Description

Durant cette formation, vous acquerrez une connaissance approfondie sur le modèle de processus permettant de concevoir et de développer un plan de gestion des incidents des organisations. La compatibilité de cette formation avec l’ISO/CEI 27035 prend également en charge l'ISO/CEI 27001 en offrant des lignes directrices pour la gestion des incidents de sécurité de l'information.

À qui s'adresse cette formation ?

Gestionnaires des incidents de sécurité de l’information. Responsables des TIC. Auditeurs des technologies de l’information. Responsables souhaitant mettre en place une équipe de réponse aux incidents. Responsables souhaitant apprendre davantage sur le fonctionnement efficace d’une équipe de réponse aux incidents. Responsables des risques liés à la sécurité de l’information. Administrateurs professionnels des systèmes informatiques. Administrateurs professionnels de réseau informatique. Membres de l'équipe de réponse aux incidents. Personnes responsables de la sécurité de l’information au sein d’une organisation.

Une compréhension fondamentale de l'ISO / CEI 27035 et des connaissances approfondies sur la sécurité de l'information.

Les objectifs de la formation

Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l'information selon l’ISO/CEI 27035
Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres réglementaires
Acquérir l'expertise nécessaire pour accompagner une organisation durant la mise en œuvre, la gestion et la tenue à jour d’un plan d'intervention en cas d'incident de la sécurité de l'information
Acquérir les compétences pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l'information
Comprendre l'importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents
Développer l'expertise nécessaire pour gérer une équipe efficace de réponse aux incidents

Programme de la formation

• Jour 1 : Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l'ISO/CEI 27035
• Jour 2 : Conception et préparation d'un plan de gestion des incidents de sécurité de l’information
• Jour 3 : Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information
• Jour 4 : Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information
• Jour 5 : Examen de certification