Objectifs

Cette formation intensive de 10 jours est conçue pour fournir une compréhension complète de SearchInform Risk Monitor, de la collecte de données à la gestion des incidents en passant par la conformité et l'optimisation du système. Les participants sortiront de cette formation avec les compétences nécessaires pour gérer efficacement les risques de sécurité dans leur organisation.

Public

Professionnels de la Sécurité Informatique :

• Analystes en cybersécurité
• Administrateurs de sécurité
• Responsables de la sécurité des systèmes d’information (RSSI)
• Consultants en sécurité informatique

Techniciens et Administrateurs Réseaux :

• Administrateurs réseaux
• Techniciens systèmes et réseaux
• Ingénieurs systèmes

Responsables IT et Chefs de Projets :

• Directeurs des systèmes d'information (DSI)
• Responsables IT
• Chefs de projets en sécurité informatique

Auditeurs et Compliance Officers :

• Auditeurs IT
• Auditeurs internes et externes
• Responsables de la conformité

Consultants et Formateurs :

• Consultants en sécurité des systèmes d’information
• Formateurs en cybersécurité

Développeurs et Intégrateurs :

• Développeurs travaillant sur des projets de sécurité
• Intégrateurs de solutions de sécurité

Toute personne intéressée par la cybersécurité et la gestion des risques :

• Étudiants en informatique et cybersécurité
• Professionnels souhaitant se reconvertir dans le domaine de la sécurité informatique

Pré-requis

Les participants doivent posséder les connaissances et compétences suivantes :

1. Connaissances de Base en Informatique et Réseaux :

   • Compréhension des concepts de base des réseaux informatiques (TCP/IP, DNS, DHCP, etc.).
   • Connaissance des systèmes d’exploitation (Windows, Linux).

2. Expérience en Sécurité Informatique :

   • Connaissance des principes de la sécurité informatique et des bonnes pratiques.
   • Expérience avec des outils et techniques de sécurité (antivirus, pare-feu, IDS/IPS, etc.).

3. Compétences en Administration Systèmes :

   • Expérience dans l’administration et la gestion de systèmes et serveurs.
   • Capacité à configurer et gérer des solutions de sécurité sur des systèmes d’exploitation divers.

4. Compétences en Analyse et Gestion des Risques :

   • Connaissance des méthodes et outils d’analyse des risques informatiques.
   • Capacité à interpréter les résultats de l’analyse de risques et à proposer des mesures de mitigation.

5. Connaissance de Base des Concepts de SIEM (Security Information and Event Management) :

   • Compréhension des concepts de base du SIEM.
   • Expérience avec au moins une solution SIEM est un plus.

6. Compétences en Utilisation des Bases de Données :

   • Connaissance des bases de données et capacité à exécuter des requêtes SQL de base.
   • Compréhension de la gestion des journaux et de leur analyse.

7. Notions en Compliance et Réglementation :

   • Connaissance des principales normes et réglementations en matière de sécurité informatique (ISO 27001, GDPR, etc.).

8. Anglais Technique :

   • Capacité à comprendre des documents techniques en anglais.

Post-Formation

Méthodes

La formation en Cybersécurité Risk Monitor SearchInform adoptera une méthode mixte pour garantir une compréhension approfondie et pratique des concepts enseignés. Les méthodes suivantes seront utilisées :

1. Cours Théoriques : Présentation des concepts fondamentaux et avancés de la cybersécurité, gestion des risques, et utilisation des outils SearchInform.

2. Démonstrations Pratiques : Les formateurs effectueront des démonstrations en direct des fonctionnalités et des configurations des outils SearchInform.

3. Ateliers Pratiques : Les participants auront des sessions de travaux pratiques pour appliquer les connaissances théoriques sur des cas réels et des simulations.

4. Études de Cas : Analyse de scénarios réels pour comprendre les défis et les solutions en matière de cybersécurité.

