Devis Demander un devis
star--3

Mise en place d'un SOC

SOC

Formation réalisée en présentiel et en distanciel. Lors de cette formation, nous vous expliquerons comment détecter des événements et des incidents de sécurité, et plus globalement, comment surveiller un système d’information avec des technologies et des processus de cyber sécurité. A l'issue de cette formation, vous serez capable de : – maîtriser les activités dans un SOC - comprendre les différences entre des incidents et des événements de sécurité - analyser des vrais et faux négatifs - détecter des cyber attaques et comment les arrêter. - utiliser un outil de détection (SPLUNK ou QRADAR) - création d’un tableau de bord et amélioration continue Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies. Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Travaux pratiques - analyse d’un évènement et d’un incident avec SPLUNK ou QRADAR - identifier les faux négatifs et comment faire baisser leur volumétrie Délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel à distance). Cette formation bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Modalités d’évaluation des acquis : — en cours de formation, par des études de cas ou des travaux pratiques — et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation Modalités d'inscription : – par email : contact@alliancecybertech.com ; – par téléphone : 01 34 90 86 77 – depuis le catalogue en ligne : https://alliancecybertech.catalogueformpro.com/

À propos de cette formation

Lille

59

À partir de 2900€ HT

3 jours

21 heures

Action de formation

Éligible OPCO

En savoir plus

Objectifs pédagogiques
  • Maîtriser les activités dans un SOC
  • Comprendre les différences entre des incidents et des événements de sécurité
  • Analyser des vrais et faux négatifs
  • Détecter des cyber attaques et comment les arrêter.
  • Utiliser un outil de détection (SPLUNK ou QRADAR)
  • Création d’un tableau de bord et amélioration continue
Contenu de la formation
  • Jour 1
    • Connaître l'organisation d'un SOC
    • Comprendre les différences entre un incident et un événement de sécurité
    • Comprendre les activités d’une analyse d’un incident et d’un évènement
  • Jour 2
    • Identifier les outils utilisés par les analystes SOC (SPLUNK et QRADAR)
    • Identifier les principales problématiques à travers des cas d'usage
    • Apprendre à détecter des faux négatifs et comment faire baisser leur volumétrie
  • Jour 3
    • Comprendre les engagements (les S.L.A)
    • Optimiser la sécurité d'un système d'information

L'organisme de formation

star--1
Alliance Cyber Technologies

Découvrir l'organisme de formation

Public concerné

  • Technicien et administrateur
  • Ingénieur réseau
  • Responsable informatique
  • Architecte
Prérequis
  • Bonne connaissance informatique
  • Bonne connaissance en cyber sécurité
  • Bonne connaissance en système et réseau
  • Certification ANSSI
  • En cas de formation intra sur site externe à Alliance Cyber Technologies, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.

Conditions d'accès

Accessibilité

Alliance Cyber Technologies met tout en oeuvre pour rendre accessible ses formations aux personnes en situation de handicap. Contactez notre référent handicap à contact@alliancecybertech.com pour nous faire part de vos besoins.

Délai d'accès

48 heures

Diplôme / Certification

  • Cette formation n'est pas certifiante.
PDF du programme Demander un devis

D'autres formations qui pourraient vous intéresser

star--2
9. ISO 27005 - Risk Manager - Avec certification
Formation réalisée en présentiel et en distanciel. La certification PECB 27005 Risk Manager est incluse dans ce programme. A l'issue de cette formation, vous serez capable de : - expliquer les concepts et principes de gestion des risques tels que définies par les normes ISO/IEC 27005 et ISO 31000. - établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005. - appliquer des processus de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005. - planifier et mettre en place des activités de communication et de consultation sur les risques. Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies. Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Cette formation bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Modalités d’évaluation des acquis : — en cours de formation, par des études de cas ou des travaux pratiques — et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation L’examen « PECB Certified ISO/IEC 27005 Risk Manager » répond aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétence suivants : — Domaine 1 Principes et concepts fondamentaux d’un système de gestion des risques liés à la sécurité de l’information — Domaine 2 Mise en œuvre d’un programme de gestion des risques liés à la sécurité de l’information — Domaine 3 Cadre de gestion des risques liés à la sécurité de l’information et processus conformément à la norme ISO/IEC 27005 — Domaine 4 Autres méthodes d’appréciation des risques liés à la sécurité de l’information Durée : 2 heures Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la liste des examens PECB (https://pecb.com/help/index.php/list-of-pecb-exams/) et les Politiques et règlement relatifs à l’examen (https://pecb.com/fr/examination-rules-and-policies). Modalités d'inscription : – par email : contact@alliancecybertech.com ; – par téléphone : 01 34 90 86 77 – depuis le catalogue en ligne : https://alliancecybertech.catalogueformpro.com/
Lille - 59
À partir de 2250€ HT
3 jours | 21 heures

Action de formation
Demander un devis
star--2
4. ISO 27001:2022 - Fondamentaux et gestion des mesures de sécurité
Formation réalisée en présentiel et en distanciel. A l'issue de cette formation, vous serez capable de : - présenter l'histoire et le contexte de la norme ISO 27001. - expliquer les principes de base et les concepts clés liés à la gestion de la sécurité de l'information. - décrire la structure et les principales sections de la norme ISO 27001. - décrire l'importance de la sécurité de l'information pour les organisations modernes. - identifier les principales menaces et vulnérabilités auxquelles les organisations sont confrontées. - expliquer les concepts de base de la gestion de la sécurité de l'information, tels que la confidentialité, l'intégrité et la disponibilité. - présenter les principes de gestion des risques de sécurité de l'information. - expliquer les clauses obligatoires et les attentes pour la conformité. Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies. Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Travaux pratiques - création d’un registre des traitements. - navigation sur le site de la CNIL et utilisation des outils. Délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel à distance). Cette formation bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Modalités d’évaluation des acquis : — en cours de formation, par des études de cas ou des travaux pratiques — et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation Modalités d'inscription : – par email : contact@alliancecybertech.com ; – par téléphone : 01 34 90 86 77 – depuis le catalogue en ligne : https://alliancecybertech.catalogueformpro.com/

10

Très bien

Lille - 59
À partir de 1590€ HT
2 jours | 14 heures

Action de formation
Demander un devis

Des Organismes de formation de confiance !

Nous recensons aujourd’hui des formations dans plus d’une 100ène de catégories et sous catégories afin d’être le plus représentatif par rapport au besoin en compétences des entreprises.

Comparer
Comparez jusqu'à 3 cours