La Formation ISO 27035 Foundation vous permet d’acquérir les compétences fondamentales pour mettre en place et gérer un système de gestion des incidents de sécurité de l’information conforme à la norme ISO 27035. De la planification à la réponse aux incidents
- Responsables sécurité (RSSI) et équipes de réponse aux incidents (ISIRT)
- Administrateurs systèmes et réseaux souhaitant maîtriser la gestion des incidents
- Auditeurs et consultants en sécurité de l’information
- Tout professionnel souhaitant acquérir les bases de la norme ISO 27035
- Avoir des notions de base en sécurité de l’information
- Une connaissance de la norme ISO 27001 est un plus
- Aucune certification préalable requise
- Comprendre les concepts et les enjeux de la gestion des incidents de sécurité
- Maîtriser les phases et les objectifs de la norme ISO 27035
- Mettre en place une équipe de réponse aux incidents (ISIRT)
- Détecter, analyser et répondre aux incidents de sécurité
- Appliquer les procédures de réponse immédiate et post-incident
- Identifier les catégories d’incidents et les méthodes de classification
- Comprendre les aspects légaux et réglementaires de la gestion d’incidents
Programme de la formation
Maîtriser la norme ISO 27035 pour détecter, analyser et répondre efficacement aux incidents de sécurité
Acquérir les compétences fondamentales pour mettre en place un système de gestion des incidents de sécurité conforme à la norme ISO 27035
Contenu
- Introduction à la gestion des incidents de sécurité
- Contexte et enjeux de la gestion des incidents de sécurité
- Lien avec la norme ISO 27035
- Vocabulaire et terminologie de la gestion des incidents
- Norme ISO 27035
- Concepts fondamentaux de la norme ISO 27035
- Objectifs de la gestion structurée des incidents
- Bienfaits d’une approche structurée
- Phases de la gestion d’incident
- Planification et préparatifs
- Principales activités d’une équipe de réponse aux incidents (ISIRT)
- Politique de gestion des incidents de sécurité
- Interactions avec d’autres référentiels et politiques
- Modélisation du système de gestion des incidents de sécurité
- Procédures et mise en œuvre de l’ISIRT
- Support technique et opérationnel
- Formation, sensibilisation et tests du système de gestion des incidents
- Détection et rapport d’activité
- Activités de l’équipe opérationnelle de détection des incidents
- Détection d’événements de sécurité de l’information
- Rapport d’activité sur les événements détectés
- Appréciation et prise de décision
- Activités de l’équipe opérationnelle d’analyse des incidents
- Analyse immédiate et décision initiale
- Appréciation et confirmation de l’incident de sécurité
- Réponses
- Principales activités de l’équipe opérationnelle de réponse aux incidents
- Réponse immédiate et réponse a posteriori
- Gestion des situations de crise
- Analyse inforensique et communication
- Escalade, journalisation de l’activité et gestion des changements
- Mise à profit de l’expérience
- Principales activités d’amélioration de l’ISIRT
- Analyse inforensique approfondie
- Retours d’expérience post-incident
- Identification et amélioration : mesures de sécurité, gestion des risques, revue de direction
- Mise en pratique
- Déni de service (DoS) et déni de service réparti (DDoS)
- Accès non autorisé
- Code malveillant (malware)
- Usage inapproprié
- Collecte d’informations
- Catégories d’incidents de sécurité
- Méthodes de classification : CVSS-ISO 27035
- Enregistrement des événements de sécurité
- Fiche de déclaration des événements de sécurité
- Aspects légaux et réglementaires de la gestion d’incidents
- Obligations légales et réglementaires en matière de gestion des incidents
- Conformité et responsabilités juridiques
- Notification des incidents aux autorités compétentes
La Formation ISO 27035 Foundation vous donne toutes les bases pour détecter, analyser et répondre efficacement aux incidents de sécurité dans votre organisation. Complétez votre parcours avec nos formations ISO 27032 Lead Cybersecurity Manager et ISO 27001 Lead Implementer, ou consultez la documentation officielle ISO 27035 pour approfondir vos connaissances.
