ISO 27035 Lead Incident Manager Mixte : présentiel / à distance

Dernière mise à jour : 27/11/2024

Bannière visuelle de présentation de la formation

Introduction

Qu'ils soient délibérés ou accidentels, les incidents de sécurité de l'information sont presque inévitables à l'ère numérique et ont un impact sur les organismes de toutes tailles et de tous secteurs. Apprendre à naviguer dans les complexités de la détection, de l'évaluation, de la réponse et du rapport des incidents de sécurité de l'information permet aux participants d'aider les organismes à assurer la sécurité de leurs informations et à réduire les conséquences négatives pour l'entreprise. Cette formation s'aligne sur les normes ISO/IEC 27001, ISO/IEC 27005, et d'autres normes de la série ISO/IEC 27000 et fournit des conseils pratiques sur la sécurité de l'information. À l'issue de la formation et après avoir passé l'examen, les participants peuvent demander le titre de « PECB Certified ISO/ IEC 27035 Lead Incident Manager », qui atteste de leurs compétences en matière de gestion et d'atténuation stratégiques et efficaces des incidents de sécurité de l'information.

Objectifs de la formation

• Expliquer les principes fondamentaux de la gestion des incidents
• Élaborer et mettre en oeuvre des plans de réponse aux incidents efficaces et adaptés aux besoins de l'organisme et sélectionner une équipe de réponse aux incidents
• Réaliser des appréciations approfondies des risques afin d'identifier les menaces et les vulnérabilités potentielles au sein d'un organisme
• Appliquer les bonnes pratiques issues de diverses normes internationales afin d'améliorer l'efficacité et l'efficience des efforts de réponse aux incidents
• Effectuer une analyse après l'incident et identifier les leçons tirées de l'expérience

Public visé

• Responsables ou consultants souhaitant approfondir leurs connaissances en matière de gestion des incidents liés à la sécurité de l'information
• Professionnels cherchant à mettre en place et à gérer des équipes de réponse aux incidents efficaces
• Professionnels des TI et gestionnaires des risques liés à la sécurité de l'information souhaitant améliorer leurs connaissances en matière de gestion des incidents liés à la sécurité de l'information
• Membres des équipes de réponse aux incidents
• Coordinateurs de la réponse à l'incident ou autres rôles exerçant des responsabilités dans le traitement et la réponse à l'incident

Prérequis

• Avoir une connaissance générale des processus de gestion des incidents, des principes de sécurité de l'information et de la famille de normes ISO/IEC 27000

Programme

Jour 1 - Introduction aux concepts relatifs à la gestion des incidents de sécurité de l'information, tels que définis par l'ISO/CEI 27035

• Objectifs et structure de la formation 

• Normes et cadres réglementaires 

• Concepts fondamentaux de la gestion des incidents

• Gestion des incidents de sécurité de l'information 

• Établissement du contexte 

• Politiques et procédures

 

Jour 2 - Conception et préparation d'un plan de gestion des incidents de sécurité de l'information

• Management du risque 

• Plan de gestion des incidents 

• Équipe de gestion des incidents

• Relations internes et externes 

• Assistance technique et autre 

• Sensibilisation et formation aux incidents de sécurité de l'information

 

Jour 3 - Détection et signalement des incidents liés à la sécurité de l'information

• Tests 

• Surveillance des systèmes et des réseaux 

• Détecter et alerter 

• Collecte d'informations sur les incidents

• Signalement des événements liés à la sécurité de l'information

• Appréciation des événements liés à la sécurité de l'information

 

Jour 4 - Surveillance et amélioration continue du processus de gestion des incidents liés à la sécurité de l’information

• Résolution des incidents liés à la sécurité de l'information 

• Confinement, éradication et récupération 

• Enseignements tirés

• Surveillance, mesure, analyse et évaluation 

• Amélioration continue 

• Clôture de la formation

 

Jour 5 - Examen de certification

Modalités pédagogiques

• Formation dispensée en français
• Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
• Les tests pratiques sont similaires à l'examen de certification

Moyens et supports pédagogiques

• Support de cours en français
• Annexes associées en français et/ou anglais

Modalités d'évaluation et de suivi

Cette formation prépare à l'examen de certification « PECB Certified ISO/IEC 27035 Lead Incident Manager »

Informations sur l'accessibilité

Toutes nos formations sont accessibles aux personnes en situation de handicap.

M'inscrire à la formation

Afin de valider votre demande d'inscription, merci de bien vouloir compléter le formulaire ci-dessous.
Ajouter à ma demande

Session sélectionnée

  • 03/02/25 9:30 → 07/02/25 17:30
    Salle 2 - PUTEAUX (92) - 12 places restantes

Prochaines Sessions

  • 08/09/25 9:30 → 12/09/25 17:30 Présentiel
    Salle 1 - PUTEAUX (92) - 12 places restantes

Retour à la page d'accueil

Partager cette formation