Aperçu
Ce cours fournira aux étudiants les connaissances nécessaires pour préparer un plan de réponse aux incidents, comprendre comment trier et catégoriser les événements et incidents, définir les politiques appropriées, mettre en œuvre les personnes, processus et technologies nécessaires en fonction de la posture de risque de l'organisation, comprendre comment prévenir, identifier, détecter, répondre et se rétablir des incidents cybernétiques, et comment communiquer efficacement avec les cadres supérieurs pendant une réponse aux incidents. D'autres sujets abordés incluent la collecte de preuves numériques pour des poursuites potentielles ou des actions disciplinaires envers les employés, la collaboration avec les prestataires de services externes et les partenaires, et l'interface avec les forces de l'ordre.
Public Cible
Ce cours s'adresse aux personnes ayant une compréhension fondamentale de la réponse aux incidents. Les étudiants souhaitant progresser au sein d'un Centre des Opérations de Sécurité (SOC) ou ceux visant des rôles de leadership tels que gestionnaire SOC, Responsable de la Sécurité des Systèmes d'Information (RSSI) ou Directeur de la Cybersécurité bénéficieront de ce cours. De plus, ceux qui ne sont pas dans l'informatique ou la cybersécurité mais ont été impliqués dans la réponse aux incidents à un niveau superficiel (par exemple, les DSI, les ressources humaines, le service juridique, etc.) et souhaiteraient une compréhension plus approfondie devraient suivre ce cours. Si vous souhaitez comprendre comment les incidents doivent être traités et entendre des exemples réels de réponses aux incidents d'un instructeur ayant répondu à des milliers d'incidents, ce cours est fait pour vous.
Prérequis
- Une compréhension des organisations et des flux de travail informatiques et de sécurité typiques tels que les SOC, les centres d'opérations de réseau (NOC), les desks de service, les équipes de réponse aux incidents, le cadre de cybersécurité du National Institute of Standards and Technology (NIST), version 1.1.
- Une compréhension des vecteurs d'attaque courants, tels que les attaques de phishing, l'ingénierie sociale, les rançongiciels, les attaques d'applications web, entre autres. Note – une compréhension approfondie de chacun n'est pas requise, mais une compréhension générale de la manière dont une organisation est couramment compromise est nécessaire.
- Une compréhension générale des outils couramment utilisés lors d'une réponse aux incidents tels que les outils de gestion des informations et des événements de sécurité (SIEM), les capacités de criminalistique d'entreprise, les outils de détection et de réponse des terminaux (EDR), les outils de détection et de prévention des intrusions basées sur le réseau (NIDPS), les pare-feu, les outils de détection et de prévention des intrusions basées sur l'hôte (HIDPS), et les moteurs de scan de vulnérabilités.
- Une compréhension des pratiques courantes d'hygiène cybernétique telles que les 20 contrôles principaux du Center for Internet Security (CIS).
- Une compréhension de ce que sont les indicateurs de compromission (IOC) et comment ils s'appliquent lors d'une réponse aux incidents.
Objectifs du Cours
À la fin de ce cours, les étudiants devraient être capables de :
- Rédiger un plan détaillé de réponse aux incidents pour une organisation.
- Comprendre comment préparer une organisation à réussir avant de devoir répondre à un incident ou une violation.
- Comprendre les personnes, processus et technologies nécessaires pour prévenir, identifier, détecter, répondre et se rétablir d'un incident cybernétique.
- Collaborer et communiquer avec les parties prenantes internes, les fournisseurs, les partenaires et les organisations externes pendant un incident.
Programme
Enseigné par
Étiquettes
Cybrary
Cybrary
34 Cours
Cybrary
Paid Course
English
5-6 hours
On-Demand
Intermediate