FOR01 – Répondre à un incident de sécurité

PROGRAMME :

La SSI est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir et garantir la sécurité du système d’information. Ainsi, pour tout responsable d’organisation, il convient de s’assurer de la sensibilisation de ses collaborateurs mais également de la mise en place de mesures techniques efficaces et robustes afin d’éviter tout « évènement désagréable » pouvant être dramatique économiquement dans certains cas (perte de données clientes par exemple).

Le risque d’intrusion informatique ne sera jamais nul, même pour le plus sécurisé des systèmes d’information. Les incidents de sécurité sont d’ailleurs le lot quotidien de la grande majorité des entreprises qui surveillent un minimum les événements de sécurité de leur SI. Toute détection d’un événement suspect (alerte virale, comportement suspect, etc.) doit être le point de déclenchement d’une procédure de réponse à incident qu’il convient de définir, appliquer et améliorer en permanence. De l’identification de la menace à la restauration des services impactés, en passant par le confinement de l’infection et son éradication, cette formation introduit et approfondie chaque étape d’une réponse à incident en s’appuyant sur le retours d’expériences des analystes de Synetis. Elle intègre les éléments d’ordre organisationnel, tels que la gestion de cellule de crise ou l’élaboration d’une timeline, ainsi que les bases techniques nécessaires pour appréhender une investigation numérique sur des périmètres variés.