Accueil > Sécurité Informatique > ISO 27035 : Lead Incident Manager
Formation #SEC99

Formation ISO 27035 : Lead Incident Manager

Durée : 5 jours

Code : SEC99


Prochaines dates programmées :

Du 24 au 28 Juin 2024

Du 23 au 27 Sept. 2024

Du 23 au 27 Déc. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres réglementaires
  • Acquérir les compétences nécessaires à la mise en oeuvre, la gestion et la maintenance d'un programme de la gestion des incidents de la sécurité de l'information selon la norme ISO 27035
  • Conseiller efficacement une organisation sur les meilleures pratiques en gestion de la sécurité de l'information
Programme
1/ Introduction, Cadre de gestion des incidents selon la norme ISO 27035
  • Concepts et définitions liés à la sécurité de l’information et à la gestion des incidents
  • Cadres normatifs et réglementaires
  • Gestion des incidents liés à la sécurité de l’information
  • Processus de base de la norme ISO/CEI 27035
  • Principes fondamentaux de la sécurité de l'information
  • Corrélation avec la continuité des activités
  • Questions légales et déontologiques
2/ Conception et préparation d'un plan de gestion des incidents de sécurité de l’information
  • Lancement d’un processus de gestion des incidents de sécurité de l'information
  • Compréhension de l’organisation et clarification des objectifs de la gestion des incidents de sécurité de l'information
  • Planifier et préparer
  • Rôles et fonctions
  • Politiques et procédures
3/ Planification de la mise en œuvre des processus de gestion des incidents de l’organisation
  • Stratégie de gestion des incidents et de gestion du projet
  • Planification de la mise en C des processus efficaces de la gestion des incidents
  • Analyse préliminaire et sélection d’une approche et d’une méthodologie
  • Concevoir et documenter la détection des incidents, rapports et processus de gestion
  • Définition des rôles et des responsabilités dans le contexte de la mise en œuvre et de la gestion des processus de gestion des incidents
4/ Mise en œuvre des processus de gestion des incidents
  • Définir les documents et les processus de gestion des enregistrements
  • Procédures et politiques de gestion des incidents
  • Mise en œuvre des processus de sécurité et des contrôles liés à la gestion des incidents
  • Processus de gestion des changements
  • Processus d’analyse des incidents
  • Communication efficace et stratégies de communication
  • Créer une équipe de réponse aux incidents de la sécurité de l’information
5/ Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information
  • Planification de la communication
  • Premières étapes de la mise en oeuvre
  • Mise en place des éléments de support
  • Détection et rapport
  • Évaluation et décisions
  • Réponses
  • Leçons apprises
  • Transition aux opérations
6/ Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information
  • Surveillance et évaluation de l’efficacité des processus de gestion des incidents dans les activités
  • Développement des métriques, des indicateurs de performance et des tableaux de bord
  • Revue de direction
  • Mise en œuvre d’un programme d’amélioration continue
  • Développer et proposer les meilleurs plans d’actions correctives et préventives
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Membre d’une équipe de réponse aux incidents
  • Responsable de la conformité règlementaire
  • Responsable de la gestion des incidents
  • Responsable de la gestion du risque de la sécurité de l’information
  • Responsable des processus de l’entreprise
Dates

Dates

  • Du 24 au 28 Juin 2024
  • Du 23 au 27 Sept. 2024
  • Du 23 au 27 Déc. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.