IB Formation

ISO 27035 - Lead Incident Manager : Gestion des incidents de sécurité

Par IB Formation

Objectifs

  • Être capable de maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l'information selon l’ISO/CEI 27035
  • Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres réglementaires
  • Acquérir l'expertise nécessaire pour accompagner une organisation durant la mise en oeuvre, la gestion et la tenue à jour d’un plan d'intervention en cas d'incident de la sécurité de l'information
  • Acquérir les compétences pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l'information
  • Comprendre l'importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents
  • Comprendre comment développer l'expertise nécessaire pour gérer une équipe efficace de réponse aux incidents

Programme

Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l'ISO/CEI 27035

  • Objectifs et structure de la formation
  • Cadres normatifs et réglementaires
  • Gestion des incidents liés à la sécurité de l’information
  • Processus de base de la norme ISO/CEI 27035
  • Principes fondamentaux de la sécurité de l'information
  • Corrélation avec la continuité des activités
  • Questions légales et déontologiques

Conception et préparation d'un plan de gestion des incidents de sécurité de l’information

  • Lancement d’un processus de gestion des incidents de sécurité de l'information
  • Compréhension de l’organisation et clarification des objectifs de la gestion des incidents de sécurité de l'information
  • Planifier et préparer
  • Rôles et fonctions
  • Politiques et procédures

Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information

  • Planification de la communication
  • Premières étapes de la mise en oeuvre
  • Mise en place des éléments de support
  • Détection et rapport
  • Évaluation et décisions
  • Réponses
  • Leçons apprises
  • Transition aux opérations

Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information

  • Analyse supplémentaire
  • Analyse des leçons apprises
  • Mesures correctives
  • Compétence et évaluation des gestionnaires d'incidents

Passage de l'examen de certification "PECB Certified ISO/CEI 27035 Lead Incident Manager" (en ligne après la formation)

  • Révision des concepts en vue de la certification
  • Un voucher permettant le passage du test de certification est adressé à l'issue de la session
  • Chaque participant doit créer son profil sur l’espace PECB puis, une fois le profil validé, choisir un créneau pour passer l’examen et télécharger l’application PECB Exams
  • Le jour de l’examen ils doivent se connecter 30 minutes avant le début de la session
  • Toutes les étapes sont détaillées sur https://pecb.com/help/wp-content/uploads/2018/07/Guide-de-pr%C3%A9paration-a-l%E2%80%99examen-en-ligne-de-PECB.pdf
  • Passage de l'examen de certification en anglais en 3 heures
  • Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
  • En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
  • L’examen couvre les domaines de compétences suivants : - Domaine 1 : principes et concepts fondamentaux relatifs à la gestion des incidents liés à la sécurité de l’information - Domaine 2 : meilleures pratiques de la gestion des incidents liés à la sécurité de l’information selon la norme ISO/CEI 27035 - Domaine 3 : conception et développement d'un processus de gestion des incidents organisationnels selon l'ISO/CEI 27035 - Domaine 4 : préparation aux incidents de sécurité de l'information et mise en oeuvre d'un plan de gestion des incidents - Domaine 5 : lancement du processus de gestion des incidents et traitement des incidents liés à la sécurité de l’information - Domaine 6 : surveillance et mesure de la performance - Domaine 7 : améliorer les processus et les activités de gestion des incidents

Pédagogie

  • Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
  • Le passage de l'examen est compris dans le prix de la formation.
Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. En cliquant sur ”J’ai compris”, vous acceptez l’utilisation de ces cookies.