Formation en Cybersécurité: ISO 27035 - Gestion des incidents de sécurité (3-070) - Ascent Formation
Retour aux formations
Cybersécurité

ISO 27035 - Gestion des incidents de sécurité (3-070)

1 jour(s)6h

Description

Objectif de la formation : Mettre en œuvre et organiser le processus de gestion des incidents de sécurité au sein d'un Système de Management de la Sécurité de l'Information (SMSI), créer une équipe de réponse aux incidents et comprendre comment ce processus interagit avec les autres processus organisationnels.

Objectifs pédagogiques

  • Comprendre la méthodologie ISO 27035 pour la gestion des incidents de sécurité.
  • Savoir mettre en place une équipe de réponse aux incidents de sécurité (CSIRT).
  • Appréhender les interactions entre le processus de gestion des incidents de sécurité et les autres processus d’une organisation.
  • Acquérir les connaissances nécessaires pour coordonner les actions de réponse aux incidents et assurer la continuité de la sécurité.

Public concerné

Responsables de la sécurité, responsables de la gestion des risques, responsables IT, membres de l’équipe de réponse aux incidents, responsables de la conformité.

Prérequis

Connaissances de base en gestion de la sécurité des informations et du cadre normatif ISO 27000.

Déroulé du programme

1

Introduction au processus de gestion des incidents de sécurité (2h)

2h
  • Définition et objectifs d’un processus de gestion des incidents de sécurité.
  • Les phases clés : préparation, détection, réponse, rétablissement et leçons apprises.
  • Le rôle du Système de Management de la Sécurité de l'Information (SMSI) dans la gestion des incidents.
  • Travaux pratiques : Identifier les étapes clés d’un incident dans un scénario simulé.
2

Mise en place d'une équipe de réponse aux incidents (2h)

2h
  • Composition d’une équipe de réponse aux incidents (CSIRT) : rôles et responsabilités.
  • Formation et gestion des membres de l’équipe.
  • Définir les processus de communication et de coordination internes et externes.
  • Travaux pratiques : Élaboration d'un plan de gestion des incidents et assignation des rôles.
3

Interaction entre les processus de gestion des incidents et autres processus organisationnels (2h)

2h
  • Interaction avec la gestion des risques, la gestion de crise et la gestion de la continuité d’activité.
  • Gestion des communications internes et externes pendant et après un incident.
  • Utilisation d’outils pour suivre et analyser les incidents.
  • Travaux pratiques : Cartographie des processus en interaction avec la gestion des incidents dans un cas d’incident simulé.

Informations

Durée

1 jour(s)

6h

Tarif

800 € HT

HT

Prochaines sessions