ISO 27035 - gestion des incidents de sécurité

- Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l'information selon l'ISO/CEI 27035. - Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres réglementaires. - Acquérir l'expertise nécessaire pour accompagner une organisation durant la mise en oeuvre, la gestion et la tenue à jour d'un plan d'intervention en cas d'incident de la sécurité de l'information. - Acquérir les compétences pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l'information. - Comprendre l'importance d'adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents. - Développer l'expertise nécessaire pour gérer une équipe efficace de réponse aux incidents.

- Introduction aux concepts relatifs à la gestion des incidents de sécurité de l'information, tels que définis par l'ISO/CEI 27035. Objectifs et structure de la formation. Cadres normatifs et réglementaires. Gestion des incidents liés à la sécurité de l'information. Processus de base de la norme ISO/CEI 27035. Principes fondamentaux de la sécurité de l'information. Corrélation avec la continuité des activités. Questions légales et déontologiques. - Conception et préparation d'un plan de gestion des incidents de sécurité de l'information. Lancement d'un processus de gestion des incidents de sécurité de l'information. Compréhension de l'organisation et clarification des objectifs de la gestion des incidents de sécurité de l'information. Planifier et préparer. Rôles et fonctions. Politiques et procédures. - Lancement d'un processus de gestion des incidents et traitement des incidents de sécurité de l'information. Planification de la communication. Premières étapes de la mise en oeuvre. Mise en place des éléments de support. Détection et rapport. Évaluation et décisions. Réponses. Leçons apprises. Transition aux opérations. - Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l'information. Analyse supplémentaire. Analyse des leçons apprises. Mesures correctives. Compétence et évaluation des gestionnaires. d'incidents. Clôture de la formation. - Examen de certification.

Attestation d'acquis ou de compétences;Attestation de suivi de présence

Une comprehension fondamentale de l ISO/CEI 27035 et des connaissances approfondies sur la securite de l information sont necessaires.