Cours Garcia - HackMD

--- title: Cours Garcia tags: S8 --- # Cours 26/05/2021 ## Context Travaille au Credit Agricole Reserviste pour la PJ # Evaluation: etude de cas QQOQCCP (Quoi, Qui, Où, Quand, Comment, Combien, Pourquoi) * **Quoi**: le SI, les risques, les attaques... * **Qui**: acteurs, instances, métiers * **Où:** périmètre à couvrir * **Quand:** les processus, l'organisation * **Comment:** les solutions, les méthodes * **Combien:** impacts, coûts, salaires * **Pourquoi:** importance, risques, impacts, strategie On ne peux pas se passer de sécu ## PLAN DE LA FORMATION ET SUJETS ABORDÉS : 1. Pourquoi la cybersécu et pourquoi c'est un sujet de plus en plus important : **pourquoi** 2. La menace et son évolution (et bien sur les hackers) : **Quoi, pourquoi, où, combien** 3. Les métiers de la SSI et les métiers connexes : **comment, qui, combien** 4. Les organisations (grands groupes, PME...) : **comment, qui** 5. Exemple d'une organisation Grand Groupe (le CA) : **comment, qui** 6. L'approche globale de la sécurité (prévenir, protéger, détecter, réagir) : **comment, quoi, ou, quand** 7. L'approche par les risques et l'analyse des risques : **comment, quoi, qui, quand** 8. Les solutions et la technologie : **comment, qui combien** 9. Les normes, les standards et les certifications : **comment, qui** 10. Focus sur le processus d'amelioration continue : **comment, qui** 11. La documentation de la cybersecurite : **comment, qui, pourquoi** 12. La reglementation : **comment, qui, pourquoi** 13. Focus sur les approches agiles et les devsecops : **Comment, qui** 14. Les modèles de sécurité (exemple de CANOES) et les démarches globales : **toutes les questions** 15. La sensibilisation et la formation : **comment, qui, pourquoi** 16. Le juridique et le répressif : **qui, comment** 17. L'écosystème et les acteurs : **qui** 18. Focus sur la partie détection et réaction (CERT/SOC/fusion center, ...) : **quoi, qui, comment, pourquoi** 19. Focus sur la gestion de crise Cyber: **comment, qui, pourquoi, quand** 20. Focus sur le processus de veille (menace, solutions, prestataires,...) : **quoi, qui comment** 21. Les challenges à relever (3, 4 prochaines années), perspectives et opportunités, quelques messages 22. Quelques références, écrites et vidéo: **précisées par sujet** ### Pourquoi la cybersécurité et pourquoi c'est un sujet de plus en plus important ![](https://i.imgur.com/qlySbkS.png) ![](https://i.imgur.com/TCiXRmX.png) ![](https://i.imgur.com/jQ2UFXO.png) Il faut faire attention aux points d'entrées directes ou indirectes. Attentions aux smartphones ! Le cloud est partout et est souvent US. Il y aura des bugs, peut-être des zero-days. Paradoxe: On peut utiliser un antivirus de manière malveillante SCADA : Supervisory Control And Data Acquisition. Ensemble de logiciel et de machines qui permet le controle, le suivi et le logging de processus industriel (ex: traitement d'eaux usagers). ![](https://i.imgur.com/P4fjnGz.png) ![](https://i.imgur.com/irBX0sp.png) ![](https://i.imgur.com/xQMtNER.png) ![](https://i.imgur.com/M8f6NYh.png) Des assusurances existent pour la cyber secu. ### La menace et son évolution (et bien sur les hackers) ![](https://i.imgur.com/HAoFJZI.png) ![](https://i.imgur.com/B1g2AsP.png) ![](https://i.imgur.com/L5ty7iy.png) ![](https://i.imgur.com/lLC0ZGJ.png) ![](https://i.imgur.com/vmkqnKQ.png) ![](https://i.imgur.com/Dl9aCOM.png) ![](https://i.imgur.com/Sm0bTai.png) ![](https://i.imgur.com/IaxHtoe.png) mdrrrr je viens de revenir, c'est juste des screens de son ppt des offres se perdent a cause d'espionages ![](https://i.imgur.com/33bJMA8.png) ![](https://i.imgur.com/dYJAd2Y.png) ![](https://i.imgur.com/N0yglTv.png) ## Les métiers de la SSI et les métiers connexes ![](https://i.imgur.com/uycMvhG.png) # Cours 02/06/2021 Différence RSSI et RSI RSSI: responsable de la sécu du SI RSI: reponsable de la sécu informatique DevSecOps: pour intéger la secu à la consception (pas toujours respecté) # Cours 02/06/2021 EDR : Endpoint Detection and Response XDR : eXtended Detection and Response MDR : Managed Detection and Response CASB : Cloud Access Security Broker CSPM : Cloud Security SOAR : Security Orchestration Response Zero Trust et ZTNA (Zero Trust Network Access) : - Nouveau modele de securite - Aucune confiance a priori pour le moindre acces applicatif ou a des donnees et ceci en permanence base sur l'humain (et non le device comme avant) - A l'encontre du systeme de bulles ou de perimetre de confiance Zero Trust : IAM + MFA + RBAC + PAM + granularite applicative + SOC IAM : Identity and Access Management MFA : Multi-factor Authentication RBAC : Role Based Access Control PAM : Privileged Access Management SASE : Secure Access Service Edge - Convergence de NaaS/SDN (Network as a Service/Software-Defined Network) et de NSaaS (Network Security as a Service)