Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres réglementaires
Acquérir les compétences nécessaires à la mise en oeuvre, la gestion et la maintenance d'un programme de la gestion des incidents de la sécurité de l'information selon la norme ISO 27035
Conseiller efficacement une organisation sur les meilleures pratiques en gestion de la sécurité de l'information
1/ Introduction, Cadre de gestion des incidents selon la norme ISO 27035
Concepts et définitions liés à la sécurité de l’information et à la gestion des incidents
Cadres normatifs et réglementaires
Gestion des incidents liés à la sécurité de l’information
Processus de base de la norme ISO/CEI 27035
Principes fondamentaux de la sécurité de l'information
Corrélation avec la continuité des activités
Questions légales et déontologiques
2/ Conception et préparation d'un plan de gestion des incidents de sécurité de l’information
Lancement d’un processus de gestion des incidents de sécurité de l'information
Compréhension de l’organisation et clarification des objectifs de la gestion des incidents de sécurité de l'information
Planifier et préparer
Rôles et fonctions
Politiques et procédures
3/ Planification de la mise en œuvre des processus de gestion des incidents de l’organisation
Stratégie de gestion des incidents et de gestion du projet
Planification de la mise en C des processus efficaces de la gestion des incidents
Analyse préliminaire et sélection d’une approche et d’une méthodologie
Concevoir et documenter la détection des incidents, rapports et processus de gestion
Définition des rôles et des responsabilités dans le contexte de la mise en œuvre et de la gestion des processus de gestion des incidents
4/ Mise en œuvre des processus de gestion des incidents
Définir les documents et les processus de gestion des enregistrements
Procédures et politiques de gestion des incidents
Mise en œuvre des processus de sécurité et des contrôles liés à la gestion des incidents
Processus de gestion des changements
Processus d’analyse des incidents
Communication efficace et stratégies de communication
Créer une équipe de réponse aux incidents de la sécurité de l’information
5/ Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information
Planification de la communication
Premières étapes de la mise en oeuvre
Mise en place des éléments de support
Détection et rapport
Évaluation et décisions
Réponses
Leçons apprises
Transition aux opérations
6/ Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information
Surveillance et évaluation de l’efficacité des processus de gestion des incidents dans les activités
Développement des métriques, des indicateurs de performance et des tableaux de bord
Revue de direction
Mise en œuvre d’un programme d’amélioration continue
Développer et proposer les meilleurs plans d’actions correctives et préventives
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Membre d’une équipe de réponse aux incidents
Responsable de la conformité règlementaire
Responsable de la gestion des incidents
Responsable de la gestion du risque de la sécurité de l’information
Responsable des processus de l’entreprise
Dates
Dates
Du 24 au 28 Juin 2024
Du 23 au 27 Sept. 2024
Du 23 au 27 Déc. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.