CyberSecurity Training Centre Catalogue de Formations 2014

CyberSecurity Training Centre Catalogue de Formations 2014 201309-FR

Le contenu de ce document et de ses annexes, ainsi que toutes les informations communiquées (constituant le "document") ne sont fournis qu'à titre d'information et sont susceptibles de modifications sans préavis. Ce document ne fait référence qu'aux produits et services identifiés dans ce document. Ce document est confidentiel et contient des informations protégées par la loi. Ce document est destiné à l'usage exclusif de son destinataire et du client dont le destinataire est le représentant, et ne peut être utilisé qu'aux seules fins pour lesquelles il a été soumis. Ce document ne peut être reproduit, divulgué ou transmis en totalité ou en partie, sans le consentement écrit préalable de Airbus Defence and Space - CyberSecurity. Airbus Defence and Space - CyberSecurity met en œuvre toutes les mesures jugées raisonnables pour garantir que les informations fournies dan ce document sont exemptes d'omissions et d'erreurs matérielles. Toutefois, les suggestions, instructions, commentaires et déclarations figurant dans ce document (concernant, par exemple la compatibilité, les performances et les fonctionnalités des matériels et logiciels mentionnés) n'ont pas pour objet et ne peuvent en aucun cas engager la responsabilité de l'utilisation de ce document ou d'une partie de ce document. Tous vos commentaires et suggestions seront appréciés par Airbus Defence and Space - CyberSecurity et seront utilisés dans le cadre du développement et des améliorations permanentes des produits et services de Airbus Defence and Space - CyberSecurity et de ce document. Airbus Defence and Space - CyberSecurity rejette et exclut toutes les représentations, garanties et conditions, qu'elles soient expresses, implicites ou légales, y compris, mais sans limitation, en matière d'exactitude, de précision ou de fiabilité de ce document, ou liées d'une manière quelconque à ce document. La seule responsabilité de Airbus Defence and Space - CyberSecurity relative aux erreurs éventuelles figurant dans ce document se limite à leur correction documentaire. La société Airbus Defence and Space - CyberSecurity ne peut être tenue pour responsable de tout dommage, direct ou indirect, résultant de l'utilisation de ce document ou lié d'une manière quelconque à ce document. Le logo Airbus Defence and Space de Airbus Group. Les autres noms de produit, marques commerciales ou autres identifiants mentionnés dans ce document peuvent être des marques commerciales de leurs sociétés respectives et ne sont mentionnées qu'à titre d'information. Toutes les icônes et tous les textes qui apparaissent dans les applications et la documentation sont la propriété de Airbus Defence and Space et ne peuvent être reproduits sans l autorisation de Airbus Defence and Space. IDDN.FR.001.28006.000.S.P.2009.000.40100 Copyright Airbus Defence and Space - CyberSecurity 2014. Tous droits réservés. 1

SOMMAIRE CyberSecurity Training Centre page 3 Offre de formations page 6 Cyber Panorama (Sensibilisation & Généralités) page 7 Cyber Prévention (Architecture) page 9 Cyber Détection (Centre de Supervision SOC) page 11 Cyber Réaction (Réponse à incident & Forensics) page 13 Descriptions des modules de cours page 15 Informations pratiques page 16 Glossaire page 19 Nous contacter page 21 2

CYBERSECURITY TRAINING CENTRE 3

NOUS CONNAITRE Dans un monde en constante évolution, les sensibilisations et formations de sécurité s inscrivent dans une démarche responsable et une volonté d amélioration continue. Transmettre efficacement les connaissances ciblées, par le biais du Cyber Training Centre et de nos formateurs, experts en sécurité, est selon nous essentiel. Cela vous permettra d enrichir en continu votre savoir et vos compétences nécessaires à une démarche sécurité responsable dans vos activités quotidiennes. Airbus Defence and Space - CyberSecurity a créé le CyberSecurity Training Centre, dont les activités sont déployées en Europe et au Moyen-Orient. Que proposons-nous? Nos formations en cyber sécurité sont organisées par domaines, métiers et sont adaptées à vos intérêts particuliers. Nous proposons 4 domaines de formations standards. Par ailleurs, des plans de formation spécifiques peuvent être développés sur demande. Nous déployons différents types de formations. 4

