NOTE: Formation en présentiel au Centre des Congrès de Québec

Description

La sécurité de votre organisation vous tient à cœur, mais vous possédez des ressources limitées ? Établir des fondations solides est nécessaire afin d’optimiser le temps de vos employés et d’assurer que ceux-ci puissent se concentrer sur ce qui est le plus important, protéger votre organisation et vos clients.

Lors de cette formation, nous aborderons les différentes fonctions nécessaires afin d’assurer une bonne cyberdéfense, les différents rôles que devront assumer les ressources et établirons ensemble un plan des prochaines étapes afin de gagner en maturité.

Une multitude d’aspects seront exposés durant cette formation de 2 jours, entre autres :

• La structure lors de la mise en place jusqu’à une augmentation de la maturité ; (Fonctions, rôles, équipes, etc.)
• Les différents profils et l’importance de l’humain ;
• La gestion des cyberincidents et la communication/coordination avec l’organisation ;
• Les événements, détections, alertes et cyberincidents : comprendre le vocabulaire ;
• Les solutions technologiques nécessaires ;
• La documentation et l’importance des rapports/activités post-incidents ;
• L’utilisation des cadres de références connus ;
• Les cas d’usage et création de règles de détection ;
• Le cycle de vie/révision des différents éléments/processus ;
• Le renseignement sur les cybermenaces, la chasse aux menaces et les données ouvertes ;
• Plan de réponse aux cyberincidents ;
• Le rôle de l’équipe de cyberdéfense opérationnelle dans la protection des actifs de l’organisation ;
• Et plusieurs autres !

À qui s’adresse la formation?

Cette formation s’adresse principalement aux PME qui comptent actuellement un ou quelques employés assurant leur cyberdéfense opérationnelle et qui doivent s’assurer d’optimiser au maximum l’utilisation de leurs ressources autant humaines que financières.

Bien que nous parlerons principalement de stratégie et de concept, nous partagerons également des exemples concrets qui pourront faciliter la compréhension des éléments mentionnés lors de la formation. (Solutions technologiques, documentation, procédures, cas d’usage, etc.)

Cette formation se veut interactive, les participants seront encouragés à poser leur question et échanger sur leurs expériences ou défis afin que nous puissions être en mesure de partager nos connaissances et tous en tirer profit.

Inclus:

• 1 Billet Hackfest (assister aux conférences, villages Beginner CTF, etc.)
• Nourriture (dîner et café)

Non-inclus:

• Billet CTF (Classique ou Pro)

LOGISTIQUE

• Matériel: BYOD (Bring your own device).

SYLLABUS

1ère journée

9h00 – 12h00

• Introduction et mise en contexte
• Terminologie et concepts de base (Qu’est-ce que la cyberdéfense opérationnelle?)
• Les différents rôles et capacités d’affaires requises pour assurer une bonne cyberdéfense opérationnelle
• L’importance de l’humain et les profils requis
• Plan de formation adapté aux besoins
• Les objectifs et attentes de l’organisation
• Le plan de réponse aux cyberincidents
• La divulgation aux différents régulateurs (selon les secteurs) et un aperçu de la loi 25

13h00 – 16h00

• Standardiser le service, le niveau de sévérité et la prise en charge des événements de cybersécurité
• Type de menaces ciblant les organisations et exemples concrets
• Les cas d’usage et leur cycle de vie
• Le cycle de vie d’un cyberincident
• Les différents périmètres à couvrir et les angles morts
• La balance entre les opérations et la cybersécurité (l’appétit pour le risque)
• Les rapports exécutifs et l’importance de bien communiquer avec l’organisation (cyberincidents, post-mortem, menaces imminentes, etc.)

2ème journée

9h00 – 12h00

• La centralisation des journaux et des événements de cybersécurité (et plus encore…)
• L’utilisation des cadres de références dans vos outils
• Les intégrations avec les solutions de cybersécurité
• Le rôle de la cyberdéfense opérationnelle dans la protection des actifs de l’organisation et son périmètre
• Utiliser les outils à notre disposition pour optimiser la réponse aux cyberincidents

13h00 – 16h00

• Intégrer la gestion des vulnérabilités à son programme de cyberdéfense opérationnelle
• La chasse aux menaces et la proactivité
• Les renseignements sur les cybermenaces
• La menace interne
• Évaluation de sa maturité selon des cadres de références
• Préparer le terrain pour l’automatisation
• Récapitulatif des deux journées de formation

Biographie

Jean-François Brouillette

La carrière de Jean-François a débuté dans la gestion de systèmes informatiques il y a un peu plus d’une dizaine d’années avant de se spécialiser en cybersécurité. Il a passé quelques années à agir à titre de consultant et à répondre à des situations de crises à travers le monde dans des organisations d’envergures lors de cyberattaques. Jean-François s’est ensuite joint à l’équipe de la Banque Nationale du Canada afin d’appuyer leur équipe de cyberdéfense et aider à faire progresser la pratique de réponse aux cyberincidents. Fondateur de Cyber Formation Québec, il désire promouvoir le partage de connaissance en cybersécurité avec les passionnés et l’ensemble des professionnels en TI en fournissant du contenu francophone de qualité.”