Profil idéal du participant :
Analyste de sécurité, CISO, spécialiste de la sécurité, ingénieur en sécurité, responsable de la sécurité.Objectifs du cours :
L’atelier OPSEC couvre un large éventail de sujets relatifs à la sécurité opérationnelle :
- les données excessives générées sans le savoir comme effet secondaire de l’utilisation de certaines technologies ;
- définition des risques informatiques pour la sécurité de l’organisation ;
- techniques pour échapper aux acteurs de la menace ;
- opérations sécurisées sur des fichiers potentiellement malveillants ;
- dissimuler des opérations en utilisant des proxies (TOR, VPN) ;
- analyse des en-têtes de courrier électronique – capacité d’usurpation et de vérification de l’expéditeur ;
- techniques d’usurpation de domaine et de phishing ;
- le cryptage des lecteurs, des pièces jointes et des communications ;
- effacement sécurisé des données ;
- des exemples concrets de mises en œuvre d’OPSEC manquées.
L’atelier comprend des conférences et des exercices en anglais. Il vise à sensibiliser le personnel, à développer des compétences en matière de planification opérationnelle, à approfondir les connaissances sur les outils couramment utilisés et à acquérir des compétences pratiques.