Les formations sont délivrées en français ou en anglais. Toute autre demande sera étudiée. Le tarif des formations est disponible auprès de l'interlocuteur commercial de Airbus Defence and Space - CyberSecurity, et sera adapté en cas de demande spécifique. A qui s adressent nos formations? Nos formations sont destinées à tous les niveaux, du débutant à l expert. Débutant Professi Expert Formate onnel ur Nos points forts Des formateurs experts, en contact permanent avec les clients Une plateforme de formation et de virtualisation Des formations techniques interactives limitées à 8 personnes Un suivi personnalisé des participants Nous contacter : TrainingCentre.CyberSecurity@cassidian.com 5

OFFRE DE FORMATIONS Le catalogue de formations s enrichit continuellement en fonction de l évolution des technologies, des demandes clients et des solutions cyber. Actuellement, notre offre de formations recouvre 4 domaines de formation avec plus de 50 modules. Cyber Panorama (Sensibilisation & Généralités) - page 7 - Cyber Prévention (Architecture) - page 9 - Cyber Détection (Centre de Supervision SOC) - page 11 - Cyber Réaction (Réponse à incident & Forensics) - page 13- Pour chaque domaine de formation, des cursus sont établis selon des critères spécifiques. 6

CYBER PANORAMA Aujourd'hui ou demain, toutes les organisations feront face à des cyber-attaques. C est pourquoi adopter une démarche de sécurité responsable est essentiel. Or, la sécurité est un voyage, pas une destination. Nous sommes tous concernés. Le domaine d apprentissage CYBER PANORAMA traite des problèmes généraux liés à la sécurité, notamment la sensibilisation à tous les niveaux et les aspects légaux afin de toucher toutes les populations de l entreprise. Liste des modules CURRICULUM CODE MODULE Sensibilisation à la Cyber Sécurité C-CW.0 Cyber criminalité et cyber guerre Sensibilisation à la Cyber Sécurité C-CS.0 Cyber sécurité Sensibilisation à la Cyber Sécurité C-EN.0 Introduction au chiffrement Sensibilisation à la Cyber Sécurité C-CC.0 Introduction aux critères communs Sensibilisation à la Cyber Sécurité C-TE.0 Sensibilisation à la cyber sécurité pour les cadres dirigeants NEW! Sécurité des Systèmes d'information C-IT.0 Concepts de sécurité informatique Sécurité des Systèmes d'information C-AM.0 Méthode et moyens d'attaque Sécurité des Systèmes d'information C-SM.0 Gestion et architectures de sécurité Sécurité des Systèmes d'information C-CC.1 Challenge de sécurité Airbus DS CyberSecurity NEW! Aspects légaux C-LA.0 Aspects légaux généraux en cyber sécurité Aspects légaux C-FL.0 Aspects légaux de l'investigation numérique et des tests de pénétration Android C-AO.0 Présentation et mise à niveau Android BEST! Android C-AS.0 Sécurité Android 4.0 BEST! Android C-AF.0 Forensics Android 4.0 BEST! SCI - SCADA C-SC.0 Cyber sécurité des systèmes SCADA NEW! Cyber Panorama 7

Liste des cursus Cyber Panorama 8

CYBER PREVENTION La cyber sécurité a trait à la prévention des risques associés aux intrusions dans les systèmes d information et/ou les systèmes de contrôle-commande ; intrusions liées à des actions malintentionnées au travers des équipements informatiques et des réseaux de communication du système. Les concepts de sécurité des systèmes et également de prévention recouvrent un ensemble de méthodes, techniques et outils destinés à protéger les ressources d'un système d'information afin d'assurer la disponibilité des services, la confidentialité des informations et l'intégrité des systèmes. Liste des modules CURRICULUM CODE MODULE Normalisation ISO 2700X P-IO.0 Introduction et panorama des normes ISO 2700X Normalisation ISO 2700X P-IA.0 ISO 27001 : Lead auditor Normalisation ISO 2700X P-LI.0 ISO 27001 : Lead implementor Normalisation ISO 2700X P-RM.0 ISO 27005 : Risk management Cyber Prévention 9

