Ce cours intensif de cinq jours permet aux participants de développer les compétences pour maîtriser un modèle de mise en œuvre des processus de gestion des incidents dans l’ensemble de leur organisme, en utilisant la norme ISO/IEC 27035 comme cadre de référence. Grâce aux exercices pratiques, les participants acquerront les connaissances et les compétences nécessaires pour gérer les incidents de sécurité de l’information à temps en prenant connaissance de leur cycle de vie. Pendant cette formation, nous présenterons la norme ISO/IEC 27035 gestion des incidents de sécurité de l’information, un modèle des processus pour concevoir et développer des processus de gestion des incidents des organismes, et également la façon dont les entreprises peuvent utiliser la norme. Cette formation est entièrement compatible avec la norme ISO/IEC 27035 qui soutient la norme ISO/IEC 27001 en fournissant des conseils pour la gestion des incidents.
OBJECTIFS
- Comprendre les concepts, les approches, les méthodes, les outils et les techniques permettant une gestion efficace des incidents de sécurité de l’information conformément à la norme ISO/IEC 27035
- Comprendre, interpréter et fournir des conseils concernant la mise en œuvre et la gestion des processus de gestion des incidents conformément aux meilleures pratiques de la norme ISO/IEC 27035 et d’autres normes pertinentes
- Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme de gestion des incidents de sécurité de l’information en cours, conforme à la norme ISO/IEC 27035
- Acquérir les compétences pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l’information
DESCRIPTION
- Introduction, cadre de la gestion des incidents selon la norme ISO/IEC 27035
- Planification de la mise en œuvre du processus de gestion des incidents de l’organisation, selon la norme ISO/IEC 27035
- Mettre en œuvre un processus de gestion des incidents
- Surveiller, mesurer et améliorer un processus de gestion des incidents
- Examen de Certification
PUBLIC CONCERNÉ
- Les gestionnaires des incidents
- Les responsables des processus opérationnels
- Les gestionnaires du risque de la sécurité de l’information
- Les gestionnaires de la conformité règlementaire
- Les membres d’une équipe de réaction suite aux incidents
- Les personnes responsables de la sécurité de l’information ou de la conformité dans un organisme
PRÉ-REQUIS
Expérience professionnelle : Cinq années Deux années d’expérience dans la gestion des incidents
PLAN DE COURS
Jour 1 : Introduction, cadre de la gestion des incidents selon la norme ISO/IEC 27035
- Concepts et définitions liés à la sécurité de l’information et à la gestion des incidents
- Normes de gestion des incidents et meilleures pratiques
- Choisir un cadre de gestion des incidents
- Compréhension de l’organisme et de son contexte
Jour 2 : Planification de la mise en œuvre du processus de gestion des incidents de l’organisation, selon la norme ISO/IEC 27035
- Stratégie de la gestion des incidents et gestion de projet
- Planification de la mise en œuvre d’un processus efficace de gestion des incidents
- Analyse préliminaire et sélection d’une approche t d’une méthodologie
- Conception et documentation de la détection, des rapports et des processus de gestion des incidents
- Définition des rôles et des responsabilités dans le contexte de la mise en œuvre et de la gestion d’un processus de gestion des incidents
Jour 3 : Mettre en œuvre un processus de gestion des incidents
- Définir les processus de documentation de de gestion des enregistrements
- Procédures et politiques de gestion des incidents
- Mise en œuvre des processus de sécurité et des mesures associées à la gestion des incidents
- Processus de gestion des modifications
- processus d’analyse des incidents
- Communication efficace et stratégies de communication
- Création d’une équipe de réponse aux incidents de la sécurité de l’information
Jour 4 : Surveiller, mesurer et améliorer un processus de gestion des incidents
- Surveillance et évaluation de l’efficacité d’un [processus de gestion des incidents dans les opérations
- Développement des métriques, des indicateurs de performance et des tableaux de bord
- Revue de direction
- Mise en œuvre d’un programme d’amélioration continue
- Développer et proposer les meilleurs plans d’actions correctives et préventives
Jour 5 : Examen de certification
Lieu
Nous contacter
Durée
5 jours
Examen
Examen de Certification
Informations Complémentaires
Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni aux participants
Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera délivré aux participants à l’issue de la
formation
En cas d’échec, les participants peuvent repasser l’examen gratuitement, sous certaines conditions
La norme ISO 27035 fournit des lignes directrices pour la gestion des incidents et ne se prête donc pas à la certification des
organismes