Des formations personnalisées pour améliorer votre cybersécurité

Le Groupe RHEA offre une gamme de formations en cybersécurité pour les équipes de toute organisation ayant besoin d’améliorer sa posture de cybersécurité. Chaque formation est dispensée à l’aide de notre champ de pratique cyber de nouvelle génération, basée sur notre plateforme d’émulation avancée CITEF™.

Sensibilisation pratique à la cybersécurité

Une formation de sensibilisation aux cyber-risques, adaptée à votre environnement opérationnel. Donnez à votre équipe une expérience pratique de la gestion du cyber-risque en apprenant dans un environnement de simulation réel.

  • Prérequis – Aucun
  • Durée – 16 heures sur 2 jours
  • Maximum de participants – 20 personnes

À qui s’adresse cette formation?

Cette formation convient au personnel de tout niveau, des cadres supérieurs à l’employé débutant. L’équipe de formation idéale est composée d’un mélange d’étudiants ayant des parcours différents, issus de différents niveaux de la hiérarchie décisionnelle, qui travaillent dans des lieux différents et/ou au sein de différents départements. Ces différents points de vue et ces expériences variés favoriseront les discussions sur :

  • Le rôle de l’individu par rapport au rôle de l’organisation
  • Les pratiques actuelles en matière de sécurité et la manière dont elles pourraient être améliorées
  • Les contraintes auxquelles les différentes parties prenantes doivent faire face
  • L’impact sur la sécurité de l’information des opérations de votre organisation.

Ce que les participants apprendront

  • Comment contribuer activement à la protection de la sécurité de votre organisation.
  • Comment identifier et traiter les menaces typiques à la sécurité en expérimentant une approche pratique pour s’attaquer activement à ces situations dans un environnement émulé.

Pour chaque scénario, un lien sera établi avec les sections correspondantes de la norme ISO/IEC 27001, ainsi qu’avec les règlements et directives de sécurité de votre organisation.

Contactez-nous

Premier répondant cyber

Apprenez comment identifier les cyberincidents potentiels et contribuer à la réponse aux incidents.

  • Prérequis – Les participants doivent avoir une bonne connaissance de la configuration du système Windows, des protocoles de réseau et des commandes Linux de base
  • Durée – 24 heures sur 3 jours
  • Maximum de participants – 20 personnes

À qui s’adresse cette formation?

Cette formation est conçue pour le personnel à orientation technique de différentes disciplines qui ne sont pas nécessairement impliquées dans la gestion des systèmes. Il pourrait par exemple s’agir de membres des équipes de développement technique, de développeurs de logiciels, d’ingénieurs système, d’administrateurs système, d’opérateurs système et de responsables des opérations.

Ce que les participants apprendront

  • Gestion des incidents et enquête juridico-informatique.
  • Méthodes permettant de détecter et de reconnaître le plus tôt possible les événements susceptibles d’indiquer une cyberattaque.
  • Réactions appropriées à un éventuel incident afin de ne pas détruire des preuves pouvant être utile à une future analyse juridico-informatique.

Contactez-nous

Réponse aux incidents et enquête juridico-informatique

Apprenez à analyser les incidents en profondeur et à proposer des mesures afin d’éviter que des événements similaires ne se reproduisent.

  • Prérequis – Les participants doivent avoir une bonne connaissance de la configuration du système Windows, des protocoles de réseau et des commandes Linux de base
  • Durée – 40 heures sur 5 jours
  • Maximum de participants – 20 personnes

À qui s’adresse cette formation?

Cette formation s’adresse principalement aux personnes aux postes de soutien de systèmes ou d’applications connexes applications pouvant être appelées à intervenir en cas d’incident présumé. Cette formation permettra d’acquérir les compétences nécessaires pour identifier rapidement un cyber-incident et y réagir de manière appropriée tout en préparant adéquatement une analyse jurido-informatique.

Ce que les participants apprendront

  • Compréhension approfondie des concepts liés à la gestion des cyber-incidents et à la criminalistique afin de contribuer à leur analyse détaillée.
  • Capacité à évaluer les dommages, à définir des indicateurs de compromission ou à proposer des mesures système/logiciel afin éviter que des événements similaires ne se reproduisent.

Contactez-nous

Cybersécurité pour programmes et projets

Maîtriser les meilleures pratiques de gestion des risques et les contrôles de sécurité à appliquer dès les premières étapes de la réalisation de projets.

  • Prérequis – Les participants doivent avoir une compréhension de base des processus de gestion de projets et de l’évaluation de leurs risques. Une connaissance du concept de cycle de vie du développement et de la livraison de projets est également utile.
  • Durée – 16 heures sur 2 jours
  • Maximum de participants – 20 personnes

À qui s’adresse cette formation?

