ISO 27035 Lead Incident Manager : maîtrise des processus de gestion des incidents
L'actualité montre que la sécurité de l'information concernant les datas d'entreprise est un sujet majeur. Les menaces pesant sur les SI peuvent engendrer des incidents extrêmement nuisibles pour le fonctionnement et l'image d'une organisation. Pour y faire face, l'Organisation Internationale de Normalisation (ISO) à mis en place la norme ISO 27035:2016 dont le but est de présenter les meilleures pratiques et techniques en gestion des incidents de sécurité.
Notre formation à pour objectif de vous apprendre les enjeux de la gestion des incidents de sécurité et à mettre en place des outils, méthodes et stratégies, ainsi qu'a développer les meilleures compétences pour gérer les incidents.
A la fin de cette formation, vous passerez l'examen de certification ISO/CEI 27005 Risk Manager. Il validera vos connaissances et vos compétences et sa réussite vous permettra d'obtenir l'un des titres du PECB, comme celui de PECB Certified ISO/IEC 27035 Provisional Incident Manager, qui ne nécessite aucune expérience professionnelle.
Télécharger le guide de formation PECB ISO 27035 Lead Incident Manager
Objectifs
A l'issue de la formation ISO 27035 Lead Incident Manager, vous atteindrez les objectifs de compétences suivants :
- connaitre l'ensemble des principes, techniques, outils, méthodologies et stratégies d'une gestion optimale des incidents de la sécurité de l'information, selon la norme ISO/IEC 27035:2016 ;
- comprendre la relation entre l'ISO 27035:2016 et d'autres normes ou règlements ;
- développer l'expertise pour conseiller une entreprise lors de la mise en œuvre, la gestion et le maintien d'un plan d'intervention en cas d'incident de sécurité de l'information ;
- conseiller les organismes sur les meilleures stratégies en gestion de la sécurité de l'information ;
- connaître les enjeux des procédures et d'une politique bien structurées pour faire face aux incidents ;
- posséder l'expertise pour diriger une équipe réactive face aux incidents ;
- se préparer efficacement à l'examen de certification PECB ISO/CEI 27035 Lead Incident Manager.
Programme
Note : le support du cours PECB ISO/CEI 27035 Lead Incident Manager est disponible en Français.
Jour 1 : introduction à la gestion des incidents de sécurité de l'information et à la norme ISO 27035
- Présentation de la formation.
- Les normes et règlements en vigueur.
- Les fondamentaux de la gestion des incidents de sécurité de l'information.
- les fondamentaux de la norme ISO/CEI 27035:2016.
- les fondamentaux de la sécurité de l'information.
- La continuité des activités.
- Les problématiques légales et déontologiques.
Jour 2 : conception et préparation d'un plan de gestion des incidents
- Le lancement d'un processus de gestion des incidents.
- L'organisation et les objectifs de la gestion des incidents.
- La planification et la préparation.
- Les rôles et les fonctions.
- Les procédures et les politiques.
Jour 3 : lancement du processus de gestion des incidents et traitement
- La planification de la communication.
- Les premières étapes de mise en place du processus.
- La mise en place des éléments de support.
- La détection et la rédaction des rapports.
- L'évaluation et la prise de décision.
- La réponse aux incidents.
- Les leçons apprises.
- La transmission des opérations.
Jour 4 et 5 : suivi et amélioration continue du plan de gestion d'incidents :
- Les analyses supplémentaires.
- L'analyse des leçons apprises.
- Les mesures correctives.
- L'évaluation des compétences des gestionnaires d'incidents.
Prérequis
Suivre cette formation PECB nécessite les prérequis suivants :
- une bonne connaissance de la norme ISO/IEC 27035 ainsi que des notions avancées en matière de sécurité de l'information.
Public
Cette formation s'adresse aux publics suivants :
- les professionnels IT impliqués dans la gestion des incidents et des risques de sécurité de l'information ;
- les consultants ou les auditeurs qui travaillent dans le domaine des technologies de l'information et de la communication ;
- les professionnels des SI qui souhaitent déployer une équipe de gestionnaires d'incidents ;
- les administrateurs ou ingénieurs en systèmes d'information et réseaux informatiques.
