Formation ISO 27035
Gestion des incidents de sécurité Version 2024 / 2025
Résumé
La gestion des incidents de sécurité dans un délai court et leur prise en compte dans la gestion des risques et l'amélioration continue sont imposés par l'ISO 27001. Le processus de gestion des incidents de sécurité est un processus fondamental pour le succès d'une bonne organisation de la sécurité des systèmes
d'information. Un guide, la norme ISO27035, explicite en détail comme organiser ce processus.
Contenu du cours
Introduction
-
Contexte, Enjeux et ISO27001, Vocabulaire
Norme ISO 27035
-
Concepts
-
Objectifs
-
Bienfaits de l'approche structurée
-
Phases de la gestion d'incident
Planification et préparatifs (Planning and preparation)
-
Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
-
Politique de gestion des incidents de sécurité
-
Interactions avec d'autres référentiels ou d'autres politiques
-
Modélisation du système de gestion des incidents de sécurité
-
Procédures
-
Mise en oeuvre de son ISIRT
-
Support technique et opérationnel
-
Formation et sensibilisation
-
Test de sons système de gestion des incidents de sécurité)
Détection et rapport d'activité (Detection and reporting)
-
Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
-
Détection d’événements
-
Rapport d'activité sur les événements
Appréciation et prise de décision (Assessment and decision)
-
Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
-
Analyse immédiate et décision initiale
-
Appréciation et confirmation de l'incident
Réponses (Responses)
-
Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité
-
Réponse immédiate
-
Réponse à posteriori
-
Situation de crise
-
Analyse Inforensique
-
Communication
-
Escalade
-
Journalisation de l'activité et changement
Mise à profit de l'expérience ('Lessons Learnt')
-
Principales activités d'amélioration de l'ISIRT
-
Analyse Inforensique approfondie
-
Retours d'expérience
-
Identification et amélioration
Mise en pratique
-
Documentation
-
Exemple d'incidents de sécurité de l'information
-
Catégories d'incidents de sécurité
-
Méthodes de classement ou de typologie d'incidents de sécurité
-
Enregistrement des événements de sécurité
-
Fiche de déclaration des événements de sécurité
Aspects légaux et réglementaires de la gestion d'incidents
Profil formateur
Instructeur certifié par ISO
Délai d’accès
Se référer aux dates figurant au planning
Financements
- Plan de développement des compétences (OPCO)
- France Travail (ex Pôle Emploi)
- Fonds propres de l'entreprise ou de la personne
- CPF : non pris en charge
Handicap
Nos formations sont accessibles aux personnes en situation de handicap.
Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.
Pour en valider l'accès merci de nous contacter contact@formation-IT.org
Durée
1 jour soit 7 heures
Prix public
725 € HT
Dates à Paris ou Distanciel
-
13 décembre
-
28 mai 2025
-
5 décembre 2025
Public concerné
-
DSI
-
Personnes chargées de gérer les incidents de sécurité ;
-
Personnes chargées de gérer les incidents au sens ITIL/ISO 20000 ;
-
Responsables de la mise en place d'un SMSI.
Objectifs pédagogiques
-
Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT)
-
Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité.
-
Apprendre à organiser son processus de gestion des incidents de sécurité.
Méthode pédagogique
Cours magistral avec des exemples pratiques issus de l'expérience des formateurs.
Support
-
Support de cours au format papier en français
-
Certificat attestant de la participation à la formation
Évaluations et sanctions de la formation
-
Quizz intermédiaires
-
Lab technique en fin de module
-
Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid
-
Attestation de présence et de formation
✘ complet
📌 date confirmée
💻 distanciel