L’ISO 27035 « Gestion des incidents de sécurité »

L’ISO 27035 « Gestion des incidents de sécurité »

Cette formation offre les principes primordiaux de la sécurité pour prévenir et réagir efficacement aux incidents de sécurité de l'information. En outre, l'ISO / IEC 27035 intègre des processus spécifiques pour gérer les incidents de sécurité de l'information, les événements et les vulnérabilités potentielles.

En devenant certifié “ISO/IEC 27035 Information Security Incident Management” vous serez apte à :

  • Comprendre les concepts, les approches et les outils pour une gestion efficace des incidents de sécurité de l'information
  • Apprendre les techniques les plus avancées pour réagir correctement et efficacement aux incidents de sécurité de l'information
  • Acquérir les connaissances nécessaires pour mettre en place et gérer une équipe de gestion des incidents de sécurité de l'information
  • Diminuer toute interruption possible et les impacts négatifs sur les opérations commerciales
  • Améliorer vos compétences en gestion de la sécurité de l'information et votre analyse des processus d'incidents
  • Obtenir des connaissances sur les bonnes pratiques de gestion de la sécurité de l'information.

Jour 1 : introduction à la gestion des incidents de sécurité de l'information et à la norme ISO 27035

  • Présentation de la formation.
  • Les normes et règlements en vigueur.
  • Les fondamentaux de la gestion des incidents de sécurité de l'information.
  • les fondamentaux de la norme ISO/CEI 27035:2016.
  • les fondamentaux de la sécurité de l'information.
  • La continuité des activités.
  • Les problématiques légales et déontologiques.

Jour 2 : conception et préparation d'un plan de gestion des incidents

  • Le lancement d'un processus de gestion des incidents.
  • L'organisation et les objectifs de la gestion des incidents.
  • La planification et la préparation.
  • Les rôles et les fonctions.
  • Les procédures et les politiques.

Jour 3 : lancement du processus de gestion des incidents et traitement

  • La planification de la communication.
  • Les premières étapes de mise en place du processus.
  • La mise en place des éléments de support.
  • La détection et la rédaction des rapports.
  • L'évaluation et la prise de décision.
  • La réponse aux incidents.
  • Les leçons apprises.
  • La transmission des opérations.

Jour 4 et 5 : suivi et amélioration continue du plan de gestion d'incidents

  • Les analyses supplémentaires.
  • L'analyse des leçons apprises.
  • Les mesures correctives.
  • L'évaluation des compétences des gestionnaires d'incidents.

Dernière demi-journée 

  • passage de l'examen de certification ISO 27035 Lead Incident Manager (durée 3 heures).

 

Suivre la formation ISO/IEC 27035 Lead Incident Manager nécessite les prérequis suivants :

  • une bonne connaissance de la norme ISO/IEC 27035 ainsi que des notions avancées en matière de sécurité de l'information.

Cette formation s'adresse aux profils suivants :

  • les professionnels IT impliqués dans la gestion des incidents et des risques de sécurité de l'information ;
  • les consultants ou les auditeurs qui travaillent dans le domaine des technologies de l'information et de la communication ;
  • les professionnels des SI qui souhaitent déployer une équipe de gestionnaires d'incidents ;
  • les administrateurs ou ingénieurs en systèmes d'information et réseaux informatiques.
Dernière mise à jour: 2023-08-28 10:09:38
  • Date de debut : 2023-10-16
  • Durée : 05 Jours
  • Type de formation : Présentiel
  • Examen : Oui

Des questions ?

Contactez nous au :

(+229) 99 20 04 04 / 91 47 55 55