Incident de sécurité - Premières actions sur incident (3-069)

Lot 3 – Cyberdéfense – Surveillance & Détection – Référence 3-069

Formation créée le 11/12/2024. Dernière mise à jour le 19/02/2026.
Version du programme : 1

Type de formation

Présentiel

Durée de formation

6 heures (1 jour)

Incident de sécurité - Premières actions sur incident (3-069)

Lot 3 – Cyberdéfense – Surveillance & Détection – Référence 3-069


Objectif de la formation : Acquérir les bonnes pratiques et les réflexes nécessaires pour mettre en place un traitement efficace des incidents de sécurité. La formation combine théorie et travaux pratiques pour expérimenter les processus de gestion d'incidents.

Objectifs de la formation

  • Apprendre à identifier un incident de sécurité et à évaluer sa gravité.
  • Savoir mettre en place un premier traitement pour contenir l'incident.
  • Maîtriser les premières étapes pour remédier à un incident de sécurité.
  • Mettre en œuvre des bonnes pratiques pour éviter que l'incident ne se reproduise.

Profil des bénéficiaires

Pour qui
  • Responsables sécurité, analystes SOC, administrateurs systèmes, tout professionnel impliqué dans la gestion des incidents de sécurité.
Prérequis
  • Connaissances de base en cybersécurité et en gestion des systèmes d'information.

Contenu de la formation

Introduction à la gestion des incidents de sécurité (1h)
  • Définition d’un incident de sécurité.
  • Types d'incidents : attaques externes, attaques internes, erreurs humaines.
  • Cycle de gestion d'incident : identification, analyse, résolution, retour d'expérience.
Identifier et évaluer un incident de sécurité (2h)
  • Identification des signes d'un incident de sécurité.
  • Catégorisation et évaluation de la gravité de l'incident.
  • Mise en place d’un processus de triage pour prioriser les incidents.
  • Travaux pratiques : Identifier un incident simulé et évaluer son niveau de gravité.
Mettre en œuvre des actions de containment (2h)
  • Actions à mener immédiatement après avoir détecté un incident.
  • Isoler l'incident pour éviter sa propagation (réseau, système, application).
  • Notifier les équipes et parties prenantes concernées.
  • Travaux pratiques : Contenir un incident en simulant une attaque sur un environnement sécurisé.
Communication et documentation d'incidents (1h)
  • Importance de la documentation dans la gestion des incidents.
  • Utilisation d'un système de tickets ou de suivi des incidents.
  • Communication avec les parties prenantes et suivi des actions entreprises.
  • Travaux pratiques : Remplir un rapport d'incident en utilisant un modèle de documentation.

Équipe pédagogique

Professionnel expert technique et pédagogique.