Brève description / annotation

Ressources numériques Présentation de l'ouvrage Préface Avant-propos OBJECTIF 1 Se connaître pour se protéger Outil 1 Se libérer des préjugés Outil 2 Connaître ses actifs individuels Outil 3 Identifier les actifs d'une entreprise Outil 4 Définir les périmètres humains Outil 5 Repérer les périmètres techniques PLAN D'ACTION Évaluer sa maturité et ses actifs OBJECTIF 2 Connaître les menaces Outil 6 Comprendre les motivations de votre ennemi Outil 7 Connaître les attaques technologiques Outil 8 Appréhender la faille humaine Outil 9 Détailler les attaques par saturation Outil 10 Anticiper les prises d'otages Outil 11 Se projeter dans des cas réels PLAN D'ACTION Évaluer les cas les plus probables dans mon organisation OBJECTIF 3 Booster son hygiène numérique Outil 12 Choyer ses sauvegardes Outil 13 Gérer ses mots de passe Outil 14 Protéger ses e-mails Outil 15 Naviguer en sécurité Outil 16 Maintenir à jour ses outils Outil 17 Financer sa cybersécurité PLAN D'ACTION Booster son hygiène numérique OBJECTIF 4 Red team spirit Outil 18 Penser offensif Outil 19 Se renseigner - OSINT et Dark Web Outil 20 Être minimaliste et économe Outil 21 Tenter le pentesting Outil 22 Tout renforcer : le hardening PLAN D'ACTION Pentester ses connexions OBJECTIF 5 Vigilance permanente - se connaître et superviser Outil 23 Se connaître et avoir une architecture Outil 24 Protéger son architecture Outil 25 Gérer ses noms de domaine et DNS Outil 26 Adapter sa protection selon le métier Outil 27 Centraliser les alertes : le SIEM Outil 28 Disposer d'une salle de contrôle : le SOC PLAN D'ACTION Créer ou améliorer son SOC OBJECTIF 6 Se préparer à l'impact Outil 29 Construire son architecture Outil 30 Détecter et répondre aux alertes Outil 31 Protéger les autres Outil 32 Préparer ses PCA et PRA cyber Outil 33 Tester et préparer sa sauvegarde (et les codes de secours) Outil 34 Connaître son environnement Outil 35 Préparer sa communication de crise PLAN D'ACTION Se préparer à une crise cyber OBJECTIF 7 Impact : réagir au quart de tour Outil 36 Premières minutes Outil 37 Premières heures Outil 38 Jours et semaines suivants Outil 39 6 mois plus tard Outil 40 Déployer sa communication de crise Outil 41 Respecter ses obligations légales PLAN D'ACTION Organiser un exercice de crise cyber OBJECTIF 8 Capitaliser après la crise Outil 42 Mettre l'humain au centre des attentions Outil 43 Devenir hyper-vigilant Outil 44 Former massivement à la cybersécurité Outil 45 Construire une stratégie zero trust Outil 46 Gérer le BYOD PLAN D'ACTION Organiser un retour d'expérience (retex) OBJECTIF 9 Se mettre en conformité - la compliance Outil 47 Savoir s'entourer : certification et audit externe Outil 48 Respecter le RGPD Outil 49 Appliquer la directive NIS 2 Outil 50 S'intéresser au Data Act Outil 51 Avoir une gouvernance de la conformité PLAN D'ACTION Évaluer vos obligations légales OBJECTIF 10 Sécuriser un acteur non économique Outil 52 Pérenniser la gouvernance : la clé du succès Outil 53 Protéger sa famille Outil 54 Prémunir une association Outil 55 Sécuriser une mairie ou une collectivité Outil 56 Renforcer une école PLAN D'ACTION Rendre la cybersécurité accessible à tous OBJECTIF 11 Préparer demain - cyber prospective Outil 57 Gérer les talents en cyber Outil 58 Maintenir les compétences Outil 59 Appréhender la « cyber à haute fréquence » Outil 60 Concilier cybersécurité et écologie Outil 61 Ne pas rester seul : collaborer et échanger PLAN D'ACTION Cyberveille - organiser sa veille Glossaire Bibliographie et sitographie Remerciements

Détails