ISO 27035 Lead Incident Manager

Dans le monde des affaires actuel, les incidents de sécurité de l'information sont considérés comme des risques imprévisibles qui peuvent sérieusement endommager une entreprise. Ainsi, les organisations doivent prendre des mesures pour identifier rapidement, évaluer et gérer efficacement les incidents. L’ISO/CEI 27035 est une norme internationale qui fournit les bonnes pratiques et les lignes directrices pour la conduite d'un plan stratégique de gestion des incidents et la préparation des réponses en cas d'incident.

La norme ISO 27035 offre les principes primordiaux de la sécurité pour prévenir et réagir efficacement aux incidents de sécurité de l'information. Cette norme intègre des processus spécifiques pour gérer les incidents de sécurité de l'information, les événements et les vulnérabilités potentielles.

La formation ISO 27035 Lead Incident Manager vous permet d’acquérir l’expertise nécessaire pour accompagner une organisation lors de la mise en œuvre d'un plan de gestion des incidents de sécurité de l’information. Vous allez acquérir une connaissance approfondie du modèle de processus permettant de concevoir et de développer un plan de gestion des incidents des organisations.

À l'issue de cette formation ISO 27035 Lead Incident Manager, vous aurez acquis les connaissances et compétences nécesaires pour :

  • Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l'information selon l’ISO/CEI 27035
  • Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres réglementaires
  • Acquérir l'expertise nécessaire pour accompagner une organisation durant la mise en œuvre, la gestion et la tenue à jour d’un plan d'intervention en cas d'incident de la sécurité de l'information
  • Acquérir les compétences pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l'information
  • Comprendre l'importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents
  • Développer l'expertise nécessaire pour gérer une équipe efficace de réponse aux incidents

Ce cours ISO 27035 Lead Incident Manager s'adresse aux profils suivants :

  • Gestionnaires des incidents de sécurité de l’information
  • Responsables des TIC
  • Auditeurs des technologies de l’information
  • Responsables souhaitant mettre en place une équipe de réponse aux incidents
  • Responsables souhaitant apprendre davantage sur le fonctionnement efficace d’une équipe de réponse aux incidents
  • Responsables des risques liés à la sécurité de l’information
  • Administrateurs professionnels des systèmes informatiques
  • Administrateurs professionnels de réseau informatique
  • Membres de l'équipe de réponse aux incidents
  • Personnes responsables de la sécurité de l’information au sein d’une organisation

Une compréhension fondamentale de l'ISO / IEC 27035 et des connaissances approfondies sur la sécurité de l'information.

 

Jour 1 - Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l'ISO/CEI 27035

Objectifs et structure de la formation

Cadres normatifs et réglementaires

Gestion des incidents liés à la sécurité de l’information

Processus de base de la norme ISO/CEI 27035

Principes fondamentaux de la sécurité de l'information

Corrélation avec la continuité des activités

Questions légales et déontologiques

Jour 2 - Conception et préparation d'un plan de gestion des incidents de sécurité de l’information

Lancement d’un processus de gestion des incidents de sécurité de l'information

Compréhension de l’organisation et clarification des objectifs de la gestion des incidents de sécurité de l'information

Planifier et préparer

Rôles et fonctions

Politiques et procédures

Jour 3 - Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information

Planification de la communication

Premières étapes de la mise en oeuvre

Mise en place des éléments de support

Détection et rapport

Évaluation et décisions

Réponses

Leçons apprises

Transition aux opérations

Jour 4 - Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information

Analyse supplémentaire

Analyse des leçons apprises

Mesures correctives

Compétence et évaluation des gestionnaires d'incidents

Clôture de la formation

Jour 5 - Examen de certification

NON

Examen de certification ISO 27035 Lead Incident Manager
Dernière mise à jour: 2022-12-07 17:22:00
  • Référence : MSI07
  • Durée : 5 Jours
  • Lieu : Cotonou, Bénin

Type de formation : En ligne

Des questions ?

Contactez notre service pédagogique et technique au

+229 91 43 55 55

+229 99 20 06 06