Effectuer une recherche sur le site

Votre devise

ISO 27035 Lead Incident Manager : gestion des incidents de sécurité

Formation avec certification
ISO/IEC 27035 : gestion des incidents de Sécurité de l’Information

L'actualité montre que la sécurité de l'information concernant les datas d'entreprise est un sujet majeur. Les menaces pesant sur les SI peuvent engendrer des incidents extrêmement nuisibles pour le fonctionnement et l'image d'une organisation. Pour y faire face, l'Organisation Internationale de Normalisation (ISO) à mis en place la norme ISO 27035:2016 dont le but est de présenter les meilleures pratiques et techniques en gestion des incidents de sécurité.

Notre formation à pour objectif de vous apprendre les enjeux de la gestion des incidents de sécurité et à mettre en place des outils, méthodes et stratégies, ainsi qu'a développer les meilleures compétences pour gérer les incidents.

A la fin de cette formation, vous passerez l'examen de certification ISO/CEI 27005 Risk Manager. Il validera vos connaissances et vos compétences et sa réussite vous permettra d'obtenir l'un des titres du PECB, comme celui de PECB Certified ISO/IEC 27035 Provisional Incident Manager, qui ne nécessite aucune expérience professionnelle. 

Télécharger le guide de formation PECB ISO 27035 Lead Incident Manager

Certification ISO 27035

Objectifs

A l'issue de la formation ISO 27035 gestion des incidents de sécurité, vous serez en capacité de :

  • connaitre l'ensemble des principes, techniques, outils, méthodologies et stratégies d'une gestion optimale des incidents de la sécurité de l'information, selon la norme ISO/IEC 27035:2016 ;
  • comprendre la relation entre l'ISO 27035:2016 et d'autres normes ou règlements ;
  • développer l'expertise pour conseiller une entreprise lors de la mise en œuvre, la gestion et le maintien d'un plan d'intervention en cas d'incident de sécurité de l'information ;
  • conseiller les organismes sur les meilleures stratégies en gestion de la sécurité de l'information ;
  • connaître les enjeux des procédures et d'une politique bien structurées pour faire face aux incidents ;
  • posséder l'expertise pour diriger une équipe réactive face aux incidents ;
  • réussir l'examen ISO 27035 lead incident manager et obtenir l'une des certifications « PECB Certified ISO 27005 Lead Incident Manager ».

 

Programme

Jour 1 : introduction à la gestion des incidents de sécurité de l'information et à la norme ISO 27035

  • Présentation de la formation.
  • Les normes et règlements en vigueur.
  • Les fondamentaux de la gestion des incidents de sécurité de l'information.
  • les fondamentaux de la norme ISO/CEI 27035:2016.
  • les fondamentaux de la sécurité de l'information.
  • La continuité des activités.
  • Les problématiques légales et déontologiques.

Jour 2 : conception et préparation d'un plan de gestion des incidents 

  • Le lancement d'un processus de gestion des incidents.
  • L'organisation et les objectifs de la gestion des incidents.
  • La planification et la préparation.
  • Les rôles et les fonctions.
  • Les procédures et les politiques.

Jour 3 : lancement du processus de gestion des incidents et traitement

  • La planification de la communication.
  • Les premières étapes de mise en place du processus.
  • La mise en place des éléments de support.
  • La détection et la rédaction des rapports.
  • L'évaluation et la prise de décision.
  • La réponse aux incidents.
  • Les leçons apprises.
  • La transmission des opérations.

Jour 4 et 5 : suivi et amélioration continue du plan de gestion d'incidents :

  • Les analyses supplémentaires.
  • L'analyse des leçons apprises.
  • Les mesures correctives.
  • L'évaluation des compétences des gestionnaires d'incidents.

Dernière demi-journée :

  • passage de l'examen de certification ISO 27035 Lead Incident Manager (durée 3 heures).

A savoir : le support du cours PECB ISO/CEI 27035 Lead Incident Manager est disponible en Français.

Prérequis

Suivre la formation PECB ISO/IEC 27035 Lead Incident Manager nécessite les prérequis suivants :

  • une bonne connaissance de la norme ISO/IEC 27035 ainsi que des notions avancées en matière de sécurité de l'information.

Public

Cette formation s'adresse aux publics suivants :

  • les professionnels IT impliqués dans la gestion des incidents et des risques de sécurité de l'information ;
  • les consultants ou les auditeurs qui travaillent dans le domaine des technologies de l'information et de la communication ;
  • les professionnels des SI qui souhaitent déployer une équipe de gestionnaires d'incidents ;
  • les administrateurs ou ingénieurs en systèmes d'information et réseaux informatiques.
Cette formation s'adresse aux profils suivants
Administrateur système
Auditeur interne / externe
Directeur des Systèmes d'Information (DSI)
Chef de projet / Responsable de projet
Chef d’équipe / Superviseur
Contrôleur de gestion
Responsable des opérations / logistiques

Points forts

Support de cours en Français basé sur des cas réels avec une documentation de 450 pages ; 31 crédits DPC ; Examen de certification PECB compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.

Certification

L’examen « PECB Certified ISO/IEC 27035 Lead Incident Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :

  • les principes et concepts fondamentaux de la gestion des incidents de sécurité de l’information ;
  • les meilleures pratiques de gestion des incidents liés de sécurité de l’information, selon la norme ISO/IEC 27035:2016 ;
  • la conception et le développement d'un processus de gestion des incidents organisationnels, selon l'ISO/IEC 27035:2016 ;
  • la préparation aux incidents de sécurité de l'information et mise en œuvre d'un plan de gestion des incidents ;
  • le lancement d'un processus de gestion des incidents et traiter les incidents liés à la sécurité de l’information ;
  • la surveillance et la mesure de la performance ;
  • l'amélioration des processus et des activités de gestion des incidents.

Après avoir réussi cet examen de 3 heures vous pourrez demander l'une des certifications suivantes en fonction de votre expérience professionnelle :

Qualification Examen Expérience professionnelle Expérience projet du SM Autres exigences
PECB Certified ISO/IEC 27035 Provisional Incident Manager Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent Aucune Aucune Signer le Code de déontologie de PECB
PECB Certified ISO/IEC 27035 Incident Manager Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent 2 ans dont 1 an  d’expérience dans la gestion des incidents de sécurité de l’information Activités de projet totalisant 200 heures Signer le Code de déontologie de PECB
PECB Certified ISO/IEC 27035 Lead Incident Manager Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent 5 ans dont 2 ans d’expérience dans la gestion des incidents de sécurité de l’information Activités de projet totalisant 300 heures Signer le Code de déontologie de PECB
PECB Certified ISO/IEC 27035 Senior Lead Incident Manager Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent 10 ans dont 7 ans d’expérience dans la gestion des incidents de sécurité de l’information Activités de projet totalisant 1000 heures Signer le Code de déontologie de PECB

Pour en savoir plus sur les modalités d'examen et certification, consultez le règlement d'examen PECB et le règlement de certification PECB.

Dernière mise à jour: 05/04/2024
Code formation
ISO27035LIM
Durée
4,5 jours
Etude de cas
Demandez un devis

Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.
formation PECB
Contenu de formation proposé en partenariat avec PECB