Cyberintelligence pour les infrastructures critiques

Des dizaines de millions de personnes dépendent des services d'infrastructure critiques, ce qui en fait une cible de choix pour un adversaire. Pour réussir, il est essentiel de bien comprendre les risques liés aux infrastructures critiques, les types d'attaques les plus probables, et le développement et l'utilisation de renseignements sur les cybermenaces pour renforcer la sécurité. Cette discipline est utile dans tous les secteurs d'activité et a un impact sur de nombreuses entreprises et leurs employés.

Ce cours fournit aux participants les connaissances et les compétences nécessaires pour identifier, évaluer et atténuer les cybermenaces qui pèsent sur les infrastructures critiques. Il aborde le paysage des menaces, les normes et les bonnes pratiques pertinentes, ainsi que le rôle de la cybersécurité dans le renforcement de la sécurité et de la résilience. Les participants découvriront les outils et les méthodes d'attaque, les techniques de modélisation des menaces et les stratégies de réponse aux incidents spécifiques aux environnements de technologies opérationnelles (OT) et de systèmes de contrôle industriel (ICS).

Prérequis : les participants doivent avoir une compréhension pratique des principes de base de la sécurité des informations, une compréhension générale du renseignement sur les menaces, et avoir été exposés à des systèmes de contrôle industriels et à la technologie opérationnelle.

À l'issue de ce cours, les participants doivent :

• Comprendre l'historique de la sécurité OT/ICS, les tendances d’aujourd’hui et le champ des menaces actuelles
• Comprendre l'évolution de la surface d'attaque des infrastructures critiques, des systèmes de contrôle industriel/technologie opérationnelle (ICS/OT) et de la connectivité de l'Internet industriel des objets (IIoT) basée sur le cloud
• Connaître les failles inhérentes aux systèmes OT et les méthodes d'attaque courantes contre les infrastructures critiques
• Appliquer MITRE ATT&CK® aux ICS et cartographier les compromis historiques de l'OT par le biais d'exercices pratiques
• Exploiter les informations sur les cybermenaces pour identifier et atténuer de manière proactive les risques pour les infrastructures critiques
• Comprendre l'intérêt du partage d'informations entre les organisations et de la collaboration entre les secteurs pour protéger les infrastructures critiques

Personnel informatique, analystes du renseignement sur les cybermenaces, analystes de la sécurité et autres personnes qui soutiennent les organisations utilisant des technologies opérationnelles, des systèmes de contrôle industriel et des infrastructures critiques.

Cours en présentiel ou en ligne avec formateur.

• Deux jours (formation en personne)
• Trois jours (formation virtuelle)

Les participants devront disposer d'un ordinateur portable et d'une connexion Internet stable.