Playbook de conception d'un programme de renseignement sur les cybermenaces

Cette formation de six heures présente une approche en quatre phases pour créer un programme de renseignement sur les cybermenaces de A à Z. Les participants apprendront à concevoir, créer, exploiter et améliorer les opérations de renseignement. Ils bénéficieront également de l'expertise combinée de plus d'une douzaine de consultants Mandiant Intelligence à temps plein, et recevront des conseils sur la manière d'allouer des ressources, de s'équiper et de mesurer les performances de manière adéquate. La formation est divisée en trois cours d'environ deux heures chacun :

1. Concevoir et créer un programme de renseignement sur les cybermenaces
2. Implémenter un programme de renseignement efficace
3. Optimiser un programme de renseignement sur les cybermenaces efficace

Ce cours suppose que les participants comprennent les termes et concepts de base du renseignement, y compris les suivants :

• La définition d'une menace, son impact sur les opérations informatiques et les dommages qu'elle peut causer aux entreprises
• Les rôles et fonctions de base dans le domaine de la cybersécurité, tels que le centre des opérations de sécurité (SOC), la réponse aux incidents, la gestion des failles, ainsi que les fonctions exécutives, y compris le responsable de la sécurité des informations (RSSI) et le directeur de la technologie (CTO)

À la fin de ce cours, vous saurez :

• créer la charte d'un programme de renseignement sur les cybermenaces ;
• élaborer une feuille de route stratégique pour créer votre programme de renseignement sur les cybermenaces ;
• identifier les compétences de base requises pour les analystes en menaces ;
• évaluer et répondre aux besoins des personnes concernées ; 
• élaborer un processus permettant de développer des produits de renseignement adaptés et à jour ;
• identifier les besoins technologiques de votre programme de renseignement sur les cybermenaces et déterminer comment hiérarchiser ses fonctionnalités les plus importantes ;
• mesurer l'efficacité de votre programme par rapport aux objectifs de l'entreprise à l'aide d'indicateurs clés de performance et de métriques ;
• analyser les écarts de capacités pour améliorer et optimiser le programme, y compris avec des solutions d'IA générative.

Ce cours a été conçu par des professionnels du renseignement pour des professionnels du renseignement, mais la plupart des rôles axés sur la sécurité en tireront également profit. Les décisionnaires ou les cadres habilités à structurer et à modifier les opérations essentielles de cybersécurité (quelle que soit l'efficacité opérationnelle actuelle) peuvent également en bénéficier.

Formation à la demande

6 heures (environ 2 heures par cours)

Formation à la demande accessible 24h/24 et 7j/7 à partir d'un navigateur Web standard

Pour suivre ce cours, les participants doivent disposer d'un ordinateur ou d'un appareil mobile connecté à Internet.