IFT505 - Planification et prévention en sécurité des TI

Cible(s) de formation

Comprendre et mettre en place un processus de gestion des incidents. Gérer des vulnérabilités et appliquer une approche proactive contre les cyberattaques. Établir des métriques d’évaluation de la sécurité.

Contenu

Introduction au concept d'incident/réaction, à la communication et à l’importance d’avoir un plan préétabli; gestion des incidents (plan d’action et de communication); gestion des mises à jour : pourquoi, comment, outils; détection et journaux : comment mettre en place une solution efficace, mais aussi compréhension des outils, leur détection par signatures et comportement réseau ou hôte; suivi et trace d’une intrusion; gestion de risques : niveaux de service, rapports et métriques pour l'évaluation d'une stratégie de gestion des incidents. Prévention de l’hameçonnage; logiciel d'extorsion ou rançongiciel (ransomware); intervention d’une équipe de sécurité (développeurs et administrateurs de système); prévention, réaction et introduction de mesure de désescalades postincident (incident/réaction); intervention dans un environnement mobile.