Sécurité de l'information (CAS-InfoSec) - Parcours 3: Les domaines complémentaires de la sécurité de l’information

Les concepts liés au Big Data : les algorithmes et machine learning, réseaux neuronaux et les ambitions de l’AI seront étudiés dans ce module en tenant compte des aspects sécuritaires. Une partie importante de ce module sera consacrée à l’évolution du Cloud, conséquente de l’accroissement massif du volume de données : gestion des données, méthodes d’intégration, moyens d’analyse et logiciels de qualité seront les éléments qui seront abordés dans ce contexte dans une perspective « sécurité ».*

* sous réserve de modifications

Objectifs du cours

• Faire comprendre les enjeux et les difficultés de mise en œuvre de la politique de sécurité de l’Information (POSI) et des standards et procédures sous-jacents ;
• Partager son expérience en matière de Politiques & Procedures (P&P) ;
• Pratiquer la rédaction de P&P via des exercice.

Contenu du cours

• Principes et définitions ;
• Choix et justification des contrôles, Indicateurs financiers ;
• Structure des P&P de sécurité ;
• Rédaction et revue ;
• Publication, Communication et Eveil ;
• Mise en Œuvre ;
• Surveillance et Conformité ;
• Gestion des sanctions et litiges, application de la POSI a des tiers.

Les compétences acquises par les participant-es à l’issue du module

• Élaborer une politique de sécurité de l’information et la décliner en des standards et procédures visant en la mise en place de mesures organisationnelles et techniques justifiées et applicables ;
• Sélectionner les contrôles (mesures) de sécurité en prenant en compte leur impact sur l’organisation et leur efficacité ;
• Rédiger les documents de P&P, comprendre leur structure et les intégrer au système de gestion existant ;
• Adapter les documents de P&P à la hiérarchie et les communiquer ;
• Surveiller la conformité des règles en vigueur et rapporter à la direction ;
• Gérer les litiges et les sanctions avec les employés et les tierces partie ;
• Savoir justifier la POSI et les «investissements» associés.

Pré-requis

Modules 11, 12, 23 et 32.

Objectifs du cours

• Aborder les principales menaces et évolutions de la cybercriminalité actuelles et futures ;
• Faire découvrir les méthodologies de recherche de preuves conformes aux bonnes pratiques communément admises ainsi que leurs limitations ;
• Aborder et appréhender les concepts principaux de threat intelligence et de réponse à incident ;
• Introduire des notions de reverse engineering de malwares ainsi que sur leurs fonctionnements et dernières évolutions.

Contenu du cours

• Introduction à la cybercriminalité et à la recherche de preuves ;
• Les différents types de cybercriminalité, leurs objectifs ainsi que les techniques et les outils employés ;
• Les principes du digital forensics (méthodologies, outils, traçabilité des preuves, reporting etc.) ;
• L’évolution du digital forensics vers le proactive forensics ;
• La réponse aux incidents sous sa forme technique (incident response) et organisationnelle (incident handling) ;
• La menace que représentent les APT/malwares ainsi que les moyens de s’en prémunir, de les détecter et de les analyser ;
• L’utilité de la threat intelligence et du threat modeling ainsi que leur mise en œuvre simplifiée.

Les compétences acquises par les participant-es à l’issue du module

• Comprendre les mécanismes de la cybercriminalité et mettre en œuvre les principaux moyens de défense pour s’en protéger ;
• Maitriser les processus d’analyse forensiques ainsi que les pièges à éviter ;
• Suivre une équipe d’analystes et de comprendre et/ou de rédiger un rapport d’expertise ;
• Mettre en place une stratégie de réponse aux incidents comprenant les méthodologies, les outils et les ressources nécessaires ;
• Mettre en oeuvre une stratégie simple de veille sur les menaces (threat intelligence) et les modéliser par le biais du threat modeling ;
• Comprendre les différence entre un SOC et un CERT, ainsi que les grandes étapes de leur mise en oeuvre ;
• Comprendre les principaux enjeux et étapes de l’analyse de malwares ;
• Connaître les différentes stratégies et processus de réponse aux incidents, autant sur le plan technique (incident response) que sur le plan organisationnel (incident handling).

Pré-requis

Modules 11,12, 14, 15 et 31.

Objectifs du cours

• Aborder les enjeux de la communication des entreprises lors d’une crise ;
• Donner les outils de communication utiles pour faire face à une interview radio et télé ;
• Faire comprendre les attentes et besoins des médias lors d’une crise ;
• Gérer et protéger son image virtuelle.

Contenu du cours

• Les règles de base d’une communication efficace ;
• Les bonnes pratiques avec les journalistes ;
• Les questions les plus fréquentes posées par les médias lors de crises ;
• Ce qu’il ne faut surtout pas faire lors d’une crise ;
• Comment et pourquoi créer son propre plan de communication ;
• Quels sont les objectifs de la communication de crise ;
• Le déroulement d’une crise médiatique ;
• Les effets médiatiques et leurs retombées sur l’entreprise ;
• Transparence et rapidité sont indispensables à toute communication de crise ;
• Exercices pratiques de création d’un communiqué de presse;
• Exercices pratiques d’interviews à la radio et à la télévision ;
• L’entreprise dans le monde virtuel des réseaux sociaux et sur Internet ;
• L’e-reputation, un gage de qualité.

Les compétences acquises par les participant-es à l’issue du module

• Anticiper la communication et faire face aux médias lors d’une situation de crise ;
• Préparer une interview avec un-e journaliste et savoir se comporter face au micro ou à la caméra ;
• Gérer l’image et le son ;
• Protéger proactivement son entreprise dans le monde virtuel ;
• Savoir comment, quand et pourquoi préparer un communiqué de presse ;
• Sensibiliser les médias à ses préoccupations et développer des messages efficaces.