• X
  •  Accueil 
  •  News 
  •  CyberSécurité 
  •  Livrables gratuits 
  •  Articles 
  •  A propos 

    •  

     

     

  • La Cybersécurité (pour les entreprises)

    •  

  • Un grand sujet du présent avec la multiplication des attaques, la mise en place de la GDPR (données personnelles) et du HDS (donnée de santé).

  • Il est important que les entreprises (notamment les plus grosses) se munisse d’équipes dédier à la sécurité informatique au sein de leur DSI.

  • Dans cette équipe, nous pourrons retrouver plusieurs profils, dont des ingénieurs qui ont suivi un cursus dans ce domaine, mais aussi des personnes qui ont suivis des formations, comme les ISO27001, 27005, 22301, EBIOS etc. Il ne faut oublier le personnel interne qui serait intéressé par ce genre de poste et qui vienne de la production car ils ont des connaissances sur l’historique de la société mais aussi ont une connaissance de leur point faible d’un point de vue sécurité informatique.

  • Pour le personnel interne qui s’intéresse à ce domaine (mais pour toute personne qui veulent travailler dans ce domaine), il peut et doit suivre des formations pour acquérir la bonne méthodologie pour mieux appréhender ce sujet. Voici un panel de formation de base à acquérir :

  • ISO 27001 : norme internationale de sécurité des systèmes d'information. Définis les exigences pour la mise en place d'un système de management de la sécurité de l'information (SMSI).

  • ISO 27005 (ou/et EBIOS , MEHARI) : norme internationale de sécurité des systèmes d'information. Recueil de lignes directrices traitant spécifiquement de la gestion des risques dans le contexte de la Sécurité des systèmes d'information.

  • ISO 22301 : norme internationale de sécurité des systèmes d'information. Définis les exigences pour la mise en place d’un système de management de la continuité d'activité.

  • J’inclurais aussi les formations juridiques qui concernent la GDPR et le HDS, afin d’avoir les bonnes informations sur ces domaines sensibles.

  • Personnellement je suis les formations du centre d’Hervé Schauer qui vient de rouvrir un centre de formation « HS2 ».
  • https://www.hs2.fr/

  • Pour commencer ou pour vous exercer, vous pouvez aller sur les sites suivants :

  • - Vous pouvez vous former par le biais de sites comme :
  • https://www.bases-hacking.org/

  • - Pour tester et entretenir vos connaissances en intrusion, vous pouvez vous exercer sur des sites comme :
  • https://www.root-me.org/fr/Challenges/wargame

  • J’écrirais d’autres articles sur la cybersécurité afin d’aborder ou/et approfondir certains sujets.