Formation des Analystes SOC : notre approche pour renforcer la cyberdéfense d’entreprise

Publié le par safelinksLaisser un commentaire sur Formation des Analystes SOC : notre approche pour renforcer la cyberdéfense d’entreprise

Photo : Séance de formation d’analystes SOC à la société BBS

Une étude réalisée par l’entreprise C4GATE (Italie) au début de l’année 2023 montrait que dans 82% des cas d’une violation de données, ces dernières peuvent être altérées ou exfiltrées dans moins d’une heure après l’intrusion et que 49% de violations de données peuvent passer inaperçues durant plusieurs mois. La force d’une équipe de cyberdéfense réside donc en grande partie en sa capacité de pouvoir détecter les intrusions et pour cela il faut de bon analystes SOC (Security Operations Center). La loi N°1/22 du 22 août 2024 portant code des communications électroniques et postales (Burundi) exige de ce fait, en son article 161, l’implémentation de mécanismes de détection d’intrusion pour protéger les systèmes d’information.  

Notre approche : une formation en 3 phases

Rappelons d’emblée ce que c’est qu’un SOC : c’est une équipe dotée d’outils et compétences nécessaires pour détecter les actes illicites contre le système d’information et activer une réponse appropriée. Un SOC est donc constitué de technologies, de procédures de traitement et d’analystes compétents. Pour le devenir, ces individus doivent recevoir une formation de qualité répondant aux enjeux et défis spécifiques à leur entreprise et c’est dans ce contexte que nous avons construit une approche spécifique pour la formation d’analyses SOC.

Notre programme de formation d’analystes SOC s’articule autour du principe suivant : « Les analystes SOC doivent connaitre la nature et les subtilités des menaces qui pourraient impacter les processus métiers, être capables d’anticiper sur les tactiques des cybercriminels et de maintenir des procédures de réponse aux incidents efficaces ». Ainsi, nous formons les analystes en trois phases avec des acquisitions progressives de compétences :

Phase 1 : Compétences de modélisation de menaces et de détection des intrusions

Phase 2 : Compétences d’audit de la sécurité et continuité d’activités

Phase 3 : Compétences de gouvernance des opérations de sécurité informatique

Les trois phases de formations sont sanctionnées par des certifications spécifiques après la réussite de l’évaluation y relative.

Pour plus d’informations, vous pouvez nous contacter par téléphone au numéro +257 77 77 00 00 ou nous envoyer un courrier électronique à info@safelinks.bi

Formation du 13 au 17 février 2023 à l’Hotel Royal Palace de Bujumbura

Publié le par safelinksLaisser un commentaire sur Formation du 13 au 17 février 2023 à l’Hotel Royal Palace de Bujumbura

Thème: Sécurité des systèmes d’information en milieu professionnel

Qui sommes-nous?

Au-delà d’une stratégie nationale qui compte en faire un tremplin du développement, la digitalisation devient de plus en plus une réalité quotidienne au Burundi avec des solutions qui s’orientent vers les besoins des simples abonnés à la téléphonie mobile aux complexités opérationnelles des grandes entreprises industrielles et financières en passant par diverses innovations dans les services publiques.  Le Burundi a donc amorcé son chemin vers l’économie numérique : réalité 1! Le Burundi s’est aussi invité dans la classe des cibles de la cybercriminalité internationale : réalité 2!  Les deux peuvent elles cohabiter ? Telle est notre raison d’être. 

Avec une expérience internationale de premier plan dans les domaines de la sécurité offensive et défensive, notre équipe d’experts internationaux certifiés ambitionne d’accompagner le développement de l’économie numérique du Burundi en participant à la mise en place des conditions nécessaires pour une digitalisation conforme aux impératifs de l’accessibilité, de l’intégrité et de la confidentialité de l’information avec un accent particulier sur la protection des actifs matériels et immatériels.

Pourquoi cette formation?

Si les technologies et les méthodologies en sécurité informatique n’ont cessé de s’améliorer ces dix dernières années, l’expérience qui découle de la gestion des incidents révèle un fait indéniable : la plus grosse faille de sécurité pour un système informatique demeure son utilisateur humain.