Liste des cursus Note : Notre offre de formation dans ce domaine d apprentissage est en cours de construction. Elle sera étoffée par les aspects suivants : Méthodes organisationnelles d analyse de risques (EBIOS, MEHARI, etc.), méthodes pratiques (authentification, certification, pare-feu, etc.), gestion de crise, politique de sécurité, plan de continuité d activité / plan de reprise d activité, etc. 10 Cyber Prévention

CYBER DETECTION De nouvelles alertes de sécurité provenant de différentes sources surviennent quotidiennement. Comment pouvez-vous détecter, alerter et hiérarchiser les menaces sur votre système d'information? C est le rôle des acteurs d un centre d opérations de supervision de la sécurité (SOC). Liste des modules Formations SOC CURSUS CODE MODULE Introduction S-OV.0 Introduction au SOC Opérateur S-SA.1 Supervision & alerte [Basique] Opérateur S-IH.1 Gestion d'incident [Basique] Opérateur S-CY.1 Cymerius & DIVA [Basique] Opérateur S-CM.1 Gestion de crise & plan de réaction [Opérationnel] Opérateur S-ID.1 Systèmes de détection d'intrusion [Basique] Opérateur S-EM.1 Gestion des informations et des événements de sécurité [Basique] Opérateur S-SC.1 *Scanners [Basique] Opérateur S-AS.1 *Assurance [Basique] Analyste S-SA.2 Supervision & alerte [Avancé] Analyste S-IH.2 Gestion d'incident [Avancé] Analyste S-CY.2 Cymerius & DIVA [Avancé] Analyste S-IE.1 Investigation & expertise Forensics [Basique] Analyste S-CM.1 Gestion de crise & plan de réaction [Opérationnel] Analyste S-ID.2 Systèmes de détection d'intrusion [Avancé] Analyste S-EM.2 Gestion des informations et des événements de sécurité [Avancé] Analyste S-SC.2 *Scanners [Avancé] Analyste S-AS.2 *Assurance [Avancé] Expert S-RT.0 Rôles et outils au sein du SOC Expert S-IE.2 Investigation & expertise Forensics [Avancé] Expert S-CM.1 Gestion de crise & plan de réaction [Opérationnel] Expert S-ID.3 Systèmes de détection d'intrusion [Expert] Expert S-EM.3 Gestion des informations et des événements de sécurité [Expert] Expert S-SC.3 *Scanners [Expert] Expert S-AS.3 *Assurance [Expert] Administrateur S-RT.0 Rôles et outils au sein du SOC Administrateur S-MA.0 Maintenance : gestion de patch, mise à jour & logistique Administrateur S-CM.2 Gestion de crise & plan de réaction [Manager] Manager/Coordinateur S-RT.0 Rôles et outils au sein du SOC Manager/Coordinateur S-HR.0 RH d un SOC & gestion des ressources Manager/Coordinateur S-CM.2 Gestion de crise & plan de réaction [Manager] *Ces modules dépendent d'un équipementier spécifique. Aucune fiche descriptive de cours n est fournie par défaut dans ce catalogue. Le contenu du cours sera adapté à vos besoins. 11 Cyber Détection

Liste des cursus TrainingCentre.CyberSecurity@cassidian.com 12 Cyber Détection

CYBER REACTION De nos jours, l'augmentation de la cybercriminalité et l'évolution perpétuelle des technologies rendent essentiels l'apprentissage de techniques d'investigation critique ainsi que l'acquisition et l'analyse de preuves. L équipe de réponse à incident doit pouvoir rapidement et correctement identifier les activités malveillantes dans un réseau d entreprise, identifier et contenir les menaces sophistiquées, puis remettre en état le réseau grâce à un processus défini. Liste des modules CURSUS CODE MODULE Opérateur S-IH.1 Gestion d'incident [Basique] Analyste S-IH.2 Gestion d'incident [Avancé] Analyste S-IE.1 Investigation & expertise Forensics [Basique] Expert F-MI.1 Investigation de malware : Introduction Expert F-MI.2 Investigation de malware : Analyse dynamique Expert F-MI.3 Investigation de malware : Analyse statique Expert F-OI.1 Investigation web : Introduction Expert F-OI.2 Investigation web : Analyse des données Expert F-PI.0 Forensics PC : Introduction Expert F-PA.1 Forensics PC : Analyse [Basique] Expert F-PA.2 Forensics PC : Analyse [Avancé] Expert F-NI.0 Forensics Réseau : Introduction Expert F-NA.1 Forensics Réseau : Analyse [Basique] Expert F-NA.2 Forensics Réseau : Analyse [Avancé] Expert F-MI.0 Forensics Mobile : Introduction Expert F-MQ.0 Forensics Mobile : Acquisition des données Expert F-MA.0 Forensics Mobile : Analyse Manager R-IH.1 Gestion d'incident : Théorie Manager R-IH.2 Gestion d'incident : Pratique 13 Cyber Réaction

