Global Knowledge

ISO/CEI 27035 Lead Incident Manager

Par Global Knowledge

Objectifs

  • Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l'information selon l’ISO/CEI 27035
  • Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres réglementaires
  • Acquérir l'expertise nécessaire pour accompagner une organisation durant la mise en œuvre, la gestion et la tenue à jour d’un plan d'intervention en cas d'incident de la sécurité de l'information
  • Acquérir les compétences pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l'information
  • Comprendre l'importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents
  • Développer l'expertise nécessaire pour gérer une équipe efficace de réponse aux incidents

Programme

Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l'ISO/CEI 27035

  • Objectifs et structure de la formation
  • Cadres normatifs et réglementaires
  • Gestion des incidents liés à la sécurité de l’information
  • Processus de base de la norme ISO/CEI 27035
  • Principes fondamentaux de la sécurité de l'information
  • Corrélation avec la continuité des activités
  • Questions légales et déontologiques

Conception et préparation d'un plan de gestion des incidents de sécurité de l’information

  • Lancement d’un processus de gestion des incidents de sécurité de l'information
  • Compréhension de l’organisation et clarification des objectifs de la gestion des incidents de sécurité de l'information
  • Planifier et préparer
  • Rôles et fonctions
  • Politiques et procédures

Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information

  • Planification de la communication
  • Premières étapes de la mise en œuvre
  • Mise en place des éléments de support
  • Détection et rapport
  • Évaluation et décisions
  • Réponses
  • Leçons apprises
  • Transition aux opérations

Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information

  • Analyse supplémentaire
  • Analyse des leçons apprises
  • Mesures correctives
  • Compétence et évaluation des gestionnaires d'incidents

Révision et passage de l'examen de certification

Pédagogie

  • Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées pour la mise en œuvre d’un plan de gestion des incidents liés à la sécurité de l’information
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • Les tests pratiques sont similaires à l’examen de certification
  • Support de cours en anglais remis aux participants au format électronique.

Formations de la même catégories (5)

SQLI Institut
Test d'intrusion - Mise en situation d'auditPar SQLI Institut
  • Savoir organiser une procédure d'audit de sécurité de type test de pénétration sur son SI
  • Se mettre en situation réelle d'Audit
  • Mettre en application les compétences techniques acquises dans le cadre d'une intervention professionnelle
  • Être en mesure de rédiger un rapport d'audit professionnel
  • Savoir présenter et transmettre un rapport d'audit
Forget formation
Montage et utilisation échafaudages fixes Recyclage - R 408Par Forget formation
  • Identifier et prendre conscience du risque de chute de hauteur, adopter un comportement plus sécuritaire
  • Actualiser ses connaissances en matière de réglementation, méthodes de travail et technologie des structures
  • Connaître les instructions de vérification et d’entretien du matériel
Demos
ISO 27002 FondamentauxPar Demos
  • prendre connaissance des bonnes pratiques pour la mise en oeuvre et la gestion des mesures de sécurité de l’information, conformes à la norme ISO 27002
  • préparer le candidat à l’examen de certification ISO 27002
Demos
Lead SCADA Security ManagerPar Demos
  • prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
  • comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates
M2i Formation
ISO 22301 - Lead Implementer - Avec certificationPar M2i Formation
  • Comprendre la corrélation entre la norme ISO 22301 et les autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un Système de Management de la Continuité d'Activité (SMCA)
  • Interpréter les exigences de la norme ISO 22301 dans un contexte spécifique de l'organisation
  • Accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMCA
  • Acquérir l'expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au SMCA.