Risques et menaces des systèmes d'information

Objectifs du cours :

Les systèmes d’information des entreprises sont des cibles privilégiées d’attaques informatiques. Il estdonc nécessaire de pouvoir anticiper les problèmes induits par de telles actions. Ce module propose de vous enseigner l’évaluation et l’identification de risques et de menaces externes pour définir les mesures à mettre en oeuvre en cas d’attaque ou d’intrusion.

Pré-requis :

Aucun.

Public

Ce cours s’adresse plus particulièrement aux responsables de système d’information et aux administrateurs mais également à toute personne impliquée dans la sécurité du système d’information.

Contenu du cours :

• Généralités

• Définition de la sécurité des systèmes d'information
• Définition de risque et de menace

• Identification des risques

• Lister les données à protéger
• Lister les services indispensables
• Estimer les coûts de potentielles attaques

• Menaces

• Profil d'attaquant

• Type d'attaques

• Immobilisation des services
• Récupération d'informations
• Atteinte à la réputation

• Mise en place des attaques

• DoS/DDos
• Spyware
• APT
• Ransomware
• Spam
• Spear fishing
• Social engineering
• Intrustion
• Déphasage de site web

• Identification d'attaques

• Analyse du réseau
• Comportement du SI
• Analyse de l'évolution du marché

• Quelques notions de protection

• Protections techniques

• Architecture
• Configuration
• Mise à jour

• Sensibilisation des collaborateurs

• Conclusion

• Savoir analyser les risques
• Savoir analyser les menaces
• Savoir gérer des attaques
• Savoir répondre à une intrusion