Publié le par safelinksLaisser un commentaire sur Formation des Analystes SOC : notre approche pour renforcer la cyberdéfense d’entreprise

Photo : Séance de formation d’analystes SOC à la société BBS

Une étude réalisée par l’entreprise C4GATE (Italie) au début de l’année 2023 montrait que dans 82% des cas d’une violation de données, ces dernières peuvent être altérées ou exfiltrées dans moins d’une heure après l’intrusion et que 49% de violations de données peuvent passer inaperçues durant plusieurs mois. La force d’une équipe de cyberdéfense réside donc en grande partie en sa capacité de pouvoir détecter les intrusions et pour cela il faut de bon analystes SOC (Security Operations Center). La loi N°1/22 du 22 août 2024 portant code des communications électroniques et postales (Burundi) exige de ce fait, en son article 161, l’implémentation de mécanismes de détection d’intrusion pour protéger les systèmes d’information.  

Notre approche : une formation en 3 phases

Rappelons d’emblée ce que c’est qu’un SOC : c’est une équipe dotée d’outils et compétences nécessaires pour détecter les actes illicites contre le système d’information et activer une réponse appropriée. Un SOC est donc constitué de technologies, de procédures de traitement et d’analystes compétents. Pour le devenir, ces individus doivent recevoir une formation de qualité répondant aux enjeux et défis spécifiques à leur entreprise et c’est dans ce contexte que nous avons construit une approche spécifique pour la formation d’analyses SOC.

Notre programme de formation d’analystes SOC s’articule autour du principe suivant : « Les analystes SOC doivent connaitre la nature et les subtilités des menaces qui pourraient impacter les processus métiers, être capables d’anticiper sur les tactiques des cybercriminels et de maintenir des procédures de réponse aux incidents efficaces ». Ainsi, nous formons les analystes en trois phases avec des acquisitions progressives de compétences :

Phase 1 : Compétences de modélisation de menaces et de détection des intrusions

Phase 2 : Compétences d’audit de la sécurité et continuité d’activités

Phase 3 : Compétences de gouvernance des opérations de sécurité informatique

Les trois phases de formations sont sanctionnées par des certifications spécifiques après la réussite de l’évaluation y relative.

Pour plus d’informations, vous pouvez nous contacter par téléphone au numéro +257 77 77 00 00 ou nous envoyer un courrier électronique à info@safelinks.bi

Formation des Analystes SOC : notre approche pour renforcer la cyberdéfense d’entreprise

Vous pourrez aussi aimer

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *