Axe 1 – Les fondamentaux de la cybersécurité
Durée : 14h – 2 séances
- o Définitions, concepts et acteurs de la cybersécurité
- o Identification des risques et enjeux dans l’organisation
- o Principales cyberattaques et vecteurs
- o Niveaux de criticité des incidents
- o Réglementations et normes (RGPD, NIS2, ISO, NIST, CIS…)
- o Gestion des incidents de sécurité et évaluation finale
- Evaluation Quiz final de 20 questions pour valider les acquis de la formation
Axe 2 – État de l’art du SOC
Durée : 28h – 4 séances
- o Introduction au SOC : définition, rôles, services et fonctions
- o Outils et méthodes du SIEM (ELK, Splunk, QRadar…)
- o Méthodes de détection, corrélation et analyse des incidents
- o Réponse à incident : processus et frameworks (NIST, SANS, ISO)
- o Plans de réponse, coordination et exercices pratiques
- o Veille, Threat Intelligence et synthèse
Evaluation : Etude de cas : Les méthodes de prévention et détection des cyberattaques
Axe 3 – Gestion des incidents de sécurité
Durée : 70h – 10 séances
- o Processus avancé et coordination entre SOC, SIRT et métiers
- o Gestion de crise et communication interne/externe
- o Automatisation de la détection et de la réponse via SOAR et IA
- o Analyse post-incident avancée avec IA et amélioration continue
- o Mise en place d’indicateurs de performance (MTTR, MTBF…)
- o Veille stratégique, anticipation des menaces et supervision
Évaluation finale avec mise en situation : Etudes de cas et jeux de rôle
Axe 4 – Les fondamentaux de l’investigation numérique
Durée : 7h – 1 séance
- o Analyse des causes racines (RCA)
- o Gestion méthodique des incidents
- o Méthodes et procédures d’investigation numérique
- o Initiation au Forensics (logs, disques, mémoire)
Études de cas et quiz final
Axe 5 – La gestion de crise en cybersécurité
Durée : 21h – 3 séances
- o Anticipation et préparation (PCA, PRA, cellules de crise, communication)
- o Gestion en temps réel (analyse des risques, coordination, documentation)
- o Gestion post-crise et retour d’expérience (Rex, capitalisation, amélioration)
Évaluation finale par simulation de crise
Axe 6 – Sensibilisation des équipes et amélioration continue
Durée : 14h – 2 séances
- o Communication interne/externe en cybersécurité
- o Vulgarisation des menaces et conception de campagnes de sensibilisation
- o Simulations d’attaques (crash tests internes)
- o Social War Room et surveillance des réseaux sociaux
- o Retour d’expérience et propositions d’améliorations
Exercice pratique d'amélioration d'un dispositif existant
Axe 7 – La veille en cybersécurité (OSINT)
Durée : 7h – 1 séance
- o Introduction à la veille et typologies (technique, réglementaire, concurrentielle)
- o Outils et méthodologies OSINT (Shodan, MISP, OpenCTI, flux RSS)
- o Analyse et exploitation des résultats de veille
- o Organisation et communication d’une veille efficace
- o Impact sur la sécurité organisationnelle et technique
Jeux de rôle en immersion, retour d’expérience et quiz final
