ISO 27035 – Lead Incident Manager SE-247

Description

Cette formation permet de développer les compétences pour maîtriser un modèle de mise en oeuvre des processus de gestion des incidents, en utilisant la norme ISO 27035 comme cadre de référence. À partir d’exercices pratiques, les participants acquerront les connaissances et les compétences nécessaires pour gérer les incidents de sécurité à temps en prenant connaissance de leur cycle de vie.

Cette formation présente aux participants la norme ISO 27035 Gestion des incidents de la sécurité de l’information, un modèle pour concevoir et développer des processus de gestion des incidents des organisations, ainsi que la façon dont les entreprises peuvent utiliser la norme. Cette formation est entièrement compatible avec la norme ISO 27035 qui soutient la norme ISO 27001 en fournissant des conseils pour la gestion des incidents.

Objectifs
  • Acquérir les compétences nécessaires à la mise en oeuvre, la gestion et la maintenance d’un programme de la gestion des incidents de la sécurité de l’information selon la norme ISO 27035
  • S’initier aux concepts, approches, méthodes et techniques permettant une gestion efficace des incidents de la sécurité de l’information selon la norme ISO 27035
  • Comprendre, interpréter et fournir des conseils sur la façon de mettre en oeuvre et de gérer les processus de la gestion des incidents, basés sur les meilleures pratiques de la norme ISO 27035 et d’autres normes associées
  • Acquérir les compétences nécessaires pour conseiller efficacement une organisation sur les meilleures pratiques en gestion de la sécurité de l’information

Prérequis

La certification ISO 27035 Foundation ou des connaissances de base de la gestion des incidents de la sécurité de l’information sont recommandées.

Clientèle
  • Responsable de la gestion des incidents
  • Responsable des processus de l’entreprise
  • Responsable de la gestion du risque de la sécurité de l’information
  • Responsable de la conformité règlementaire
  • Membre d’une équipe de réponse aux incidents
  • Personne responsable de la sécurité de l’information ou de la conformité dans une organisation

Éléments du contenu

Jour 1

Introduction, cadre de gestion des incidents selon la norme ISO 27035

  • Concepts et définitions liés à la sécurité de l’information et à la gestion des incidents
  • Normes et meilleures pratiques de la gestion des incidents
  • Choisir un cadre de gestion des incidents
  • Comprendre une organisation et son contexte

Jour 2

Planification de la mise en oeuvre des processus de gestion des incidents de l’organisation, basée sur la norme ISO 27035

  • Stratégie de gestion des incidents et de gestion du projet
  • Planification de la mise en oeuvre des processus efficaces de la gestion des incidents
  • Analyse préliminaire et sélection d’une approche et d’une méthodologie
  • Concevoir et documenter la détection des incidents, rapports et processus de gestion
  • Définition des rôles et des responsabilités dans le contexte de la mise en oeuvre et de la gestion des processus de gestion des incidents

Jour 3

Mise en oeuvre des processus de gestion des incidents

  • Définir les documents et les processus de gestion des enregistrements
  • Procédures et politiques de gestion des incidents
  • Mise en oeuvre des processus de sécurité et des contrôles liés à la gestion des incidents
  • Processus de gestion des changements
  • Processus d’analyse des incidents
  • Communication efficace et stratégies de communication
  • Créer une équipe de réponse aux incidents de la sécurité de l’information

Jour 4

Surveillance, mesure et amélioration des processus de gestion des incidents

  • Surveillance et évaluation de l’efficacité des processus de gestion des incidents dans les activités
  • Développement des métriques, des indicateurs de performance et des tableaux de bord
  • Revue de direction
  • Mise en oeuvre d’un programme d’amélioration continue
  • Développer et proposer les meilleurs plans d’actions correctives et préventives

Jour 5

  • Examen

Examen et certification
  • L’examen ISO 27035 Lead Incident Manager répond pleinement aux exigences du programme de certification PECB (ECP – Examination and Certification Program). L’examen porte sur les domaines de compétences suivants :
    • Domaine 1 : Principes et concepts fondamentaux de la gestion des incidents
    • Domaine 2 : Meilleures pratiques de la gestion des incidents basées sur la norme ISO 27035
    • Domaine 3 : Conception des processus de la gestion des incidents des organisations basés sur la norme ISO 27035
    • Domaine 4 : Préparation de la mise en oeuvre des processus de la gestion des incidents
    • Domaine 5 : Amélioration des processus de la gestion des incidents et traitement des incidents de sécurité
    • Domaine 6 : Surveillance et mesure de la performance
    • Domaine 7 : Amélioration des processus de la gestion des incidents
  • Durée de l’examen : 3 heures
  • Un certificat est délivré aux participants qui auront réussi l’examen
Partager

[ssba]


Durée : 5 Jours

Tarif régulier : 2 595$

Tarif préférentiel :

Note :†

  • Une copie de la norme ISO 27035 est fournie aux participants pour la durée de la formation
  • Un manuel de l’étudiant contenant plus de 450 pages d’informations et d’exemples pratiques est remis aux participants
  • Un certificat de participation de 31 UEC/CPE (unités d’éducation continue/ Continuing Professional Education) est délivré aux participants
  • La norme ISO 27035 fournit des lignes directrices pour la gestion des incidents et ne se prête donc pas à la certification

Dates ‡à venir

[ESPRESSO_TICKET_SELECTOR event_id=11423]

Durée : 5 Jours
Tarif régulier : 2,595.00 $
Note :

Une copie de la norme ISO 27035 est fournie aux participants pour la durée de la formation
Un manuel de l’étudiant contenant plus de 450 pages d’informations et d’exemples pratiques est remis aux participants
Un certificat de participation de 31 UEC/CPE (unités d’éducation continue/ Continuing Professional Education) est délivré aux participants
La norme ISO 27035 fournit des lignes directrices pour la gestion des incidents et ne se prête donc pas à la certification


Dates à venir :
prix
qté