EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation ISO 27035 – Gestion des incidents de sécurité de l’information – Lead Incident Manager
- Référence : SEC27035LI
- Durée : 35 heures
- Certification : ISO 27035
- Eligible CPF : Non
RÉSUMÉ
La formation ISO/IEC 27035 Lead Incident Manager permet aux participants d'acquérir les connaissances et les compétences nécessaires pour aider les organisations à établir et à mettre en œuvre un processus de gestion des incidents de sécurité de l'information. Cette formation est basée sur la série des normes ISO/IEC 27035 et sur d'autres bonnes pratiques de gestion des incidents. Elle couvre l'ensemble du cycle de vie des incidents, de la planification des incidents aux activités post-incidents. Les participants découvriront également le rôle des principales parties prenantes et l'importance de la collaboration avec d'autres organismes pour gérer les incidents liés à la sécurité de l'information.
Qu'ils soient délibérés ou accidentels, les incidents de sécurité de l'information sont presque inévitables à l'ère numérique et ont un impact sur les organismes de toutes tailles et de tous secteurs. Apprendre à naviguer dans les complexités de la détection, de l'évaluation, de la réponse et du rapport des incidents de sécurité de l'information permet aux participants d'aider les organismes à assurer la sécurité de leurs informations et à réduire les conséquences négatives pour l'entreprise.
Cette formation s'aligne sur les normes ISO/IEC 27001, ISO/IEC 27005, et d'autres normes de la série ISO/IEC 27000 et fournit des conseils pratiques sur la sécurité de l'information.
À l'issue de la formation et après avoir passé l'examen, les participants peuvent demander le titre de « PECB Certified ISO/IEC 27035 Lead Incident Manager », qui atteste de leurs compétences en matière de gestion et d'atténuation stratégiques et efficaces des incidents de sécurité de l'information.
CONNAISSANCES PREALABLES
- Avoir une connaissance générale des processus de gestion des incidents, des principes de sécurité de l'information et de la famille de normes ISO/IEC 27000
PROFIL DES STAGIAIRES
- Responsables ou consultants souhaitant approfondir leurs connaissances en matière de gestion des incidents liés à la sécurité de l'information
- Professionnels cherchant à mettre en place et à gérer des équipes de réponse aux incidents efficaces
- Professionnels des TI et gestionnaires des risques liés à la sécurité de l'information souhaitant améliorer leurs connaissances en matière de gestion des incidents liés à la sécurité de l'information
- Membres des équipes de réponse aux incidents
- Coordinateurs de la réponse à l'incident ou autres rôles ayant des responsabilités dans le traitement et la réponse à l'incident
OBJECTIFS
- Expliquer les principes fondamentaux de la gestion des incidents
- Élaborer et mettre en œuvre des plans de réponse aux incidents efficaces et adaptés aux besoins de l'organisme et sélectionner une équipe de réponse aux incidents
- Réaliser des appréciations approfondies des risques afin d'identifier les menaces et les vulnérabilités potentielles au sein d'un organisme
- Appliquer les bonnes pratiques issues de diverses normes internationales afin d'améliorer l'efficacité et l'efficience des efforts de réponse aux incidents
- Effectuer une analyse après l'incident et identifier les leçons tirées de l'expérience
METHODES PEDAGOGIQUES
- Mise à disposition d’un poste de travail par participant
- Remise d’une documentation pédagogique numérique pendant le stage
- Cette formation combine des concepts théoriques avec les meilleures pratiques pour mettre en œuvre un processus de gestion des incidents de sécurité de l'information
- La formation propose des exercices de type rédactionnel et des questionnaires à choix multiples, dont certains sont basés sur des scénarios
- Les participants sont encouragés à coopérer et à s'engager dans des discussions fructueuses avec d'autres apprenants tout en répondant à des quiz et à des exercices
- Le format du quiz est étroitement similaire à celui de l'examen de certification, ce qui permet aux participants d'être bien préparés à l'examen
- Le suivi de cette formation donne lieu à la signature d'une feuille d'émargement
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
CONTENU DU COURS Management de la sécurité
1 - Jour 1 : Introduction aux concepts liés à la gestion des incidents de sécurité de l'information et à la norme ISO/IEC 27035
2 - Jour 2 : Conception et préparation d'un plan de gestion des incidents de sécurité de l'information
3 - Jour 3 : Détection et signalement des incidents liés à la sécurité de l'information
4 - Jour 4 : Surveillance et amélioration continue du processus de gestion des incidents liés à la sécurité de l'information
5 - Jour 5 : Examen de certification
- Révision et passage de l'examen de certification
- L’examen « PECB Certified ISO/IEC 27035 Lead Incident Manager » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. Il couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux de la gestion des incidents de sécurité de l'information
- Domaine 2 : Processus de gestion des incidents de sécurité de l'information basé sur la norme ISO/IEC 27035
- Domaine 3 : Conception et développement d'un processus organisationnel de gestion des incidents basé sur la norme ISO/IEC 27035
- Domaine 4 : Préparation et exécution du plan de réponse aux incidents liés à la sécurité de l'information
- Domaine 5 : Mise en œuvre de processus de gestion des incidents et gestion des incidents liés à la sécurité de l'information
- Domaine 6 : Amélioration des processus et des activités de gestion des incidents