Apprenez comment réaliser un modèle de menace pour les systèmes d'entreprise selon les normes utilisées au niveau international.
Ce tutorat avancé fournit des informations détaillées sur l'analyse des menaces et des risques ainsi que sur la manière de concevoir, d'exploiter et d'évaluer un modèle de menace.
- Durée : 2 journées
- Niveau : avancé
Participants
- Chefs de produit et de projet ayant besoin de comprendre la méthodologie et le résultat d'une modélisation des menaces
- Responsables de sécurité chargés de réaliser ou de comprendre le résultat d'une modélisation des menaces
- Ingénieurs système, logiciel et matériel, développeurs
Objectifs de la formation
- Comprendre d'une manière générale en quoi consiste une analyse des menaces et des risques/un modèle de menace
- Obtenir un meilleur aperçu des quatre stades de réalisation d'une modélisation des menaces avec la méthodologie STRIDE
- Apprendre comment créer un diagramme de flux de données pour un(e)/votre propre produit/service/solution, limites de confiance y compris
- Apprendre comment identifier les menaces à l'aide de la méthodologie STRIDE
- Acquérir une compréhension de base sur la manière de classer/d'identifier les risques ou les menaces
- Apprendre comment élaborer des contre-mesures ou des mesures d'atténuation pour chaque menace identifiée
- Comprendre différentes options pour évaluer sa propre analyse et élaborer des points prioritaires adéquats
Prérequis
- Compréhension générale et conscience de la sécurité informatique
- Connaissance de l'aperçu du système, des technologies utilisées et de la communication entre ces composants