Liste des cursus TrainingCentre.CyberSecurity@cassidian.com 14 Cyber Réaction

DESCRIPTIONS DES MODULES DE COURS Plusieurs méthodes d apprentissage sont utilisées: : Cours théoriques illustrés par de nombreux exemples concrets et des démonstrations : Ateliers / Travaux pratiques : Questions & réponses ou Quizz : E-Learning NB: Les pré-requis indiqués dans les descriptions de cours permettent d'assurer un niveau de connaissances de base et un savoir-faire essentiels, sur lesquels reposeront la formation. Ainsi, pour chaque module, les participants doivent remplir les conditions préalables; sinon, la formation pourra ne pas fournir les résultats escomptés. Liste complète et descriptifs des modules de formation dosponible merci de la demander auprès de : Training.Centre.CyberSecurity@cassidian.com 15

INFORMATIONS PRATIQUES 16

ORGANISATION DE FORMATIONS Se référer aux Conditions Générales de Vente en fin de catalogue. Inscription à une formation Lorsque vous inscrivez des participants à l'une de nos formations, veuillez nous fournir les informations suivantes : Titre, Nom, Prénom, Société, Email, Position Annulation d'une formation Toute annulation de votre part doit être notifiée au CYTC au moins cinq jours ouvrés avant le début de la formation. Dans le cas contraire, vous pourrez être facturé. Le participant recevra un email de Confirmation de d inscription contenant le programme, la description de cours et un plan d'accès au site. Support de formation Le participant reçoit un support papier du cours, des différentes études de cas et travaux pratiques. Le Centre de Formation ne fournit pas de copies électroniques des documents. Hébergement Le Centre de Formation peut fournir une liste d'hôtels à proximité du site, mais ne s'occupe pas des réservations. Déjeuner et Boissons Le déjeuner est inclus. Des boissons chaudes et froides seront à disposition gratuitement pendant la durée de formation. Certificat de Formation A la fin de chaque formation, le participant reçoit un certificat indiquant la formation à laquelle il a assisté. 17

ESPACES DE FORMATION France 1 boulevard Jean Moulin Bâtiment R CS 40001 78996 ELANCOURT Cedex Royaume Uni Quadrant House, Celtic Springs Coedkernew NEWPORT, South Wales NP10 8FZ Allemagne Rudolf-Diesel-Str. 26 85521 OTTOBRUNN Emirats Arabes Unis 3 Sails Building / Corniche road 16e étage - Bureau 1602 P.O. Box 72186 Abu Dhabi GESTION DES DEMANDES DE FORMATIONS SPECIFIQUES Nous sommes à votre disposition pour toute demande d organisation de sessions spécifiques et ferons le maximum pour vous satisfaire. 18

GLOSSAIRE Acronymes CERT CYTC DIVA EBIOS ERC IDS MSSI KPI MSSP NOC PKI POC SCADA SCI SI SIEM SLA SMSI SOC Computer Emergency Response Team (centre d'alerte et de réaction aux attaques informatiques) Airbus Defence and Space - CyberSecurity Training Centre Disponibilité Intrusion Vulnérabilité Assurance Expression des Besoins et Identification des Objectifs de Sécurité Emergency Response Capability (capacité d'intervention d'urgence) Intrusion Detection System (système de Détection d'intrusion) Manager de la Sécurité d'un Système d'information Key Performance Indicator (indicateur clé de performance) Managed Security Service Provider (fournisseurs de services d'infogérance en sécurité) Network Operation Centre (centre d'opérations d'un réseau) Public-Key Infrastructure (infrastructure à clés publiques) Point Of Contact (point de contact) Supervisory Control And Data Acquisition (télésurveillance et acquisition de données) Système de contrôle Industriel Système d'information Security Information and Event Management (gestion des informations et événements de sécurité) Service Level Agreement (contrat de niveau de service) Système de Management de Sécurité de l'information Security Operations Centre (centre opérationnel de sécurité) Définitions Module Cursus Domaine d apprentissage Formation Elément de base d'une formation. Un module peut être commun à plusieurs formations. Parcours de formation ou série de modules associés à un profil. Ces modules sont à suivre dans l'ordre défini. Ensemble de cursus organisés pour couvrir un domaine spécifique. Ensemble structuré de modules ou de cursus qui composent une offre de formation globale et appropriée. 19

