Aller au contenu principal

Description

La formation ISO/IEC 27035 Lead Incident Manager permet aux participants d'acquérir les compétences et connaissances nécessaires pour aider les organisations à établir et mettre en œuvre un processus efficace de gestion des incidents de sécurité de l'information. Basée sur la série des normes ISO/IEC 27035 ainsi que sur d'autres bonnes pratiques en matière de gestion des incidents, cette formation couvre l'intégralité du cycle de vie des incidents, allant de la planification à la gestion des activités post-incident. Les participants exploreront également le rôle des principales parties prenantes et l'importance de la collaboration inter-organisations pour une gestion efficace des incidents liés à la sécurité de l'information.


Pourquoi participer à cette formation ?

À l'ère numérique, les incidents de sécurité de l'information, qu'ils soient intentionnels ou accidentels, sont presque inévitables et peuvent affecter les organisations de toutes tailles et secteurs. Apprendre à gérer les complexités liées à la détection, à l'évaluation, à la réponse et au reporting des incidents permet aux participants d'aider les organisations à protéger leurs données et à atténuer les impacts négatifs sur leurs activités.
Cette formation est en adéquation avec les normes ISO/IEC 27001, ISO/IEC 27005, ainsi que d'autres normes de la série ISO/IEC 27000, et fournit des recommandations pratiques pour renforcer la sécurité de l'information.
À l'issue de la formation, après avoir réussi l'examen, les participants auront la possibilité de demander le titre de « PECB Certified ISO/IEC 27035 Lead Incident Manager », attestant ainsi de leur expertise dans la gestion stratégique et efficace des incidents de sécurité de l'information.

Jour 1 : Introduction à la gestion des incidents de sécurité de l'information et à la norme ISO 27035  

  • Présentation générale de la formation.
  • Examen des normes et réglementations en vigueur.
  • Concepts fondamentaux de la gestion des incidents de sécurité de l'information.
  • Introduction à la norme ISO/IEC 27035:2016.
  • Principes de base de la sécurité de l'information.
  • Continuité des activités.
  • Questions légales et déontologiques liées à la gestion des incidents.


Jour 2 : Conception et préparation d'un plan de gestion des incidents

  • Lancement d'un processus de gestion des incidents.
  • Organisation et objectifs associés à la gestion des incidents.
  • Planification et préparation nécessaires.
  • Définition des rôles et responsabilités.
  • Élaboration des procédures et politiques. 


Jour 3 : Lancement du processus de gestion des incidents et traitement

  • Planification des communications. 
  • Étapes initiales pour mettre en place le processus.
  • Installation des éléments de support nécessaires.
  • Détection des incidents et rédaction des rapports associés.
  • Évaluation et prise de décision face aux incidents.
  • Mise en œuvre des réponses aux incidents.
  • Analyse des leçons apprises.
  • Transmission des opérations pour un suivi efficace.


Jours 4 et 5 : Suivi et amélioration continue du plan de gestion des incidents

  • Réalisation d'analyses supplémentaires pour affiner le processus.
  • Évaluation des leçons apprises lors des incidents précédents.
  • Mise en œuvre de mesures correctives appropriées.
  • Évaluation des compétences des gestionnaires d'incidents.
  • Dernière demi-journée :
    Passage de l'examen de certification ISO/IEC 27035 Lead Incident Manager (durée : 3 heures).
    À noter : Le support de cours pour la formation PECB ISO/IEC 27035 Lead Incident Manager est disponible en français.

Cette formation s'adresse aux :

  • Responsables ou consultants souhaitant approfondir leurs connaissances en matière de gestion des incidents liés à la sécurité de l'information
  • Professionnels cherchant à mettre en place et à gérer des équipes de réponse aux incidents efficaces
  • Professionnels des TI et gestionnaires des risques liés à la sécurité de l'information souhaitant améliorer leurs connaissances en matière de gestion des incidents liés à la sécurité de l'information
  • Membres des équipes de réponse aux incidents
  • Coordinateurs de la réponse à l'incident ou autres rôles ayant des responsabilités dans le traitement et la réponse à l'incident 

Le principal prérequis pour participer à cette formation est d'avoir une connaissance générale des processus de gestion des incidents, des principes de sécurité de l'information et de la famille de normes ISO/IEC 27000.

Après avoir suivi avec succès cette formation, les participants seront en mesure de :

  • Expliquer les principes fondamentaux de la gestion des incidents
  • Élaborer et mettre en œuvre des plans de réponse aux incidents
  • efficaces et adaptés aux besoins de l'organisme et sélectionner une équipe de réponse aux incidents
  • Réaliser des appréciations approfondies des risques afin d'identifier les menaces et les vulnérabilités potentielles au sein d'un organisme
  • Appliquer les bonnes pratiques issues de diverses normes internationales afin d'améliorer l'efficacité et l'efficience des efforts de réponse aux incidents
  • Effectuer une analyse après l'incident et identifier les leçons tirées de l'expérience

Nous concevons, construisons et soutenons des produits numériques pour des clients qui veulent avoir un impact positif sur leur industrie. Créatifs avec la technologie, nous développons d'excellentes solutions pour aider nos clients à se développer et surtout à renforcer nos relations basées sur l'amélioration continue, la maintenance, le support et les services d'hébergement.

Follow us