre l’intérêt de la planification pour la gestion des incidents ainsi que les aider à trouver des moyens de les implémenter. 

Détection de vulnérabilité et d’intrusion

• Outils de détection de vulnérabilité 
• Outils de détection d’intrusions 

→ Objectif : permettre aux participants de faire des audits de vulnérabilités sans avoir recours à des consultants externes, montrer des outils permettant d’opérer de la détection d’intrusions sur leurs systèmes avec un exercice pratique sur un SIEM Open-Source. 

Solutions social engineering

• Limiter les droits des utilisateurs 
• Construire des formations/sensibilisations pour les collaborateurs 

→ Objectif : permettre aux participants d’envisager des solutions IAM pour limiter les risques de social Engineering et permettre de former les collaborateurs pour éviter des attaques. 

Construction d’une politique de sécurité

• Révision sur l’uniformisation de la sécurité informatique 
• Point sur l’ISO 27001 

→ Objectif : rappeler l’intérêt de l’uniformisation de la sécurité et mettre les participants face à l’ISO 27001. 

Défendre ses propositions en matière de cyber-sécurité face à un comité de direction/ d’administration

→ Objectif : donner les arguments nécessaires aux participants afin de défendre leur politique en matière de sécurité informatique.