Formation ISO 27035 Gestion des incidents de sécurité

Réf. : DNDAISO27035
Durée : 1 jour
Tarif : 690,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

  • Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT).
  • Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité.
  • Apprendre à organiser son processus de gestion des incidents de sécurité.

Contenu de la formation

Introduction  à lISO 27001 

  • Contexte, Enjeux et ISO27001, Vocabulaire

Norme ISO 27035    

  • Concepts
  • Objectifs
  • Bienfaits de l’approche structurée
  • Phases de la gestion d’incident

Planification et préparatifs (Planning and preparation)

  • Principales activités d’une équipe de réponse aux incidents de sécurité (ISIRT)
  • Politique de gestion des incidents de sécurité   Interactions avec d’autres éférentiels ou d’autres politiques
  • Modélisation du système de gestion des incidents de sécurité
  • Procédures
    • Mise en œuvre de son ISIRT   ( Information Security Incident Response Team )
    • Support technique et opérationnel
    • Formation et sensibilisation
    • Test de sons système de gestion des incidents de sécurité)

Détection et rapport d’activité (Detection and reporting)

  • Activités de l’équipe opérationnelle de détection des incidents de sécurité de l’information
  • Détection d’évènements
  • Rapport d’activité sur les événements

Appréciation et prise de décision (Assessment and decision)    

  • Activités de l’équipe opérationnelle d’analyse des incidents de sécurité
  • Analyse immédiate et décision initiale
  • Appréciation et confirmation de l’incident

Réponses (Responses)    

  • Principales activités d’une équipe opérationnelle de réponse aux incidents de sécurité
    • Réponse immédiate
    • Réponse à posteriori
    • Situation de crise
    • Analyse Inforensique
    • Communication
    • Escalade
    • Journalisation de l’activité et changement

Mise à profit de l’expérience (‘Lessons Learnt’)   

  • Principales activités d’amélioration de l’ISIRT
  • Analyse Inforensique approfondie
  • Retours d’expérience
  • Identification et amélioration

Mise en pratique     

  • Documentation
    Exemple d’incidents de sécurité de l’information Catégories d’incidents de sécurité

    • Méthodes de classement ou de typologie d’incidents de sécurité
    • Enregistrement des évènements de sécurité
    • Fiche de déclaration des évènements de sécurité

Aspects légaux et réglementaires de la gestion d’incidents

  • Presentation d’etude de cas
Fin de session et d’evaluation 

 

Public

  • DSI ; Personnes chargées de gérer les incidents de sécurité ;
  • Personnes chargées de gérer les incidents au sens ITIL/ISO 20000 ;
  • Responsables de la mise en place d’un SMSI.

Pré-requis

Cette formation ne demande pas de pré-requis particuliers.

Méthodes pédagogiques

  • Cours magistral avec des exemples basés sur le retour d’expérience des formateurs.
Réf. : DNDAISO27035
Durée : 1 jour
Tarif : 690,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

13/09/2022
08/11/2022
08/11/2022
07/02/2023

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Nous contacter

Nouvelles formations

Dernières actualités

Nous suivre