Les cours de formation du CSIRT visent à développer les connaissances et les compétences :
• des membres du personnel du CSIRT
• des personnes intéressées à rejoindre une équipe CERT
• des personnes impliquées dans la création d'une équipe CSIRT.
Pré-requis
Les participants sont principalement des opérateurs de réseaux et des directeurs informatiques. Les personnes ayant une autre formation sont invitées à contacter les organisateurs pour voir si ces cours conviennent à leurs besoins. Elles doivent être au courant des problématiques de sécurité qu'implique le fait de connecter des ordinateurs à Internet. Ils doivent être désireux d'utiliser leurs aptitudes pour améliorer la sécurité des ordinateurs et des réseaux. Pour l’aspect technique du cours, nous supposons que vous êtes familier avec les opérations des réseaux TCP/IP, les adresses, les ports numériques et les protocoles.
Les modules suivants sont couverts :
Organisation CSIRT
Elabore comment les CSIRT s’adaptent à leurs organisations : planifier le CSIRT, définir la composition de l’équipe, et pour ceci, obtenir l’approbation de la direction, décider des services que l’équipe offrira, travailler avec les personnes externes, recrutement des membres du CSIRT, financement. Les participants discuteront de leur propre organisation et comment leurs équipes vont s’ajuster.
Introduction technique
Une information de base sur les principaux vecteurs d’attaques que les utilisateurs malveillants utilisent pour infiltrer des systèmes, les intrus ainsi que leurs motivations, botnets, protocoles de réseaux et comment ils peuvent être manipulés, les systèmes d’exploitation et les services, les types de vulnérabilités, collecte d’informations, piratage, camouflage, attaques de type déni de service.
Opérations CSIRT
Elabore les facilités, les systèmes et les outils requis par les CSIRTs afin d’opérer avec succès, héberger les équipements, emails, l’accès à distance, information et contacts, serveurs et réseaux, plan de gestion de crise et de procédures, système de repérage. Comme exercice les participants discuteront et développeront des plans de gestion de crise adaptés à leurs équipes.
Aspects légaux
Une analyse profonde des secteurs de la législation qui peuvent affecter le travail des CSIRTs et dont chaque membre de l’équipe doit être au courant : les origines des législations en informatique, problèmes, protection de données, abus de l’utilisation des ordinateurs, travailler pour le renforcement des lois, surveillance, preuves, des développements européens.