> Formations > Technologies numériques > Cybersécurité > Référentiels ISO, ISACA, (ISC)2… > Formation ISO/IEC 27035 Lead Incident Manager, certification PECB > Formations > Technologies numériques > Formation ISO/IEC 27035 Lead Incident Manager, certification PECB
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : ISO/IEC 27035 Lead Incident Manager, certification PECB

ISO/IEC 27035 Lead Incident Manager, certification PECB



New

Cette formation vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de la mise en œuvre d'un plan de gestion des incidents de sécurité de l’information selon la norme ISO/CEI 27035. Durant cette formation, vous découvrirez l'ensemble du cycle de vie de l'incident, de la planification de l'incident aux activités post-incident.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. IMC
  5j - 35h00
Prix : 3960 € H.T.
Pauses-café et
déjeuners offerts

Télécharger le programme

Partager cette formation




Cette formation vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de la mise en œuvre d'un plan de gestion des incidents de sécurité de l’information selon la norme ISO/CEI 27035. Durant cette formation, vous découvrirez l'ensemble du cycle de vie de l'incident, de la planification de l'incident aux activités post-incident.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Expliquer les principes fondamentaux de la gestion des incidents.
Élaborer et mettre en œuvre des plans de réponse aux incidents, sélectionner une équipe de réponse aux incidents.
Réaliser des appréciations approfondies des risques afin d'identifier les menaces potentielles au sein d'un organisme.
Appliquer les bonnes pratiques issues de diverses normes internationales.
Effectuer une analyse après l'incident et identifier les leçons tirées de l'expérience.

Public concerné
Gestionnaires des incidents de sécurité de l’information, responsables des TIC, administrateurs professionnels des systèmes informatiques, administrateurs professionnels de réseau informatique…

Prérequis
Avoir une connaissance générale des processus de gestion des incidents, des principes de sécurité de l'information et de la famille de normes ISO/IEC 27000.

Certification incluse
L'examen consiste à répondre à 12 questions en 3h00 à livre ouvert. À l’issue du cours, une attestation de suivi de la formation de 31 crédits de FPC (Formation professionnelle continue) sera délivrée. Les candidats ayant suivi la formation mais échoué à l'examen peuvent le repasser gratuitement une seule fois dans un délai de 12 mois à compter de la date initiale de l'examen.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Introduction aux concepts liés à la gestion des incidents de sécurité de l'information et à la norme ISO/IEC 27035

  • Objectifs et structure de la formation.
  • Normes et cadres réglementaires.
  • Concepts fondamentaux de la gestion des incidents.
  • Gestion des incidents de sécurité de l'information.
  • Établissement du contexte.
  • Politiques et procédures.

Conception et préparation d'un plan de gestion des incidents de sécurité de l'information

  • Management du risque.
  • Plan de gestion des incidents.
  • Équipe de gestion des incidents.
  • Relations internes et externes.
  • Assistance technique et autre.
  • Sensibilisation et formation aux incidents de sécurité de l'information.

Détection et signalement des incidents liés à la sécurité de l'information

  • Tests.
  • Surveillance des systèmes et des réseaux.
  • Détecter et alerter.
  • Collecte d'informations sur les incidents.
  • Signalement des événements liés à la sécurité de l'information.
  • Appréciation des événements liés à la sécurité de l'information.

Surveillance et amélioration continue du processus de gestion des incidents liés à la sécurité de l'information

  • Résolution des incidents liés à la sécurité de l'information.
  • Confinement, éradication et récupération.
  • Enseignements tirés.
  • Surveillance, mesure, analyse et évaluation.
  • Amélioration continue.

Certification

  • Domaines de compétences couverts par l'examen :
  • Domaine 1 : Principes et concepts fondamentaux de la gestion des incidents de sécurité de l'information.
  • Domaine 2 : Processus de gestion des incidents de sécurité de l'information basé sur la norme ISO/ IEC 27035.
  • Domaine 3 : Conception d'un processus organisationnel de gestion des incidents basé sur la norme ISO/IEC 27035.
  • Domaine 4 : Préparation et exécution du plan de réponse aux incidents liés à la sécurité de l'information.
  • Domaine 5 : Mise en œuvre de processus de gestion des incidents liés à la sécurité de l'information ce en différé.
  • Domaine 6 : Amélioration des processus et des activités de gestion des incidents.
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie