Type | Nombre | Durée |
---|---|---|
Cours | 8 | 01:20 |
TD | 8 | 01:20 |
Type | Coefficient |
---|---|
Contrôle Continu | 1 |
Enseignant | Type |
---|---|
Hugot Vincent | Responsable |
Mace Lorin | Responsable |
Mion Marie | Responsable |
Pasquion Remy | Responsable |
Mace Lorin | Intervenant |
Mion Marie | Intervenant |
Pasquion Remy | Intervenant |
UE | Semestre | Module |
---|---|---|
Administration réseaux et système | 6 | Sécurité Informatique |
Sécurité Informatique | 7 | Sécurité système |
Sécurité Informatique | 7 | Sécurité réseau |
Introduction à la supervision en environnement SOC : 1. Pourquoi présenter la notion de SOC. * Culture général sur la sécurité des SI * Composant essentiel de la sécurité d'une entreprise
2. Introduction au SOC
* Définition
* Enjeux
* Organisation
* Architecture
* Environnement
3. Mise en place de la supervision
- Les SIEM (et les autres outils)
- Les Framework (Mitre, ATR, React, Defense, ...)
Audit d'un système d'information 1. Introduction à l'audit des systèmes d'information 2. Réalisation de l'audit d'une plateforme virtuelle
Réponse à incident et Forensic 1. Introduction à la réponse à incident 2. Réalisation d'exercices de Forensic
Compétence | Heures Cours | Heures Pratique | Niveau Entrée | Niveau Sortie |
---|---|---|---|---|
Cyberdéfense | 3 | 3 | 0 | 1 |
Mise en place d'un outil de supervision de type SIEM ou LMS, génération d'événements et analyse des données | ||||
Analyse post-mortem (Forensic) | 2 | 3 | 0 | 2 |
Forensic et IR | ||||
Tests d’intrusion | 3 | 2 | 0 | 1 |
Audit d'un Système d'information |
Ref. | Verbe | Description | Niveau |
---|---|---|---|
C1_1 | identifier | Identifier des points bloquants lors de la mise en place d'un SOC de test et proposer / implémenter des solutions | 1 |
C1_2 | analyser | Analyser des informations collectées dans les logs | 2 |
C1_4 | définir | Définition d'une architecture SOC de base | 1 |