Encadrement d'un test d'intrusion

Fiche formation
image du badge encadrer un test d'intrusion

Objectifs pédagogiques : comprendre les différentes phases composant un test d’intrusion, les aspect juridiques et contractuels, et être en capacité de diriger les actions des profils techniques intervenant

Pré-requis : connaissances générales en système, réseau, et développement

Durée : 2 jours

Public : Administrateur système, Pentester, RSSI, consultant en sécurité de l’information

Jour 1 matin

  • Section 1 - Contexte actuel

    • Statistiques récentes

    • Terminologie

    • Principes de la sécurité de l’information

    • Les différentes phases d’une attaque

    • Définition d’un test d’intrusion

    • Aspects légaux et réglementaires liés aux tests d’intrusion

Jour 1 après-midi

    • Méthodes & Frameworks pour un test d’intrusion (OSSTMM, OWASP testing guide, PTES, CVSS)

    • Etudes Threat modeling et ATT&CK

    • TP 1 / Threat Modeling

Jour 2 matin

  • Section 2 - Cadrage et objectifs

    • Identification des objectifs

    • Collecte d’informations

    • Définition du périmètre

    • Gestion et affectation des ressources

    • Suivi des objectifs du test

    • Règles de pré-engagement (RoE)

    • TP 2 / Rédaction d’un contrat de pré-engagement

Jour 2 après-midi

  • Section 3 - Analyse et rédaction de rapport

    • Etude et analyse des résultats

    • Mise en perspective des résultats

    • Rédaction de rapport

    • Restitution de livrables exploitable par un CODIR

    • Recommandations, plan d’action et suivi

    • TP 3 / Rédaction d’un rapport de pentest

    • Examen pour l’obtention d’un badge ESD academy (https://badges.esdacademy.eu)


Certification ou badge : badge

Durée de l'examen : 2 heures

Type d'examen : QCM

Cette formation permet de valider 1 point de compétence pour le Mastère ESD academy.

Pour obtenir le diplôme "Mastère ESD academy", il est nécessaire de valider 12 points de compétence ainsi que le passage devant un jury.

Livret stagiaire : livret_stagiaire_encadreruntestdintrusion.pdf

Cahier d'exercice : cahier_exercice_encadreruntestdintrusionpdf

Machines virtuelles : VM_encadreruntestdintrusion.ova

Aide-mémoire : pas encore disponible

Contactez-nous pour une inscription ou tout renseignement concernant la formation.