Mettre en place la journalisation et la surveillance avancée

• Comprendre les enjeux spécifiques de la journalisation et de la surveillance
• Maîtriser les techniques avancées de journalisation et d’analyse des logs
• Savoir déployer et configurer des solutions de surveillance adaptées
• Être capable d’interpréter les indicateurs de sécurité et d’alerter en cas d’incident
• Respecter la réglementation en vigueur (RGPD, HADS le cas échéant, etc.)

Introduction à la journalisation et surveillance 

• Cadre réglementaire et enjeux spécifiques
• Types de logs et leur importance

Techniques avancées de journalisation

• Collecte, stockage et gestion des logs
• Normes et standards (ISO 27001, HL7, FHIR)

Outils et solutions de surveillance

• SIEM (Security Information and Event Management)
• Solutions open source et propriétaires
• Automatisation et orchestration

Analyse et interprétation des logs

• Détection d’incidents et d’anomalies
• Corrélation d’événements
• Cas pratiques

Mise en conformité et bonnes pratiques

• Respect des réglementations (RGPD, HADS le cas échéant)
• Politique de journalisation et de surveillance
• Gestion des incidents et reporting

• Alternance de théorie et de pratique, retour d’expérience
• Démonstrations, exercices pratiques (réalisation d’une cartographie pour une organisation fictive ou réelle, analyse de scénarios de sécurité)
• Remise d’un support pédagogique favorisant la transférabilité des acquis

• Évaluation continue lors des exercices et des mises en situation pratique
• QCM en fin de formation