Description
Ce cours porte sur les mesures de protection techniques efficaces contre les menaces internes et explique qu’il n’est pas facile de se protéger complètement contre elles. Il existe plusieurs mesures de protection techniques : séparation des tâches; rotation du personnel; gestion des privilèges et des autorisations; intégrité par deux personnes; médiation complète des activités; et surveillance. Dans le cadre du cours, on expliquera comment et pourquoi ces mesures peuvent aider à atténuer et à détecter les actes répréhensibles à l’interne et à enquêter sur ceux-ci.
Objectifs
- Cerner les menaces internes et les motifs sous-jacents.
- Établir la distinction entre les types de menaces internes.
- Décrire les tactiques, les techniques et les procédures utilisées pour les menaces internes.
- Appliquer les contrôles de sécurité et les contre‑mesures pour atténuer les menaces internes.
Auditoire cible
Les praticiens des TI, les décideurs des TI et autres membres du personnel technique ou de la sécurité désireux de se familiariser avec les menaces internes.
Préalables
Avant de participer à ce cours, les participants devraient suivre lecours 602, À la découverte de la cybersécurité. Il pourrait également être utile de suivre le cours 109, La cybersécurité dans le GC pour les professionnels en TI.