Pourquoi devriez-vous y participer ?
Les incidents de sécurité de l’information, qu’ils soient délibérés ou accidentels, sont presque inévitables à l’ère numérique et peuvent avoir un impact significatif sur les organisations de toutes tailles et de tous secteurs. Apprendre à naviguer dans les complexités de la gestion des incidents est essentiel pour minimiser les dommages potentiels. La formation ISO/IEC 27035 Lead Incident Manager vous prépare à gérer efficacement les incidents de sécurité de l’information en développant des compétences pratiques et en vous familiarisant avec les meilleures pratiques internationales.
À qui s'adresse la formation ?
Cette formation est destinée aux :
- Responsables ou consultants souhaitant approfondir leurs connaissances
- Professionnels cherchant à mettre en place des équipes de réponse aux incidents efficaces
- Gestionnaires des risques liés à la sécurité de l'information souhaitant améliorer leurs connaissances
- Membres des équipes de réponse aux incidents
- Coordinateurs ou autres ayant des responsabilités dans le traitement et la réponse aux incidents
Prérequis
Une connaissance générale des processus de gestion des incidents, des principes de sécurité de l’information et de la famille de normes ISO/IEC 27000 est recommandée.
Objectifs d’apprentissage
À l’issue de la formation, vous serez capable de :
- Expliquer les principes fondamentaux de la gestion des incidents
- Élaborer et mettre en œuvre des plans de réponse aux incidents efficaces et adaptés
- Réaliser des appréciations des risques afin d'identifier les menaces et les vulnérabilités
- Appliquer les bonnes pratiques issues de diverses normes internationales
- Effectuer une analyse post-incident et identifier les leçons tirées de l'expérience
Programme de la formation : ISO/IEC 27035 Lead Incident Manager
La formation se déroule sur quatre jours :
Premier jour
Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l’ISO/IEC 27035
Deuxième jour
Processus de gestion des incidents de sécurité de l’information basé sur la norme ISO/IEC 27035
Troisième jour
Conception et développement d’un processus organisationnel de gestion des incidents basé sur la norme ISO/IEC 27035
Quatrième jour
Préparation et exécution du plan de réponse aux incidents liés à la sécurité de l’information
Approche pédagogique
La formation combine des concepts théoriques avec les meilleures pratiques pour mettre en œuvre un processus de gestion des incidents de sécurité de l’information. Elle propose des exercices de type rédactionnel et des questionnaires à choix multiples, dont certains sont basés sur des scénarios. Les participants sont encouragés à coopérer et à s’engager dans des discussions fructueuses avec d’autres apprenants tout en répondant à des quiz et à des exercices. Le format du quiz est étroitement similaire à celui de l’examen de certification, ce qui permet aux participants d’être bien préparés à l’examen.
Examen de certification PECB
L’examen dure 3 heures et couvre les domaines suivants :
- Principes et concepts fondamentaux de la gestion des incidents de sécurité de l'information
- Processus de gestion des incidents de sécurité de l'information basé sur la norme ISO/IEC 27035
- Conception et développement d'un processus organisationnel de gestion des incidents
- Préparation et exécution du plan de réponse aux incidents liés à la sécurité de l'information
- Mise en œuvre de processus de gestion des incidents liés à la sécurité de l'information
- Amélioration des processus et des activités de gestion des incidents
