Cybersécurité Collaborateurs IT

École / School: ERAP

Thématique PGSP: Mission transversale : Renforcer la cybersécurité et ancrer le développement et l’expertise des technologies de l’information et de la communication

Thématique PRF: Formations TIC, réseaux sociaux et cybersécurité (tous publics)

Lieu de la formation: Brusafe

Type de formation: Formation continue

Fréquence: A la demande

Echéances par année: Au catalogue

Modalités pratiques: En présence

Durée en heures: 24h

Conditions de gratuité: Par souci d’utilisation optimale du subside, la gratuité ne sera accordée qu’aux agents ayant respecté les conditions de présence requises par le cadre légal et/ou réglementaire organisant la formation, le cas échéant. A défaut de cadre légal, ou si le cadre légal ne prévoit pas de conditions de présence, le pourcentage minimum de présence est fixé à 75% de la durée de la session. Pour chaque agent qui n’atteindrait pas le pourcentage de présence requis, sauf en cas d’absence dûment justifiée dans les 15 jours ouvrables suivant la fin de la session (petit chômage tel que prévu dans l’A.R. du 28/08/1963 accompagné d’un justificatif officiel, congé de maladie octroyé par certificat médical ou grève de l’agent prouvée par une attestation de gréviste), l’administration / organisation bénéficiaire susmentionnée se verrait facturer le prix individuel plein de la formation. Ce prix est consultable sur le site internet de l’ERAP : www.erap-gsob.brussels. L’ERAP s’engage à prévenir immédiatement l’administration / organisation bénéficiaire susmentionnée des absences qu’elle constaterait en cours de session. Tout désistement devra être communiqué avant les 15 jours ouvrables précédant le début de la session pour pouvoir être pris en considération. De plus, la gratuité n’est accordée qu’aux agents faisant partie du public cible de la formation et, le cas échéant, répondant aux conditions minimales d’inscription. L’information concernant le public cible et les éventuelles conditions minimales d’inscription est consultable sur le site internet de l’ERAP : www.erap-gsob.brussels.

Public cible: Collaborateurs IT

Contenu de la formation: Gestion des différents aspects de la cyber sécurité: postes de travail, serveurs, réseaux. Présentation des outils (Kali Linus, NMAP, Metasploit, Azure active,OWASP, etc.) et exercices pratiques / Théorie de la cyber-sécurité : l’encryptions, les outils dans le Cloud (Azure Active Directory, scanners en ligne, ressources en ligne), s’entrainer en ligne (présentation de plateformes permettant de s’entrainer en ligne à la sécurité informatique, présentation de sites internet permettant d’améliorer ses connaissances) / Sécurité avancée : l’hyperconnexion de la sécurité de l’information , gestion des accès et des droits (IAM), fonctionnement d’un SIEM (Security Information and Event Manager), fonctionnement d’un SOC (Security Opération Center) / La sécurité d’une application web : attaque d’une application web via Kali Linux, Présentation d’OWASP, recherche de sécurité pour application web / Exercice : Implémentation d’une solution SIEM : Présentation de la solution Open-Source ELK, Mise en pratique : exercice.

Objectifs généraux et compétences acquises à la fin de la formation: Permettre aux participants : d’avoir des notions communes avec les IT managers afin de faciliter la communication et renforcer les équipes, de détecter des failles dans un serveur et apporter des sécurités efficaces et reconnues dans le milieu de la cyber-sécurité, de comprendre les attaques venant d’internet et de trouver une solution avec eux afin de construire une sécurité appropriée à leurs infrastructures. Proposer aux participants des pistes d’amélioration de leur(s) infrastructure(s) pour assurer une protection régulière de leur administration/organisation au niveau de la cyber sécurité.

Mots clés: Piratage; hacking;