Conditions Contractuelles TrainingCentre.CyberSecurity@cassidian.com Les prestations décrites dans ce catalogue (ci-après les «Prestations» ou les «Services») sont régies par les principales conditions contractuelles définies ci-dessous. Si le Client décide de recourir à tout ou partie des Services de formation proposés par Airbus Defence and Space - CyberSecurity (ci-après le «Prestataire»), un contrat de prestation (ci-après le «Contrat») incluant ces conditions contractuelles sera conclu entre les Parties. Le Client pourra également procéder au moyen de l émission d une commande (ci-après la «Commande») sous réserve que celle-ci se réfère aux conditions contractuelles. Article 1 COMMANDES 1.1 Le Prestataire s engage à ne pas refuser une Commande soumise et conforme aux présentes conditions contractuelles. 1.2 Toute Commande émise par le Client devra décrire précisément la prestation souhaitée et, en particulier, la date de réalisation de celle-ci. Article 2 ENTRÉE EN VIGUEUR Le Contrat et/ou la Commande prennent effet lorsque les conditions ciaprès sont satisfaites : Signature du Contrat par les Parties et/ou acceptation de la Commande par le Prestataire ; Paiement par le Client d une avance correspondant à 20% du montant des Services commandés. Article 3 OBLIGATION DU PRESTATAIRE 3.1 Le Prestataire mettra en œuvre, pour la réalisation des Prestations, l ensemble des compétences, connaissances et expertises que le Client est raisonnablement en droit d attendre d un professionnel intervenant de façon habituelle dans le domaine de la formation et de la sensibilisation en matière de cyber sécurité. 3.2 La Prestation sera considérée comme pleinement et correctement exécutée par le Prestataire une fois le Service délivré au Client. Article 4 OBLIGATIONS ET RESPONSABILITES DU CLIENT 4.1 Le Client s engage à sélectionner les participants aux sessions de formation (ci-après "les Stagiaires"). 4.2 Lorsque les Prestations sont réalisées dans les locaux du Client, le Client s'engage à mettre à disposition du Prestataire et des Stagiaires l ensemble des moyens nécessaires au bon déroulement de la Prestation. 4.3 Lorsque les Prestations sont réalisées dans les locaux du Client, celuici s'engage à s'assurer que les pré requis techniques définis par le Prestataire seront satisfaits avant et pendant la formation. 4.4 Le Client s'assurera que les Stagiaires sélectionnés disposent d un niveau de connaissances conforme aux pré requis mentionnés dans le descriptif des Services. Article 5 CALENDRIER 5.1 La date et le délai de réalisation des Prestations seront définis d un commun accord par les Parties et figureront dans le Contrat et/ou la Commande. 5.2 Le Prestataire bénéficiera, de plein droit, d une prolongation des délais auxquels il est contractuellement soumis si le Client ne respecte pas ses obligations, en particulier si le paiement de l avance n'est pas honoré, en cas de force majeure, ou plus généralement s il est confronté à une situation échappant à sa responsabilité, son contrôle, ou à ceux de ses fournisseurs ou sous-traitants. 5.3 Le Client pourra annuler une Prestation commandée sous réserve de respectée un préavis minimum de cinq (5) jours. Toute annulation ne respectant pas ce préavis sera intégralement facturée au Client. Article 6 CONDITIONS FINANCIERES 6.1 L échéancier des paiements sera défini d un commun accord par les Parties et figurera dans le Contrat et/ou la Commande. 6.2 Le paiement des factures doit être effectué dans les trente (30) jours à compter de leur réception, et cela par virement bancaire au compte dont les coordonnées figureront sur la facture ou seront par tout autre moyen communiquées au Client. 