Dans des proportions différentes et suivant la nature du contact avec le système informatique, il est avéré que dans une institution donnée, l’ensemble de son personnel est le plus grand canal de facilitation des incidents. Du personnel d’appui qui a un contact rare voire inexistant avec les outils informatiques aux ingénieurs en charge de la sécurité informatique en passant par les simples utilisateurs moins avertis, chacun est susceptible de constituer, de façon volontaire ou pas, une faille de sécurité pour l’ensemble du système d’information.

Notre communauté des experts en cybersécurité produit au quotidien de milliers de correctifs pour logiciels, des pare-feu et des antivirus de plus en plus intelligents, des outils juridiques de plus en plus adaptés avec des dispositifs de coopération internationale de plus en plus inclusifs … mais aucune mise à jour technique pour l’être humain ! La seule façon d’améliorer la réactivité de l’utilisateur humain demeure la formation : c’est la base de notre approche en cybersécurité et nous sommes fiers de nombreux résultats déjà enregistrés.

Objectifs visés et Contenu de la formation :

La formation que nous proposons vise à préparer le personnel à :

  • Comprendre comment se prépare et se réalise un cybercrime
  • Prendre conscience des attaques pouvant passer par leur accès au système informatique
  • Comprendre les principes fondamentaux de la sécurité informatique et leur adaptation à leur activité professionnelle
  • Rester constamment en garde et savoir comment traiter les suspicions
  • Savoir gérer les preuves électroniques d’intrusion
  • Utiliser les bonnes pratiques de la protection des données sensibles et des actifs de l’entreprise

Elle est ainsi constituée des sujets suivants:

  1. Introduction générale sur la cybercriminalité
  2. Les principes fondamentaux de la sécurité de l’information
  3. La sécurité des données, des réseaux informatiques, des applications, des terminaux, des infrastructures et du personnel
  4. Le système de management de la sécurité de l’information (SMSI) en entreprise
  5. Des exercices pratiques

La formation durera 5 jours à raison d’une demi-journée dans la salle de formation et une demi-journée de pratique individuelle ou collective dans les entreprises de provenance. Ce format spécial de formation permettra une assimilation immersive du contenu de la formation en vue d’une application optimale des compétences acquises. 

Qui peut participer à la formation ?

La formation que nous proposons du 13 au 17 février 2023 s’adresse à l’ensemble des ressources humaines dans une entreprise. Des simples utilisateurs ayant un accès restreint au système d’information aux ingénieurs responsables de la sécurité informatique, en passant par les juristes, les responsables de la conformité, ceux en charge de la gestion des ressources humaines ou des infrastructures,… ils peuvent prendre part à notre formation. Notre contenu adaptatif sera facilement assimilable par les techniciens et non techniciens pour une compréhension intégrée du rôle de chacun dans le dispositif sécuritaire de l’entreprise.

N.B : Nous proposons également des formations techniques spécialisées pour différentes catégories de profils ou de secteurs d’activité (juristes, informaticiens, managers, services de défense et de sécurité, services de santé, services de l’aménagement urbain, etc.). Visitez régulièrement  la section « Formation du personnel » de notre site web.

Comment participer ?

La formation est payante à raison d’un prix promotionnel d’un million de francs burundais (BIF 1 000 000) par participant pour l’intégralité de la formation. Pour participer, faites-vous inscrire avant le 9 février 2023 en envoyant un mail à info@safelinks.bi ou un message au numéro 77 77 00 00 contenant :

  • le nom de l’entreprise
  • les noms&prénoms des participants
  • le numéro et d’adresse mail de la personne de contact.

Nous vous enverrons ensuite une facture pro-forma à la base de laquelle vous allez émettre un bon de commande ou un paiement direct si vous souhaitez participer en tant qu’indépendant non lié à une quelconque entreprise.

Vous pouvez également nous rendre visite à notre bureau de liaison sis Hotel Source du Nil, bureau 520 dans les jours ouvrables, dans les intervalles de 08h à 12h et 14h à 18h.

Nous restons à votre disposition pour toute information complémentaire.