Détecter et qualifier des cyber menaces

Libelle: Détecter et qualifier des cyber menaces
Code: RNCP37473BC03
Liste des compétences: Mettre en œuvre les outils d'investigation numériques appropriés pour établir une levée de doutes afin d'invalider ou de valider l'incident Contextualiser l'alerte afin d'identifier quels types de réponses à mettre en œuvre et évaluer la gravité des incidents de sécurité Mettre en place une alerte auprès de la personne concernée ou du responsable hiérarchique afin de qualifier l'action réalisée par l'utilisateur Pré qualifier la cyber menace afin d'en évaluer la nature et l'importance Proposer une série d'actions immédiates sur le système d'information pour réduire ou résoudre le problème Préconiser des recommandations aux utilisateurs pour répondre à leurs questions afin de partager de bons usages et de bonnes pratiques Contribuer à la mise en place du service de détection (SIEM, etc)
Modalités d'évaluation: Etude de cas sur la base d'un scénario proposé : 1. Rechercher les compromissions (Threat hunting) : cartographier et identifier les différentes techniques d'attaques à partir du référentiel MITRE (2 heures). 2. Proposer un plan de remédiation (3 heures) en fonction de la nature des attaques et de leur importance (mesures immédiates, recommandations et rappel des règles aux utilisateurs ; informations/alertes/propositions au niveau supérieur technique ou hiérarchique) pour l'amélioration des procédures.

Filter by resource type and property:

Items with "A comme bloc de compétence: Détecter et qualifier des cyber menaces"
Title	Class
RNCP37473	Fiche

There are no annotations for this resource.