Points forts
- Certification PECB incluse : cette formation vous prépare spécifiquement à l'examen "PECB Certified ISO/IEC 27035 Lead Incident Manager". Le coût de votre participation inclut les frais d'examen et de certification.
- Matériel de formation complet : un manuel de formation détaillé en francais, des études de cas concrètes, des exercices pratiques et des séances de discussion interactives enrichiront votre apprentissage.
- Crédits de développement professionnel : votre participation à cette formation vous donne droit à 31 crédits de développement professionnel continu (CPD/CPE).
- Seconde chance à l'examen : en cas de besoin, vous avez la possibilité de repasser l'examen une fois gratuitement dans les 12 mois suivant la date initiale.
Certification
Cette formation vous permet de passer la certification professionnelle PECB Certified ISO/IEC 27035 Lead Incident Manager. Un code coupon vous sera fourni afin que vous puissiez programmer votre examen en ligne sur le site du PECB.
Modalités de l'examen PECB ISO/IEC 27035 Lead Incident Manager
L'examen, d'une durée de 3 heures, est disponible en plusieurs langues (y compris le français et l'anglais). Il est conforme aux exigences du programme d'examen et de certification du PECB et couvre les domaines de compétence suivants :
- les principes fondamentaux et concepts avancés de la gestion des incidents de sécurité de l'information ;
- l'élaboration et la mise en œuvre d'un processus de gestion des incidents basé sur ISO/IEC 27035:2023 ;
- la planification et la préparation à la gestion des incidents ;
- la détection, l'analyse, le traitement et la réponse aux incidents de sécurité ;
- le suivi, l'analyse post-incident et l'amélioration continue des processus ;
- la gestion de programme d'incidents et le leadership d'équipe.
Après avoir réussi cet examen (70% de bonnes réponses minimum), vous pourrez demander l'une des 4 certifications suivantes, en fonction de votre expérience professionnelle :
| Qualifications | Examen | Expérience professionnelle | Expérience projet du SM | Autres exigences |
| PECB Certified ISO/IEC 27035 Provisional Incident Manager | Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27035 Incident Manager | Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent | 2 ans dont 1 an d’expérience dans la gestion des incidents de sécurité de l’information | Activités de projet totalisant 200 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27035 Lead Incident Manager | Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent | 5 ans dont 2 ans d’expérience dans la gestion des incidents de sécurité de l’information | Activités de projet totalisant 300 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27035 Senior Lead Incident Manager | Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent | 10 ans dont 7 ans d’expérience dans la gestion des incidents de sécurité de l’information | Activités de projet totalisant 1000 heures | Signer le Code de déontologie de PECB |
Pour en savoir plus sur les modalités d'examen et certification, consultez le règlement d'examen PECB et le règlement de certification PECB.
Objectifs
A l'issue de la formation ISO 27035 Lead Incident Manager, vous atteindrez les objectifs de compétences suivants :
- connaitre l'ensemble des principes, techniques, outils, méthodologies et stratégies d'une gestion optimale des incidents de la sécurité de l'information, selon la norme ISO/IEC 27035:2016 ;
- comprendre la relation entre l'ISO 27035:2016 et d'autres normes ou règlements ;
- développer l'expertise pour conseiller une entreprise lors de la mise en œuvre, la gestion et le maintien d'un plan d'intervention en cas d'incident de sécurité de l'information ;
- conseiller les organismes sur les meilleures stratégies en gestion de la sécurité de l'information ;
- connaître les enjeux des procédures et d'une politique bien structurées pour faire face aux incidents ;
- posséder l'expertise pour diriger une équipe réactive face aux incidents ;
- se préparer efficacement à l'examen de certification PECB ISO/CEI 27035 Lead Incident Manager.
Programme
Note : le support du cours PECB ISO/CEI 27035 Lead Incident Manager est disponible en Français.
Jour 1 : introduction à la gestion des incidents de sécurité de l'information et à la norme ISO 27035
- Présentation de la formation.
- Les normes et règlements en vigueur.
- Les fondamentaux de la gestion des incidents de sécurité de l'information.
- les fondamentaux de la norme ISO/CEI 27035:2016.
- les fondamentaux de la sécurité de l'information.
- La continuité des activités.
- Les problématiques légales et déontologiques.