Cette formation est destinée aux planificateurs de programmes et de projets. Il met l’accent sur la nécessité de prendre en compte les exigences de sécurité dès les premières étapes de la conception et sur la manière dont des contrôles de sécurité intégrés et ciblés peuvent mener à un résultat sécurisé et résiliant, et ce, pour un coût donné. Les étudiants auront l’occasion de voir de quelle manière la méthodologie est mise en œuvre et les avantages d’une approche de « sécurité dès la conception » utilisant des outils efficaces.

Ce que les participants apprendront

  • Comprendre les avantages d’intégrer la « sécurité dès la conception » dès les premières phases de conception.
  • Les meilleures pratiques de gestion des risques et comment sélectionner les contrôles de sécurité appropriés pour atténuer les risques en fonction des besoins de vos programmes ou projets spécifiques.

Contactez-nous

Exercice de type « Bleu contre Rouge »

Apprenez à défendre votre organisation contre des attaques en temps réel au sein d’un environnement virtuel sécuritaire.

  • Prérequis – Les participants doivent avoir une bonne connaissance en détection des intrusions, en réaction aux incidents et en concepts d’enquêtre juridico-informatique. Une expérience pratique des systèmes Windows et Linux à un niveau intermédiaire est également requise.
  • Durée – 40 heures sur 5 jours
  • Maximum de participants – 8 personnes

À qui s’adresse cette formation?

Cette formation est destinée au personnel technique qui souhaite améliorer ses capacités de gestion des incidents en lui permettant de mettre en pratique ses compétences et ses procédures organisationnelles lors d’événements en temps réel. Elle fournit des expériences réalistes en matière de réponse aux incidents et d’enquêtes juridico-informatique en menant des attaques en temps réel dans l’environnement d’émulation avancé du champ de pratique cyber nouvelle génération de RHEA. Cette formation a pour but d’aider les étudiants à se préparer à des événements réels.

Ce que les participants apprendront

  • Défendre votre réseau sous la pression du délai de réponse.
  • Les attaques sont exécutées en temps réel et vous devez agir rapidement. Utilisez les outils et les procédures présentés le premier jour afin d’atteindre un niveau de défense efficace et de minimiser l’impact de l’attaque.
  • Les laboratoires pratiques et l’essai du scénario pendant une journée complète vous aideront à vous préparer pour la « grande bataille ». Êtes-vous prêt ?

Contactez-nous

Apprendre de professionnels expérimentés

Nos formations sont dispensées par des spécialistes de la cybersécurité ayant une expérience internationale.

Conçues pour l'ESA

Nos formations sont créées par l'équipe ayant conçu le programme du projet Cyber-Range de l'Agence spatiale européenne.

S'entraîner dans une émulation réaliste

Nos formations utilisent notre plateforme d'émulation avancée de type Cyber-Range, personnalisée pour s'adapter à l'environnement réel de votre organisation.

À propos de nos formations

Chaque formation a été soigneusement conçue par des professionnels expérimentés de la cybersécurité afin de permettre à votre personnel de faire face aux risques croissants liés aux cyberattaques, qu’elles soient externes ou provenant de l’intérieur de votre propre organisation. Lorsque vous vous inscrivez, nous personnalisons la formation pour votre organisation, afin que vous puissiez voir les menaces auxquelles vous êtes confrontés et comprendre exactement comment y répondre.

RHEA Group at ESA's centre in Redu, Belgium

Où nous nous entraînons

Nos formations sont données à notre centre de formation spécialisé basé au Centre européen de sécurité et d’éducation spatiales (ESEC) de l’Agence spatiale européenne basée à Redu, en Belgique. Ce centre est conçu pour accueillir jusqu’à 20 personnes et possède des postes de travail pour chaque participant. Nous pouvons également dispenser nos formations dans tout endroit disposant d’un équipement approprié pour tous les participants et dans un seul lieu physique.

De l'équipe ayant conçu le programme de l'ESA

Notre programme de formation à la cybersécurité utilise un environnement virtuel pour la formation pratique, développé à partir de notre expérience de la mise en place du champ de pratique cyber de l’Agence spatiale européenne (ESA) et incluant des cours créés par l’équipe qui a conçu le programme de l’ESA. Votre organisation peut désormais bénéficier du même environnement de formation avancée et de l’expérience de nos experts en cybersécurité.

Renforcez votre résilience aux cybermenaces

Pour plus d’information sur nos formations à la cybersécurité contactez-nous.

Contactez-nous