Formation ISO 27035 Gestion des incidents de sécurité

Réf. : DNDAISO27035

Durée : 1 jour

Tarif : 690,00 € HT

Objectifs

A l’issue de la formation, vous serez capable de :

Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT).
Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité.
Apprendre à organiser son processus de gestion des incidents de sécurité.

Contenu de la formation

Introduction à lISO 27001

Contexte, Enjeux et ISO27001, Vocabulaire

Norme ISO 27035

Concepts
Objectifs
Bienfaits de l’approche structurée
Phases de la gestion d’incident

Planification et préparatifs (Planning and preparation)

Principales activités d’une équipe de réponse aux incidents de sécurité (ISIRT)
Politique de gestion des incidents de sécurité Interactions avec d’autres éférentiels ou d’autres politiques
Modélisation du système de gestion des incidents de sécurité
Procédures
- Mise en œuvre de son ISIRT ( Information Security Incident Response Team )
- Support technique et opérationnel
- Formation et sensibilisation
- Test de sons système de gestion des incidents de sécurité)

Détection et rapport d’activité (Detection and reporting)

Activités de l’équipe opérationnelle de détection des incidents de sécurité de l’information
Détection d’évènements
Rapport d’activité sur les événements

Appréciation et prise de décision (Assessment and decision)

Activités de l’équipe opérationnelle d’analyse des incidents de sécurité
Analyse immédiate et décision initiale
Appréciation et confirmation de l’incident

Réponses (Responses)

Principales activités d’une équipe opérationnelle de réponse aux incidents de sécurité
- Réponse immédiate
- Réponse à posteriori
- Situation de crise
- Analyse Inforensique
- Communication
- Escalade
- Journalisation de l’activité et changement

Mise à profit de l’expérience (‘Lessons Learnt’)

Principales activités d’amélioration de l’ISIRT
Analyse Inforensique approfondie
Retours d’expérience
Identification et amélioration

Mise en pratique

Documentation
Exemple d’incidents de sécurité de l’information Catégories d’incidents de sécurité
- Méthodes de classement ou de typologie d’incidents de sécurité
- Enregistrement des évènements de sécurité
- Fiche de déclaration des évènements de sécurité

Aspects légaux et réglementaires de la gestion d’incidents

Presentation d’etude de cas

Fin de session et d’evaluation

Public

DSI ; Personnes chargées de gérer les incidents de sécurité ;
Personnes chargées de gérer les incidents au sens ITIL/ISO 20000 ;
Responsables de la mise en place d’un SMSI.

Pré-requis

Cette formation ne demande pas de pré-requis particuliers.

Méthodes pédagogiques

Cours magistral avec des exemples basés sur le retour d’expérience des formateurs.

Réf. : DNDAISO27035

Durée : 1 jour

Tarif : 690,00 € HT

Partager cette formation

Demande de devis

Prochaines sessions

28/06/2023

11/09/2023

31/10/2023

15/12/2023

17/01/2024

18/04/2024

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Télécharger la fiche

Nous contacter

au 01 85 09 69 75
être rappelé
par email

Nouvelles formations

Dernières actualités

Maitriser les incoterms 2020 et la règlementation douanière

26 mai 2023

Formation Cybersécurité Session de Juin 2023

20 avril 2023

CYBERSECURITE DES INSTALLATIONS INDUSTRIELLES

11 avril 2023

Nous suivre

DNDA
Siege Social : 26 Av de Tourville 75007 Paris
Agence : 128 rue Chanzy 59298 Hellemmes
Tél : 01 85 09 69 75

Code NAF 6202 A
N° SIRET 832 107 379 00014
Déclaration activité 11 75 63235 75
TVA FR 868 321 073 79 – TVA Acquittée sur les encaissements
SAS capital : 10 000 €
DND Agency © 2021 – Tous droits réservé