Jour 2 : conception et préparation d'un plan de gestion des incidents
- Le lancement d'un processus de gestion des incidents.
- L'organisation et les objectifs de la gestion des incidents.
- La planification et la préparation.
- Les rôles et les fonctions.
- Les procédures et les politiques.
Jour 3 : lancement du processus de gestion des incidents et traitement
- La planification de la communication.
- Les premières étapes de mise en place du processus.
- La mise en place des éléments de support.
- La détection et la rédaction des rapports.
- L'évaluation et la prise de décision.
- La réponse aux incidents.
- Les leçons apprises.
- La transmission des opérations.
Jour 4 et 5 : suivi et amélioration continue du plan de gestion d'incidents :
- Les analyses supplémentaires.
- L'analyse des leçons apprises.
- Les mesures correctives.
- L'évaluation des compétences des gestionnaires d'incidents.
Prérequis
Suivre cette formation PECB nécessite les prérequis suivants :
- une bonne connaissance de la norme ISO/IEC 27035 ainsi que des notions avancées en matière de sécurité de l'information.
Public
Cette formation s'adresse aux publics suivants :
- les professionnels IT impliqués dans la gestion des incidents et des risques de sécurité de l'information ;
- les consultants ou les auditeurs qui travaillent dans le domaine des technologies de l'information et de la communication ;
- les professionnels des SI qui souhaitent déployer une équipe de gestionnaires d'incidents ;
- les administrateurs ou ingénieurs en systèmes d'information et réseaux informatiques.
Points forts
- Certification PECB incluse : cette formation vous prépare spécifiquement à l'examen "PECB Certified ISO/IEC 27035 Lead Incident Manager". Le coût de votre participation inclut les frais d'examen et de certification.
- Matériel de formation complet : un manuel de formation détaillé en francais, des études de cas concrètes, des exercices pratiques et des séances de discussion interactives enrichiront votre apprentissage.
- Crédits de développement professionnel : votre participation à cette formation vous donne droit à 31 crédits de développement professionnel continu (CPD/CPE).
- Seconde chance à l'examen : en cas de besoin, vous avez la possibilité de repasser l'examen une fois gratuitement dans les 12 mois suivant la date initiale.
Certification
Cette formation vous permet de passer la certification professionnelle PECB Certified ISO/IEC 27035 Lead Incident Manager. Un code coupon vous sera fourni afin que vous puissiez programmer votre examen en ligne sur le site du PECB.
Modalités de l'examen PECB ISO/IEC 27035 Lead Incident Manager
L'examen, d'une durée de 3 heures, est disponible en plusieurs langues (y compris le français et l'anglais). Il est conforme aux exigences du programme d'examen et de certification du PECB et couvre les domaines de compétence suivants :
- les principes fondamentaux et concepts avancés de la gestion des incidents de sécurité de l'information ;
- l'élaboration et la mise en œuvre d'un processus de gestion des incidents basé sur ISO/IEC 27035:2023 ;
- la planification et la préparation à la gestion des incidents ;
- la détection, l'analyse, le traitement et la réponse aux incidents de sécurité ;
- le suivi, l'analyse post-incident et l'amélioration continue des processus ;
- la gestion de programme d'incidents et le leadership d'équipe.
Après avoir réussi cet examen (70% de bonnes réponses minimum), vous pourrez demander l'une des 4 certifications suivantes, en fonction de votre expérience professionnelle :
| Qualifications | Examen | Expérience professionnelle | Expérience projet du SM | Autres exigences |
| PECB Certified ISO/IEC 27035 Provisional Incident Manager | Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27035 Incident Manager | Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent | 2 ans dont 1 an d’expérience dans la gestion des incidents de sécurité de l’information | Activités de projet totalisant 200 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27035 Lead Incident Manager | Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent | 5 ans dont 2 ans d’expérience dans la gestion des incidents de sécurité de l’information | Activités de projet totalisant 300 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27035 Senior Lead Incident Manager | Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent | 10 ans dont 7 ans d’expérience dans la gestion des incidents de sécurité de l’information | Activités de projet totalisant 1000 heures | Signer le Code de déontologie de PECB |
Pour en savoir plus sur les modalités d'examen et certification, consultez le règlement d'examen PECB et le règlement de certification PECB.