6.3 Tout paiement tardif d une facture donnera lieu à l application d'intérêts de retard à un taux égal à trois (3) fois le taux d intérêt légal, à compter de la date de paiement initialement prévue et jusqu'à paiement complet et effectif de la facture. Article 7 GARRANTIES 7.1 Le Prestataire s'engage à réaliser ses Prestations de manière professionnelle et dans le respect des règles de l art. 7.2 Le Prestataire ne garantit pas que les Prestations permettront aux Stagiaires de prévenir, détecter et remédier aux activités malveillantes et plus généralement aux risques liés à la cyber sécurité. Article 8 LIMITATION DE RESPONSABILITE 8.1 La responsabilité du Prestataire au titre des dommages susceptibles d être causés au Client du fait de l inexécution ou de la mauvaise exécution des Prestations est limitée à 20% du prix total des Prestations commandées. 8.2 La responsabilité de chaque Partie à l égard de l autre est par ailleurs limitée aux dommages directs, à l exclusion de tout dommage indirect et/ou immatériel. Article 9 PROPRIETE INTELLECTUELLE 9.1 Sous réserve des droits des tiers, le Prestataire conserve l intégralité du savoir faire et des Droits de Propriété Intellectuelle, qu ils soient antérieurs ou qu ils aient été générés dans le cadre de l exécution du Contrat/Commande. En particulier mais sans que ceci puisse être considéré comme exhaustif, le Contrat/Commande n a pas pour objet et ne pourra être considéré comme ayant pour effet de transférer au Client un droit quelconque sur les méthodes, les outils, le savoir faire ou les résultats mis en œuvre ou obtenus dans le cadre des Prestations. 9.2 Nonobstant les dispositions de l Article 9.1 ci-dessus, le Prestataire consent au Client une licence non-exclusive d utilisation des livrables produits durant et/ou à l issue de la réalisation des Prestations, cette licence incluant le droit pour le Client de reproduire et de représenter ces livrables pour ses besoins propres exclusivement. Le Client s interdit d en faire toute autre utilisation et s engage en particulier à ne pas les modifier, les traduire, les reproduire et les représenter au profit de tiers autres que ceux de ses salariés ayant besoin d en connaître. Article 10 CONFIDENTIALITE Chaque Partie s'engage pendant une période de cinq (5) ans à compter du terme du Contrat/Commande à ce que ces informations confidentielles de l autre Partie : - soient protégées et gardées strictement confidentielles, et soient traitées avec le même degré de protection qu'elle accorde à ses propres informations confidentielles de même importance ; - ne soient divulguées qu'aux seuls membres de son personnel ayant à en connaître pour les besoins exclusifs des Prestations, et à s'assurer que son personnel en connaissant soit informé des présentes obligations de confidentialité et les respecte ; - ne soient divulguées à aucun tiers sans l'accord écrit préalable de la partie divulgatrice, lequel accord pourra être subordonné à la conclusion d'un accord de confidentialité entre la partie divulgatrice et le tiers en question ; - ne soient pas utilisées ou copiées, totalement ou partiellement, pour d'autres besoins que les besoins exclusifs du projet, sans le consentement écrit préalable de la partie divulgatrice. Article 11 LOI APPLICABLE ET RESOLUTION DES LITIGES 11.1 Le Contrat/la Commande est soumis au droit français. 11.2 Tout litige né entre les Parties dans le cadre ou du fait du Contrat/de la Commande, qui ne pourra être résolu à l amiable dans un délai de trente (30) jours calendaires à compter de sa survenance, sera soumis à la compétence exclusive des juridictions de Paris, y compris en cas de référé. Article 12 RESILIATION Chacune des Parties a le droit de mettre fin au présent Contrat ou d'annuler une ou plusieurs Commandes dans le cas où l'autre Partie manque à l une de ses obligations contractuelles et ne remédie pas au dit manquement dans un délai de trente (30) jours suivant l envoi, par voie recommandée avec demande d avis de réception, d une lettre faisant état du manquement 20

A BIENTOT! Pour toute question, n hésitez pas à contacter : TrainingCentre.CyberSecurity@cassidian.com 21