Qu’est-ce que la norme ISO/IEC 27035 ?

Dans le monde des affaires d’aujourd’hui, les incidents liés à la sécurité de l’information sont considérés comme des risques incertains qui peuvent nuire gravement à une entreprise. Les organisations doivent donc prendre des mesures pour identifier rapidement, évaluer et gérer efficacement les incidents. La norme ISO/IEC 27035 Gestion des incidents de sécurité de l’information est une norme internationale qui fournit les meilleures pratiques et les lignes directrices pour mener un plan stratégique de gestion des incidents et préparer une réponse aux incidents.

La norme ISO/IEC 27035 Gestion des incidents de sécurité de l’information fournit les principes fondamentaux de la sécurité pour prévenir et répondre efficacement aux incidents de sécurité de l’information. En outre, la norme ISO/IEC 27035 intègre des processus spécifiques pour gérer les incidents de sécurité de l’information, les événements et les vulnérabilités potentielles.

ISO/IEC 27035 Gestionnaire principal des incidents

Pourquoi devriez-vous participer ?

La formation ISO/IEC 27035 Lead Incident Manager vous permet d’acquérir l’expertise nécessaire pour soutenir une organisation dans la mise en œuvre d’un plan de gestion des incidents de sécurité de l’information basé sur la norme ISO/IEC 27035. Au cours de cette formation, vous acquerrez une connaissance approfondie d’un modèle de processus pour concevoir et développer un plan de gestion des incidents organisationnels. La compatibilité de ce cours de formation avec la norme ISO/IEC 27035 soutient également la norme ISO/IEC 27001 en fournissant des conseils pour la gestion des incidents de sécurité de l’information.

Après avoir maîtrisé tous les concepts nécessaires à la gestion des incidents de sécurité de l’information, vous pouvez vous présenter à l’examen et demander le titre de ” Lead Incident Manager certifié PECB ISO/IEC 27035 “. En possédant un certificat PECB Lead Incident Manager, vous serez en mesure de démontrer que vous avez les connaissances pratiques et les capacités professionnelles pour soutenir et diriger une équipe dans la gestion des incidents de sécurité de l’information.

Qui devrait y assister ?

• Gestionnaires d’incidents de sécurité de l’information
• Responsables informatiques
• Auditeurs informatiques
• Responsables souhaitant mettre en place une équipe de réponse aux incidents (IRT)
• Responsables souhaitant en savoir plus sur le fonctionnement d’une IRT efficace
• Gestionnaires des risques de sécurité de l’information
• Professionnels de l’administration des systèmes informatiques
• Professionnels de l’administration des réseaux informatiques
• Membres des équipes d’intervention en cas d’incident
• Personnes responsables de la sécurité de l’information au sein d’une organisation

Objectifs d’apprentissage

• Maîtriser les concepts, approches, méthodes, outils et techniques qui permettent une gestion efficace des incidents de sécurité de l’information selon la norme ISO/IEC 27035
• Reconnaître la corrélation entre l’ISO/IEC 27035 et d’autres normes et cadres réglementaires.
• Acquérir l’expertise nécessaire pour aider une organisation à mettre en œuvre, gérer et maintenir efficacement un plan de réponse aux incidents de sécurité de l’information.
• Acquérir les compétences nécessaires pour conseiller efficacement les organisations sur les meilleures pratiques de gestion des incidents de sécurité de l’information.
• Comprendre l’importance d’établir des procédures et des politiques bien structurées pour les processus de gestion des incidents.
• Développer l’expertise pour gérer une équipe de réponse aux incidents efficace.

Approche pédagogique

• Cette formation est basée sur la théorie et les meilleures pratiques utilisées dans la mise en œuvre d’un plan de gestion des incidents de sécurité de l’information.
• Les sessions de cours sont illustrées par des exemples basés sur des études de cas.
• Les exercices pratiques sont basés sur une étude de cas et comprennent des jeux de rôle et des discussions.

Les tests pratiques sont similaires à l’examen de certification

Conditions préalables

Une compréhension fondamentale de la norme ISO/IEC 27035 et une connaissance approfondie de la sécurité de l’information.

Programme des cours

Jour 1 : Introduction aux concepts de gestion des incidents de sécurité de l’information tels que recommandés par la norme ISO/IEC 27035

Jour 2 : Conception et préparation d’un plan de gestion des incidents de sécurité de l’information

Jour 3 : Mise en œuvre du processus de gestion des incidents et traitement des incidents de sécurité de l’information.

Jour 4 : Surveillance et amélioration continue du plan de gestion des incidents de sécurité de l’information.

Jour 5 : Examen de certification