Morgan'Training Center

Risques et menaces des systèmes d’information

Durée : 2 jours
Pré-requis : Aucun pré requis

Objectifs du cours

Les systèmes d’information des entreprises sont des cibles privilégiées d’attaques informatiques. Il est donc nécessaire de pouvoir anticiper les problèmes induits par de telles actions. Ce module propose de vous enseigner l’évaluation et l’identification de risques et de menaces externes pour définir les mesures à mettre en œuvre en cas d’attaque ou d’intrusion.

Public concerné

Ce cours s’adresse plus particulièrement aux responsables de systèmes d’information et aux administrateurs mais également à toutes les personnes impliquées dans la sécurité du système d’information.

Contenu du cours

Généralités

  • Définition de la sécurité des systèmes d’information
  • Définition de risque et de menace

Identification des risques

  • Lister les données à protéger
  • Lister les services indispensables
  • Estimer les coûts de potentielles attaques

Menaces

  • Profil d’attaquants
  • Type d’attaques :
    • Immobilisation des services
    • Récupération d’informations
    • Atteinte à la réputation
  • Mise en place des attaques
    • DoS/DDoS
    • Spyware
    • APT
    • Ransomware
    • Spam
    • Spear fishing
    • Social engineering
    • Intrusion
    • Déphasage de site web

Identification d’attaques

  • Analyse du réseau
  • Comportement du SI
  • Analyse de l’évolution du marché

Quelques notions de protection

  • Protections techniques :
    • Architecture
    • Configuration
    • Mise à jour
  • Sensibilisation des collaborateurs

Conclusion

  • Savoir analyser les risques
  • Savoir analyser les menaces
  • Savoir gérer des attaques
  • Savoir répondre à une intrusion