Vous êtes ici

ISO / IEC 27035 : Gestion des incidents de sécurité

Durée :

5 jours

Paris

le 25 Juin 2018

1.960.000 FCFA

Code cours :

ISO27035

Formation avec certification

ISO / IEC 27035

La sécurité des données des entreprises n’a jamais été aussi éprouvée qu’actuellement. En effet, les menaces qui pèsent sur les entreprises et l’ensemble de leurs données, qu’elles soient sensibles ou non, est de plus en plus important. Aucune entreprise n’est à l’abri : récemment, c’est le géant japonais Sony qui s’est fait pirater de nombreuses données par des « hackers » russes. Un exemple parmi tant d’autres pour illustrer le manque de sécurité qui règne au sein des entreprises.

En préventif, pour venir en aide à toutes les sociétés qui se sentiraient exposées, l’ISO a créé des normes de sécurité, notamment la famille ISO 27000.

La norme ISO 27035, système de gestion des incidents de sécurité informatique, dote l’entreprise de recommandations et bonnes pratiques sur la manière de détecter, signaler et évaluer d’éventuels incidents de sécurité et vulnérabilités.

Téléchargez le guide ISO 27035

Horizontal

Objectifs

A l’issue de cette formation intensive de cinq jours, vous serez capable non seulement de comprendre et mettre en œuvre la norme ISO/IEC 27035 dans votre entreprise, mais aussi de détecter, rapporter et évaluer les incidents relatifs à la sécurité du système d’information.

A l’issue de la formation, vous passerez l’examen de certification d’une durée de 3 heures.

Programme

Introduction à l'ISO 27035

Objectifs et introduction à l'ISO 27035 et à la gestion des incidents
L'approche des processus
Principes fondamentaux de l'ISO 27035
Comprendre les exigences de la norme ISO 27035

Définir et planifier de la norme

Méthodologie de mise en œuvre de la norme
Stratégie de la gestion des incidents
Stratégie et méthodologie de mise en œuvre d’un processus de gestion des incidents
Conception et documentation, rapports d’incidents
Définition des parties prenantes, des rôles et des responsabilités

Déploiement

Prévention et Évaluation des risques
Quelle politique pour gérer les incidents ?
Gestion et Analyse des incidents : processus
Plan de Communication et Documentation
Formation et sensibilisation du personnel
Vérification de la conformité

Mesure, contrôle et amélioration continue

Contrôles et prévention des incidents
Indicateurs de mesure de performance
Tableaux de bord de pilotage
Traitement de la non-conformité
Actions de remédiation
Evaluation et amélioration continue du dispositif
Préparation de l'audit de certification

Examen de certification PECB Certified ISO 27035 LEAD INCIDENT MANAGER

L’examen est disponible dans plusieurs langues dont le français et l’anglais, selon ce que désire le participant.

Il dure 3 heures.

En cas d'échec de l'examen, les participants sont autorisés à reprendre l'examen gratuitement sous certaines conditions

Prérequis

Cette formation ne nécessite aucun prérequis.

Public

Cette formation s'adresse aux :

Responsables de la mise en place d'un SMSI
Les responsables des risques
Plus généralement, toutes personnes chargées de gérer les incidents au sens ITIL / ISO 20000
Les responsables de la sécurité de l'information (RSSI)

Cette formation s'adresse aux profils suivants :

Administrateur Système / Réseaux / Télécom

Responsable informatique

Responsable Sécurité / RSSI

Contenu de formation proposé par PECB

Google Plus Un