Formation Bachelor Cybersécurité des Systèmes Industriels et Urbains - Campus Lyon
| Données Générales | ||||
|---|---|---|---|---|
| Programme Académique | Formation Bachelor Cybersécurité des Systèmes Industriels et Urbains - Campus Lyon | Responsable(s) Module :
GASTARD Loic |
||
| Type d'EC : Cours | Centre D'Opérations de Sécurité (SOC) (LIBCys05ESOC) | |||
|
Cours : 10h00 Durée totale: 10 |
Statut
Obligatoire |
Periode
Semestre 5 |
Langue d'enseignement :
|
|
| Objectifs Généraux |
|---|
| Comprendre le rôle et le fonctionnement d'un Security Operation Center (SOC). Maîtriser l’analyse d’événements de sécurité. Être capable de détecter, analyser et répondre aux incidents de cybersécurité. Développer des compétences pour concevoir et améliorer les processus d’un SOC. |
| Contenu |
|---|
| Introduction aux SOC : missions, organisation, et architecture. - Détection des incidents : SIEM, IDS/IPS et outils de monitoring. - Analyse des alertes et triage. - Gestion des incidents de sécurité : procédures et escalade. Investigation numérique : logs, forensic léger. Reporting, communication et amélioration continue en SOC. Exercices pratiques sur des environnements simulés. |
| Prérequis |
|---|
| Connaissances de base en cybersécurité (UE23_4-2, UE23_3-3). Familiarité avec les concepts de gestion des incidents de sécurité (UE23_5). Sensibilisation aux infrastructures réseau et systèmes d’exploitation (UE12_5). |
| Bibliographie |
|---|
| Livres : - "The Practice of Network Security Monitoring" – Richard Bejtlich. - "Incident Response & Computer Forensics" – Jason Luttgens, Matthew Pepe, Kevin Mandia. - "Blue Team Handbook: Incident Response Edition" – Don Murdoch. - The SOC Book: Building, Operating and Maintaining Your Security Operations Center - Faisal Yousef. - Cybersecurity and Threat Intelligence Handbook - Alan White. - Incident Response & Computer Forensics - Kevin Mandia et al. - Webographie : - Ressources en ligne sur les outils SIEM et EDR (Splunk, Palo Alto, etc.). - Rapports et guides du NIST sur la gestion des incidents. - Plateformes éducatives : Cybrary, SANS Institute. - MITRE ATT&CK Framework : https://attack.mitre.org/ NIST Computer Security Incident Handling Guide : https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final OWASP Incident Response Project : https://owasp.org/www-project-incident-response |
| Évaluation(s) | |||
|---|---|---|---|
| N° | Nature | Coefficient | Objectifs |
| 1 | Contrôle continu : étude de cas Travaux pratiques : exercices d’investigation Mini Projet final : simulation d'incident et production d’un rapport d’incident |
Contrôle continu | |