Formation - ISO 27035 - Lead Incident Manager : Gestion des incidents de sécurité

1 - Introduction aux concepts relatifs à la gestion des incidents de sécurité de l'information, tels que définis par l'ISO/CEI 27035

• Objectifs et structure de la formation
• Cadres normatifs et réglementaires
• Gestion des incidents liés à la sécurité de l'information
• Processus de base de la norme ISO/CEI 27035
• Principes fondamentaux de la sécurité de l'information
• Corrélation avec la continuité des activités
• Questions légales et déontologiques

2 - Conception et préparation d'un plan de gestion des incidents de sécurité de l'information

• Lancement d'un processus de gestion des incidents de sécurité de l'information
• Compréhension de l'organisation et clarification des objectifs de la gestion des incidents de sécurité de l'information
• Planifier et préparer
• Rôles et fonctions
• Politiques et procédures

3 - Lancement d'un processus de gestion des incidents et traitement des incidents de sécurité de l'information

• Planification de la communication
• Premières étapes de la mise en oeuvre
• Mise en place des éléments de support
• Détection et rapport
• Évaluation et décisions
• Réponses
• Leçons apprises
• Transition aux opérations

4 - Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l'information

• Analyse supplémentaire
• Analyse des leçons apprises
• Mesures correctives
• Compétence et évaluation des gestionnaires d'incidents

5 - Passage de l'examen de certification "PECB Certified ISO/CEI 27035 Lead Incident Manager" (en ligne après la formation)

• Révision des concepts en vue de la certification
• Un voucher permettant le passage du test de certification est adressé à l'issue de la session
• Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
• Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
• Toutes les étapes sont détaillées sur https://pecb.com/help/wp-content/uploads/2018/07/Guide-de-pr%C3%A9paration-a-l%E2%80%99examen-en-ligne-de-PECB.pdf
• Passage de l'examen de certification en anglais en 3 heures
• Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
• En cas d'échec à l'examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
• L'examen couvre les domaines de compétences suivants : - Domaine 1 : principes et concepts fondamentaux relatifs à la gestion des incidents liés à la sécurité de l'information - Domaine 2 : meilleures pratiques de la gestion des incidents liés à la sécurité de l'information selon la norme ISO/CEI 27035 - Domaine 3 : conception et développement d'un processus de gestion des incidents organisationnels selon l'ISO/CEI 27035 - Domaine 4 : préparation aux incidents de sécurité de l'information et mise en oeuvre d'un plan de gestion des incidents - Domaine 5 : lancement du processus de gestion des incidents et traitement des incidents liés à la sécurité de l'information - Domaine 6 : surveillance et mesure de la performance - Domaine 7 : améliorer les processus et les activités de gestion des incidents