--- titre: Cybersécurité et cyberdéfense (Cours 12-13) description: Cybersécurité et cyberdéfense (Cours 12-13), 29/08/2020 - 05/09/2020 tags: C&C, jerome.tchan author: Jérôme Tchan --- # Cybersécurité et cyberdéfense (Cours 12) > Guide de cours > {%pdf https://51.38.177.120/dokuwiki/lib/exe/fetch.php?media=cours:ars:guide_de_cours-c11a.pdf %} --- :::info **Quelques conseils sur les soutenances** - Imprimer les slides (en couleur) - Numéroter les slides - Faire plutôt la partie en anglais sur une partie technique - Ne pas parler trop vite, se mettre à la portée de l'auditeur (ne pas faire trop d'anglicismes / expliquer les acronymes) - Ne pas parler de manière monotone ::: ## Gestion de crise (suite) Il vaut mieux lancer un processus de gestion de crise et le désarmer très vite plutôt que de lancer un processus de gestion d'incident lorsqu'il y a un doute Faire des simulations est important ## Audit Norme ISO19011 Non conformités majeures qui ne rentrent pas dans le cadre de l'audit: mettre dans les remarques Qualification PASSI ## Formation, entraînement et planification cyber La formation et l'entraînement sont complémentaires Formation vs entraînement: entraînement sur un cas pratique "réel" Comment mettre une personne en tension? - Contrainte de temps - Capacité à faire le tri: mettre des injects inutiles Première réunion: quelle cible, le périmètre de l'exercice, temporalité, moyens logistiques Tabletop Exercise vs Live Exercise Range: la cible (SI) MITRE Cyber Play Book Une crise soude généralement une équipe Comment mesurer l'efficacité de l'entraînement/formation? => Définir des critères et être capable de les mesurer Trophées: atteinte à l'image, etc... ## Influence - Information blanche: public - Information grise: disponible non facilement (mais légalement) - Information noire: privé (non obtenable légalement) Information actionnable