ESEC 2407 - Détecter et contrer les attaques ciblant l'infrastructure

mer. 12 nov. - mar. 2 déc.

E-Secure - Genève

E-Secure Sàrl

Descriptif du cours Ce cours est conçu pour les professionnels de la sécurité ainsi que les équipes informatiques qui souhaitent renforcer leurs compétences en sécurité dans la compréhension du cyberenvironnement et des mesures d'anticipation et de compréhension à mettre en œuvre au sein de leur entreprise. Choisir des solutions techniques de surveillance et de protection en vue de détecter et de contrer les attaques ciblant les systèmes, les réseaux et les applications d'une organisation et les mettre en service.   Objectifs du cours Définir, en tenant compte de la situation des menaces, les indicateurs, signatures et motifs pertinents pour détecter des attaques contre l'infrastructure informatique d'une organisation. Étudier des solutions de surveillance et de protection et de durcissement pour la détection d'attaques. Étudier dans le cadre de la protection des données, la journalisation des données concernées dans les solutions de surveillance et de protection. Intégrer les solutions de surveillance et de protection dans un système de gestion des événements et des informations de sécurité (SIEM). Méthodes pédagogiques Études de cas réels pour appliquer les concepts théoriques. Public cible Ce cours s'adresse tant aux équipes informatiques qu'aux experts en sécurité informatique, responsables de la sécurité des systèmes d'information (RSSI), ainsi que tout professionnel du domaine de la sécurité en charge de projets au sein de son entreprise. Module intégré au Brevet Fédéral Suisse de Cyberspécialiste (BFS CSS).   Prérequis ESEC 2408 - Devenir responsable de la sécurité des SI   Déroulé du cours Un premier cours de 4h en présentiel (date de démarrage de la formation) Quatre séances de 2 h en Teams sur 2 semaines Une séance finale de 4h en Présentiel ou Distanciel