Jour 1 - Identification et gestion des incidents cyber

Matinée – 9 h à 12 h 30

Introduction à la gestion des incidents de sécurité 

• Définition et classification des incidents cyber.

• Cycle de vie d’un incident de cybersécurité.

• Exemples d’attaques récentes et impacts sur les entreprises.

Méthodologie et outils pour la détection des incidents

• Outils de monitoring et détection des anomalies (SIEM, EDR, IDS/IPS).

• Rôles et responsabilités des équipes en charge de la réponse aux incidents.

• Identification des sources de logs et analyse préliminaire.

Après-midi – 13 h 30 à 17 h

Procédures de réponse aux incidents

• Étapes de containment, d’éradication et de récupération.

• Coordination avec les parties prenantes internes et externes (ANSSI, CERT).

• Bonnes pratiques pour documenter et escalader un incident.

Études de cas et exercices pratiques

• Étude de cas d’un ransomware et réponse associée.

• Exercice de détection d’un incident dans des logs réels.

Jour 2 - Simulation d’incident et plan de gestion de crise  

Matinée – 9 h à 12 h 30

Introduction à la gestion des incidents de sécurité

• Exercice de gestion d’incident en temps réel .

• Simulation d’une cyberattaque avec prise en charge par les participants.

• Mise en place des procédures de containment et d’éradication.

Analyse post-mortem et retour d’expérience

• Identification des erreurs et axes d’amélioration.

• Rédaction d’un rapport d’incident et plan d’action.

Après-midi – 13 h 30 à 17 h

Élaboration d’un plan de gestion de crise cyber

• Définition des rôles et responsabilités.

• Communication en interne et avec les partenaires externes.

Session de restitution et bonnes pratiques

• Synthèse des connaissances acquises.

• Bonnes pratiques et plan d’amélioration continue.