CYB6033 - Renseignement sur les cybermenaces et analyse de risques de cyberattaques

Scolarité

Deuxième cycle - 3,0 crédit(s)

Département

Département d'informatique et d'ingénierie

Objectifs

Au terme de ce cours, l’étudiant.e aura maitrisé et mis à l’épreuve les techniques de détection, de réponse et de lutte contre les menaces persistantes avancées (APT) et les campagnes de logiciels malveillants.

Contenu

Introduction au concept du renseignement, métier d'analyste de risque et niveaux de renseignement sur les menaces. Planification, direction et génération des besoins en matière de renseignement. Évaluation du risque d’intrusions adverses : chaîne de destruction, modèle diamant, comportement adverse, indicateur de compromission. Sources de données pour l’analyse d’intrusion : open source intelligence (OSINT), etc. Structuration et stockage d’information sur les renseignements : techniques-tactiques-procédures (TTP), Malware Information Sharing Platform (MISP), MITRE ATT&CK, etc. Outils analytiques. Dissémination du renseignement aux niveaux tactique, opérationnel et stratégiques. Études de cas.

Préalables

Aucun

Exigences de qualification pour l'enseignement

Diplôme(s)
Scolarité de doctorat en informatique ou dans un domaine connexe au cours.
Expérience
deux (2) ans de spécialisation académique ou d’expérience dans le domaine.
Corps professionnel
Non
Autre(s) exigence(s)
Dans tous les cas, la candidate, le candidat devra pouvoir démontrer sa capacité à communiquer efficacement oralement et par écrit ainsi qu’à transmettre les connaissances ou les habiletés pertinentes au contenu du cours pour lequel les exigences de qualification pour l’enseignement (EQE) sont adoptées.

CAFF

6401 - Code général du secteur Sciences de l'informatique