ISO 27035 Gestion des incidents de sécurité

Réf. : DN-33315
Durée : 1 jour
Tarif : 725,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

  • Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT).
  • Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité.
  • Apprendre à organiser son processus de gestion des incidents de sécurité.

Contenu de la formation

Introduction  à lISO 27001 
  • Contexte, Enjeux et ISO27001, Vocabulaire
Norme ISO 27035    
  • Concepts
  • Objectifs
  • Bienfaits de l’approche structurée
  • Phases de la gestion d’incident
Planification et préparatifs (Planning and preparation)
  • Principales activités d’une équipe de réponse aux incidents de sécurité (ISIRT)
  • Politique de gestion des incidents de sécurité   Interactions avec d’autres éférentiels ou d’autres politiques
  • Modélisation du système de gestion des incidents de sécurité
  • Procédures
    • Mise en œuvre de son ISIRT   ( Information Security Incident Response Team )
    • Support technique et opérationnel
    • Formation et sensibilisation
    • Test de sons système de gestion des incidents de sécurité)
Détection et rapport d’activité (Detection and reporting)
  • Activités de l’équipe opérationnelle de détection des incidents de sécurité de l’information
  • Détection d’évènements
  • Rapport d’activité sur les événements
Appréciation et prise de décision (Assessment and decision)    
  • Activités de l’équipe opérationnelle d’analyse des incidents de sécurité
  • Analyse immédiate et décision initiale
  • Appréciation et confirmation de l’incident
Réponses (Responses)    
  • Principales activités d’une équipe opérationnelle de réponse aux incidents de sécurité
    • Réponse immédiate
    • Réponse à posteriori
    • Situation de crise
    • Analyse Inforensique
    • Communication
    • Escalade
    • Journalisation de l’activité et changement
Mise à profit de l’expérience (‘Lessons Learnt’)   
  • Principales activités d’amélioration de l’ISIRT
  • Analyse Inforensique approfondie
  • Retours d’expérience
  • Identification et amélioration
Mise en pratique     
  • Documentation
    Exemple d’incidents de sécurité de l’information Catégories d’incidents de sécurité

    • Méthodes de classement ou de typologie d’incidents de sécurité
    • Enregistrement des évènements de sécurité
    • Fiche de déclaration des évènements de sécurité
Aspects légaux et réglementaires de la gestion d’incidents
  • Présentation d’étude de cas
Fin de session et d’évaluation
Autre modules sur la norme Iso 27001 

Public

  • DSI ; Personnes chargées de gérer les incidents de sécurité ;
  • Personnes chargées de gérer les incidents au sens ITIL/ISO 20000 ;
  • Responsables de la mise en place d’un SMSI.

Pré-requis

Cette formation ne demande pas de pré-requis particuliers.

Méthodes pédagogiques

  • Cours magistral avec des exemples basés sur le retour d’expérience des formateurs.
Réf. : DN-33315
Durée : 1 jour
Tarif : 725,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris - Lille
Durée 1 jour
Prix 725 € HT
Demande de devis
Format Dans vos locaux ou à distance
Durée 1 jour
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

10/06/2024
11/09/2024
13/12/2024
19/03/2025

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

Nouvelles formations

Dernières actualités

Nous contacter

Nous suivre