Formation ISO 27035 Gestion des incidents de sécurité

Réf. : DNDAISO27035

Durée : 1 jour

Tarif : 690 €HT

Objectifs de la Formation ISO27035 Gestion des incidents de sécurité:

Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT).
Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité.
Apprendre à organiser son processus de gestion des incidents de sécurité.

Programme de la Formation ISO27035 Gestion des incidents de sécurité:

  

Introduction     
Contexte, Enjeux et ISO27001, Vocabulaire

Norme ISO 27035    
Concepts
Objectifs
Bienfaits de l'approche structurée
Phases de la gestion d'incident


Planification et préparatifs (Planning and preparation)
Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)    
Politique de gestion des incidents de sécurité   Interactions avec d'autres éférentiels ou d'autres politiques    
Modélisation du système de gestion des incidents de sécurité    
Procédures    
Mise en œuvre de son ISIRT    
Support technique et opérationnel    
Formation et sensibilisation    
Test de sons système de gestion des incidents de sécurité) 

Détection et rapport d'activité (Detection and reporting)    
Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information    
Détection d'évènements    
Rapport d'activité sur les événements


Appréciation et prise de décision (Assessment and decision)    
Activités de l'équipe opérationnelle d'analyse des incidents de sécurité    
Analyse immédiate et décision initiale    
Appréciation et confirmation de l'incident


Réponses (Responses)    
Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité    
Réponse immédiate    
Réponse à posteriori    
Situation de crise    
Analyse Inforensique    
Communication    
Escalade    
Journalisation de l'activité et changement

Mise à profit de l'expérience ('Lessons Learnt')   
Principales activités d'amélioration de l'ISIRT    
Analyse Inforensique approfondie    
Retours d'expérience    
Identification et amélioration
 
Mise en pratique     
Documentation    
Exemple d'incidents de sécurité de l'information Catégories d'incidents de sécurité
Méthodes de classement ou de typologie d'incidents de sécurité    
Enregistrement des évènements de sécurité    
Fiche de déclaration des évènements de sécurité


Aspects légaux et réglementaires de la gestion d'incidents

Public

DSI ; Personnes chargées de gérer les incidents de sécurité ; Personnes chargées de gérer les incidents au sens ITIL/ISO 20000 ;    Responsables de la mise en place d'un SMSI.

Pré-requis

Cette formation ne demande pas de pré-requis particuliers.

Méthodes pédagogiques

Cours magistral avec des exemples basés sur le retour d'expérience des formateurs.


Réf. : DNDAISO27035

Durée : 1 jour

Tarif : 690 €HT



Demande de devis

Date souhaitée :
*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants