Effectuer une recherche sur le site

Votre devise

ISO / IEC 27035 : Gestion des incidents de sécurité

Formation avec certification

La sécurité des données des entreprises n’a jamais été aussi éprouvée qu’actuellement. En effet, les menaces qui pèsent sur les entreprises et l’ensemble de leurs données, qu’elles soient sensibles ou non, est de plus en plus important. Aucune entreprise n’est à l’abri : récemment, c’est le géant japonais Sony qui s’est fait pirater de nombreuses données par des « hackers » russes. Un exemple parmi tant d’autres pour illustrer le manque de sécurité qui règne au sein des entreprises.

En préventif, pour venir en aide à toutes les sociétés qui se sentiraient exposées, l’ISO a créé des normes de sécurité, notamment la famille ISO 27000.

La norme ISO 27035, système de gestion des incidents de sécurité informatique, dote l’entreprise de recommandations et bonnes pratiques sur la manière de détecter, signaler et évaluer d’éventuels incidents de sécurité et vulnérabilités.

Téléchargez le guide ISO 27035

Objectif

A l’issue de cette formation intensive de cinq jours, vous serez capable non seulement de comprendre et mettre en œuvre la norme ISO/IEC 27035 dans votre entreprise, mais aussi de détecter, rapporter et évaluer les incidents relatifs à la sécurité du système d’information.

A l’issue de la formation, vous passerez l’examen de certification d’une durée de 3 heures.

Programme

Introduction à l'ISO 27035

  • Objectifs et introduction à l'ISO 27035 et à la gestion des incidents
  • L'approche des processus
  • Principes fondamentaux de l'ISO 27035
  • Comprendre les exigences de la norme ISO 27035

Définir et planifier de la norme

  • Méthodologie de mise en œuvre de la norme
  • Stratégie de la gestion des incidents
  • Stratégie et méthodologie de mise en œuvre d’un processus de gestion des incidents
  • Conception et documentation, rapports d’incidents
  • Définition des parties prenantes, des rôles et des responsabilités

Déploiement

  • Prévention et Évaluation des risques
  • Quelle politique pour gérer les incidents ?
  • Gestion et Analyse des incidents : processus
  • Plan de Communication et Documentation
  • Formation et sensibilisation du personnel
  • Vérification de la conformité

Mesure, contrôle et amélioration continue

  • Contrôles et prévention des incidents
  • Indicateurs de mesure de performance
  • Tableaux de bord de pilotage
  • Traitement de la non-conformité
  • Actions de remédiation
  • Evaluation et amélioration continue du dispositif
  • Préparation de l'audit de certification

Examen de certification PECB Certified ISO 27035 LEAD INCIDENT MANAGER

L’examen est disponible dans plusieurs langues dont le français et l’anglais, selon ce que désire le participant.

Il dure 3 heures.

En cas d'échec de l'examen, les participants sont autorisés à reprendre l'examen gratuitement sous certaines conditions

Pré-requis

Cette formation ne nécessite aucun prérequis.

Public

Cette formation s'adresse aux :

  • Responsables de la mise en place d'un SMSI
  • Les responsables des risques
  • Plus généralement, toutes personnes chargées de gérer les incidents au sens ITIL / ISO 20000
  • Les responsables de la sécurité de l'information (RSSI)
Code formation
ISO27035
Durée
5 jours

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.
Contenu de formation proposé par PECB