5. Discussions et Échanges : Sessions interactives où les participants peuvent poser des questions, partager des expériences et discuter des meilleures pratiques.

6. Exercices et Évaluations : Exercices réguliers et évaluations pour mesurer la compréhension et la progression des participants.

7. Support et Coaching : Assistance continue et coaching personnalisé pour aider les participants à résoudre les problèmes spécifiques et à approfondir leur compréhension.

Cette approche intégrée assure que les participants acquièrent à la fois des connaissances théoriques et des compétences pratiques essentielles pour la gestion de la sécurité de l'information et la surveillance des risques avec SearchInform.

Programme

Jour 1: Introduction et Présentation Générale

Matinée:

• Accueil des participants et présentation de la formation.
• Introduction à la cybersécurité et à l'importance de la gestion des risques.
• Présentation générale de SearchInform Risk Monitor et de ses fonctionnalités.

Après-midi:

• Installation et configuration initiale du logiciel.
• Présentation de l'interface utilisateur et des principales fonctionnalités.

Jour 2: Collecte et Analyse des Événements

Matinée:

• Collecte des événements à partir de différentes sources (Active Directory, EventLog, SearchInform RM agents, etc.).
• Configuration des sources de données et intégration avec d'autres systèmes.

Après-midi:

• Analyse des événements collectés.
• Utilisation des filtres et des options de tri pour une analyse efficace.

Jour 3: Gestion des Règles

Matinée:

• Configuration des règles par défaut.
• Création, configuration et suppression des règles personnalisées.

Après-midi:

• Règles de corrélation d'événements.
• Utilisation de scripts PowerShell pour des règles avancées.

Jour 4: Surveillance en Temps Réel et Alertes

Matinée:

• Configuration de la surveillance en temps réel.
• Définition et gestion des alertes.

Après-midi:

• Études de cas sur la gestion des alertes.
• Simulation de scénarios d'incidents.

Jour 5: Rapports et Tableau de Bord

Matinée:

• Création et personnalisation de rapports.
• Utilisation des tableaux de bord pour une vue d'ensemble des activités.

Après-midi:

• Exemples de rapports spécifiques à la conformité.
• Exportation et impression des rapports.

Jour 6: Archivage et Rétention des Données

Matinée:

• Stratégies d'archivage des données.
• Configuration des politiques de rétention.

Après-midi:

• Récupération des données archivées.
• Études de cas sur la gestion des archives.

Jour 7: Sécurité et Conformité

Matinée:

• Paramètres de sécurité avancés.
• Conformité aux réglementations locales et internationales.

Après-midi:

• Exemples de mise en conformité.
• Audits de sécurité et conformité.

Jour 8: Support Technique et Assistance

Matinée:

• Gestion des incidents et support technique.
• Utilisation des ressources et de l’assistance SearchInform.

Après-midi:

• Formation continue et mise à jour du logiciel.
• Études de cas sur le support technique.

Jour 9: Optimisation et Bonnes Pratiques

Matinée:

• Optimisation de la performance du système.
• Bonnes pratiques pour la gestion des risques.

Après-midi:

• Retours d'expérience et partage de bonnes pratiques.
• Discussions interactives sur les défis rencontrés.

Jour 10: Examen et Certification

Matinée:

• Révision des principaux concepts abordés pendant la formation.
• Préparation à l’examen de certification.

Après-midi:

• Passage de l’examen de certification.
• Remise des certificats et clôture de la formation.

Environnement

Les participants doivent également avoir accès à un ordinateur portable avec les droits administratifs nécessaires pour installer et configurer des logiciels de sécurité, ainsi qu'une connexion internet stable pour accéder aux ressources de formation en ligne et aux sessions pratiques.

Mot-clés

Cybersécurité, Risk Monitor, SearchInform, Analyse des Risques, Gestion des Incidents, SIEM (Security Information and Event Management), Surveillance des Systèmes, Détection des Menaces, Réponse aux Incidents, Gestion