Formation Bachelor Cybersécurité des Systèmes Industriels et Urbains - Campus Lyon
| General Data | ||||
|---|---|---|---|---|
| Academic program | Formation Bachelor Cybersécurité des Systèmes Industriels et Urbains - Campus Lyon | Module Manager(s) :
GASTARD Loic |
||
| EC Type : Lectures | Centre D'Opérations de Sécurité (SOC) (LIBCys05ESOC) | |||
|
Lectures : 10h00 Total duration: 10h00 |
Status
Obligatoire |
Period
Semestre 5 |
Teaching language :
|
|
| General objectives |
|---|
| Comprendre le rôle et le fonctionnement d'un Security Operation Center (SOC). Maîtriser l’analyse d’événements de sécurité. Être capable de détecter, analyser et répondre aux incidents de cybersécurité. Développer des compétences pour concevoir et améliorer les processus d’un SOC. |
| Content |
|---|
| Introduction aux SOC : missions, organisation, et architecture. - Détection des incidents : SIEM, IDS/IPS et outils de monitoring. - Analyse des alertes et triage. - Gestion des incidents de sécurité : procédures et escalade. Investigation numérique : logs, forensic léger. Reporting, communication et amélioration continue en SOC. Exercices pratiques sur des environnements simulés. |
| Corequis |
|---|
| Connaissances de base en cybersécurité (UE23_4-2, UE23_3-3). Familiarité avec les concepts de gestion des incidents de sécurité (UE23_5). Sensibilisation aux infrastructures réseau et systèmes d’exploitation (UE12_5). |
| Bibliographie |
|---|
| Livres : - "The Practice of Network Security Monitoring" – Richard Bejtlich. - "Incident Response & Computer Forensics" – Jason Luttgens, Matthew Pepe, Kevin Mandia. - "Blue Team Handbook: Incident Response Edition" – Don Murdoch. - The SOC Book: Building, Operating and Maintaining Your Security Operations Center - Faisal Yousef. - Cybersecurity and Threat Intelligence Handbook - Alan White. - Incident Response & Computer Forensics - Kevin Mandia et al. - Webographie : - Ressources en ligne sur les outils SIEM et EDR (Splunk, Palo Alto, etc.). - Rapports et guides du NIST sur la gestion des incidents. - Plateformes éducatives : Cybrary, SANS Institute. - MITRE ATT&CK Framework : https://attack.mitre.org/ NIST Computer Security Incident Handling Guide : https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final OWASP Incident Response Project : https://owasp.org/www-project-incident-response |
| Assessment(s) | |||
|---|---|---|---|
| N° | Nature | Coefficient | Observable objectives |
| 1 | Contrôle continu : étude de cas Travaux pratiques : exercices d’investigation Mini Projet final : simulation d'incident et production d’un rapport d’incident |
Contrôle continu | |