Accueil > Sécurité Informatique > ISO 27035 : Gestion des Incidents de Sécurité
Formation #SEC100

Formation ISO 27035 : Gestion des Incidents de Sécurité

Durée : 3 jours

Code : SEC100

Prochaines dates programmées :

Du 22 au 24 Mai 2024

Du 07 au 09 Août 2024

Du 27 au 29 Nov. 2024

Accès au Planning des Séminaires
« Sécurité Informatique »
Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Télécharger le Bulletin d'Inscription
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • Comprendre et mettre en œuvre la norme ISO/IEC 27035 dans son entreprise
  • Etre capable de détecter, rapporter et évaluer les incidents relatifs à la sécurité du système d'information
Programme
1/ Introduction à la gestion des incidents de sécurité
  • Objectifs et introduction à l'ISO 27035 et à la gestion des incidents
  • L'approche des processus
  • Principes fondamentaux de l'ISO 27035
  • Comprendre les exigences de la norme ISO 27035
2/ Planification et préparatifs
  • Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
  • Méthodologie de mise en œuvre de la norme
  • Stratégie de la gestion des incidents
  • Stratégie et méthodologie de mise en œuvre d'un processus de gestion des incidents
  • Interactions avec d'autres référentiels ou d'autres politiques
  • Modélisation du système de gestion des incidents de sécurité
  • Procédures
  • Mise en oeuvre de son ISIRT
  • Conception et documentation, rapports d'incidents
  • Définition des parties prenantes, des rôles et des responsabilités
  • Formation et sensibilisation
  • Test de sons système de gestion des incidents de sécurité
3/ Détection et rapport d'activité
  • Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
  • Détection d'évènements
  • Rapport d'activité sur les évènements
4/ Appréciation et prise de décision
  • Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
  • Analyse immédiate et décision initiale
  • Appréciation et confirmation de l'incident
5/ Réponses
  • Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité
  • Réponse immédiate
  • Réponse à posteriori
  • Situation de crise
  • Analyse Inforensique
  • Communication
  • Escalade
  • Journalisation de l'activité et changement
6/ Déploiement
  • Prévention et Évaluation des risques
  • Quelle politique pour gérer les incidents
  • Gestion et Analyse des incidents : processus
  • Plan de Communication et Documentation
  • Formation et sensibilisation du personnel
  • Vérification de la conformité
  • Mesure, contrôle et amélioration continue
7/ Contrôles et prévention des incidents
  • Indicateurs de mesure de performance
  • Tableaux de bord de pilotage
  • Traitement de la non-conformité
  • Actions de remédiation
  • Evaluation et amélioration continue du dispositif
  • Préparation de l'audit de certification
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Responsables de la mise en place d'un SMSI
  • Les responsables des risques
  • Responsables de la sécurité de l'information (RSSI)
  • Toutes personnes chargées de gérer les incidents au sens ITIL / ISO 20000
Dates

Dates

  • Du 22 au 24 Mai 2024
  • Du 07 au 09 Août 2024
  • Du 27 au 29 Nov. 2024
    • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
    Télécharger le Bulletin d'Inscription
Accueil Achats Anglais Professionnel Assistanat Assurance Audit Interne Banque Carrière Professionnelle Centre d'Appels Commercial - Vente Communication Comptabilité - Fiscalité Contrôle de Gestion Développement Durable Développement Personnel Direction d'entreprise Droit des affaires et social Efficacité professionnelle Finance et Trésorerie Formation International - Export Logistique - Supply Chain Management Management des risques Marketing Paie/Gestion admin. du personnel Projet Qualité/Sécurité/Env. Relation client Ressources humaines Secteur public Webmarketing Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital Air - Gaz - Vapeur Analyse Industrielle Automatismes et Robotique Chimie Electricité & Electrotechnique Energie Industrielle Froid & Climatisation Hydraulique Informatique Industrielle Instrumentation & Régulation Maintenance Mécanique Médical / Santé / Pharmacie Méthodes Métrologie & Mesure Pneumatique Pompes & Vannes Production Risques & Sécurité Soudage Usinage & Matériaux Variation de vitesse