ISO 27035 – Lead incident manager
(RÉF.ISO35LIM)
Tarif
3000 €
objectifs
Les objectifs seront de maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l’information selon l’ISO/CEI 27035, tout en étudiant la corrélation avec les autres normes et cadres réglementaires. En parallèle, vous obtiendrez l’expertise pour accompagner une organisation durant la mise en œuvre, la gestion et la tenue à jour d’un plan d’intervention en cas d’incident de la sécurité de l’information mais également pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l’information. Enfin, vous verrez l’importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents, tout en développant l’expertise nécessaire pour gérer une équipe efficace de réponse aux incidents
INFORMATIONS
Public :
Gestionnaires des incidents de sécurité de l’information
Responsables des TIC
Auditeurs des technologies de l’information
Responsables souhaitant mettre en place une équipe de réponse aux incidents
Responsables souhaitant apprendre davantage sur le fonctionnement efficace d’une équipe de réponse aux incidents
Responsables des risques liés à la sécurité de l’information
Administrateurs professionnels des systèmes informatiques
Administrateurs professionnels de réseau informatique
Membres de l’équipe de réponse aux incidents
Personnes responsables de la sécurité de l’information au sein d’une organisation
Durée : 5 jours (35 heures)
Pré-requis : une notion sur la sécurité de l’information et des principes de mise en œuvre du SMSI.
Délais d’accès public : 4 semaines (selon effectif)
Modalités d’organisation : le téléprésentiel est adapté aux personnes en situation d’handicap.
Nombre de stagiaires : 4 minimum
Code des fiches ROME les plus proches : M1802 – Expertise et support en systèmes d’information.
programme
Jour 1
- Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l’ISO/CEI 27035
Jour 2
-
Conception et préparation d’un plan de gestion des incidents de sécurité de l’information
Jour 3
- Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information
Jour 4
- Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information
Jour 5
- Examen
Méthodes mobilisées
– En téléprésentiel avec un formateur pour la théorie et un assistant au besoin pour un suivi supplémentaire pour les exercices et les
mises en situation.
– Apports théoriques et pratiques
– Support de cours
Méthodes d’évaluation
Méthodes d’évaluation :
Phase d’évaluation :
Questionnaire sous la forme d’un GOOGLE Forms.
Ce questionnaire permettra de confirmer les acquis des participants sur les thèmes des modules vus durant les deux jours.
Nature de la validation :
La formation dispensée sera sanctionnée, à son inssue, par la remise : d’une attestation de fin de formation précisant la nature, les
dates, la durée, les objectifs et les résultats des acquis de la formation reçue, d’une feuille d’emargement.
L’examen « PECB Certified ISO/CEI 27035 Lead Incident Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des incidents liés à la sécurité de l’information
Domaine 2 : Meilleures pratiques de la gestion des incidents liés à la sécurité de l’information selon la norme ISO/CEI 27035
Domaine 3 : Conception et développement d’un processus de gestion des incidents organisationnels selon l’ISO/CEI 27035
Domaine 4 : Préparation aux incidents de sécurité de l’information et mise en œuvre d’un plan de gestion des incidents
Domaine 5 : Lancement du processus de gestion des incidents et traitement des incidents liés à la sécurité de l’information
Domaine 6 : Surveillance et mesure de la performance
Domaine 7 : Améliorer les processus et les activités de gestion des incidents
Passerelle ou débouchés possibles :
ISO27000
ISO27000