ISO/IEC 27035 Lead Incident Manager

Formations ISO/IEC 27035 Lead Incident Manager

OBJECTIF

La formation ISO/CEI 27035 Lead Incident Manager vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de la mise en œuvre d'un plan de gestion des incidents de sécurité de l’information selon la norme ISO/ CEI 27035. Durant cette formation, vous acquerrez une connaissance approfondie sur le modèle de processus permettant de concevoir et de développer un plan de gestion des incidents des organisations. La compatibilité de cette formation avec l’ISO/CEI 27035 prend également en charge l'ISO/CEI 27001 en offrant des lignes directrices pour la gestion des incidents de sécurité de l'information.

En particulier, les objectifs de la formation sont les suivants:

  • Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l'information selon l’ISO/CEI 27035.
  • Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres réglementaires.

PREREQUIT

• Compréhension fondamentale de la norme ISO / IEC 27035 et connaissance approfondie de la sécurité de l’information

INFORMATION GENERALES

• Code : ISO/IEC 27035
• Durée : 5 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord

PUBLIC VISE

• Gestionnaires des incidents de sécurité de l'information
• Responsables informatiques
• Auditeurs IT

RESSOURCES

• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques

PROGRAMME DE LA FORMATION

  • Jour 1
  • Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l'ISO/CEI 27035

    • • Objectifs et structure de la formation
    • Cadres normatifs et réglementaires
    • Gestion des incidents liés à la sécurité de l’information
    • Processus de base de la norme ISO/CEI 27035
    • Principes fondamentaux de la sécurité de l'information
    • Corrélation avec la continuité des activités
    • Questions légales et déontologiques

  • Jour 2
  • Conception et préparation d'un plan de gestion des incidents de sécurité de l’information

    • • Lancement d’un processus de gestion des incidents de sécurité de l'information
    • Compréhension de l’organisation et clarification des objectifs de la gestion des incidents de sécurité de l'information
    • Planifier et préparer
    • Rôles et fonctions
    • Politiques et procédures

  • Jour 3
  • Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information

    • • Planification de la communication
    • Premières étapes de la mise en œuvre
    • Mise en place des éléments de support
    • Détection et rapport
    • Évaluation et décisions
    • Réponses
    • Leçons apprises
    • Transition aux opérations

  • Jour 4
  • Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information

    • • Analyse supplémentaire
    • Analyse des leçons apprises
    • Mesures correctives
    • Compétence et évaluation des gestionnaires d'incidents
    • Clôture de la formation

  • Jour 5
  • Passage de l’examen
  • Telecharger le document

N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.