Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
1/ Introduction à la gestion des incidents de sécurité
Objectifs et introduction à l'ISO 27035 et à la gestion des incidents
L'approche des processus
Principes fondamentaux de l'ISO 27035
Comprendre les exigences de la norme ISO 27035
2/ Planification et préparatifs
Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
Méthodologie de mise en œuvre de la norme
Stratégie de la gestion des incidents
Stratégie et méthodologie de mise en œuvre d'un processus de gestion des incidents
Interactions avec d'autres référentiels ou d'autres politiques
Modélisation du système de gestion des incidents de sécurité
Procédures
Mise en oeuvre de son ISIRT
Conception et documentation, rapports d'incidents
Définition des parties prenantes, des rôles et des responsabilités
Formation et sensibilisation
Test de sons système de gestion des incidents de sécurité
3/ Détection et rapport d'activité
Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
Détection d'évènements
Rapport d'activité sur les évènements
4/ Appréciation et prise de décision
Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
Analyse immédiate et décision initiale
Appréciation et confirmation de l'incident
5/ Réponses
Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité
Réponse immédiate
Réponse à posteriori
Situation de crise
Analyse Inforensique
Communication
Escalade
Journalisation de l'activité et changement
6/ Déploiement
Prévention et Évaluation des risques
Quelle politique pour gérer les incidents
Gestion et Analyse des incidents : processus
Plan de Communication et Documentation
Formation et sensibilisation du personnel
Vérification de la conformité
Mesure, contrôle et amélioration continue
7/ Contrôles et prévention des incidents
Indicateurs de mesure de performance
Tableaux de bord de pilotage
Traitement de la non-conformité
Actions de remédiation
Evaluation et amélioration continue du dispositif
Préparation de l'audit de certification
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Responsables de la mise en place d'un SMSI
Les responsables des risques
Responsables de la sécurité de l'information (RSSI)
Toutes personnes chargées de gérer les incidents au sens ITIL / ISO 20000
Dates
Dates
Du 22 au 24 Mai 2024
Du 07 au 09 Août 2024
Du 27 au 29 Nov. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.