Lead Incident Manager ISO 27035

1. Acquérir les connaissances et compétences pour mettre en œuvre un processus de gestion des incidents de sécurité de l’information.
2. Devenir certifié ISO 270035 « LEAD INCIDENT MANAGER ».

1. Accueil des participants et présentation de la formation « LEAD INCIDENT MANAGER ISO 27035 ».
2. Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information tels que définis par l’ISO 27035 :
   • Objectifs :
   • Normes et cadres réglementaires
   • Concepts fondamentaux de la gestion des incidents
   • Contexte
   • Politiques et procédures
3. Conception et préparation d’un plan de gestion des incidents sécurité de l’information :
   • Management du risque
   • Plan de gestion des incidents
   • Équipe de gestion des incidents
   • Relations internes et externes
   • Assistance technique et autre
   • Sensibilisation et formation aux incidents de sécurité de l’information
4. Détection et signalement des incidents
   • Tests
   • Surveillance des systèmes et des réseaux
   • Détecter et alerter
   • Collecte d’informations sur les incidents
   • Signalement des évènements liés à la sécurité de l’information
   • Appréciation des évènements liés à la sécurité de l’information
5. Surveillance et amélioration continue du processus de gestion des incidents liés à la sécurité
   • Résolution des incidents liés à la sécurité de l’information
   • Confinement, éradication et récupération
   • Enseignements tirés
   • Surveillance, mesure, analyse et évaluation
   • Amélioration Continue
6. Préparation à l’examen de certification
7. Conclusion et bilan de la formation (Appréciation et positionnement des participants sur leurs acquisitions en cours et fin de formation)

Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

• Cours théoriques : définitions, notions clés, acquisitions méthodologiques.
• Etude de cas
• Exercices théoriques et pratiques.
• Supports visuels et documentaires.
• Prêt de normes ISO.

L’examen « PECB Certified ISO/IEC 27035 Lead Incident Manager » couvre les domaines de compétences suivants :

• Domaine 1 : Principes et concepts fondamentaux de la gestion des incidents de sécurité de l’information
• Domaine 2 : Processus de gestion des incidents de sécurité de l’information basé sur la norme ISO/IEC 27035
• Domaine 3 : Conception et développement d’un processus organisationnel de gestion des incidents basé sur la norme ISO/IEC 27035
• Domaine 4 : Préparation et exécution du plan de réponse aux incidents liés à la sécurité de l’information
• Domaine 5 : Mise en œuvre de processus de gestion des incidents et gestion des incidents liés à la sécurité de l’information
• Domaine 6 : Amélioration des processus et des activités de gestion des incidents

Pour obtenir des informations spécifiques sur le type d’examen, les langues disponibles et d’autres détails, veuillez consulter la Liste des examens PECB et Règles et politiques d’examen.

Les exigences relatives aux certifications « Incident manager ISO27035 de PECB sont les suivantes :

L’ensemble des professionnels des systèmes d’information souhaitant approfondir leurs connaissances en gestion des incidents liés à la sécurité de l’information :

• Responsables des TIC  et gestionnaires des incidents de sécurité de linformation .
• Administrateurs des réseaux

Connaissances générales de la sécurité des systèmes d’information.

5 jours (35h)

• Paris