ISO 27035 Lead Incident Manager | Certification Mixte : présentiel / à distance

Dernière mise à jour : 11/03/2025

Pré-inscription

Veuillez décrire votre situation :

Valider la pré-inscription

Présentation

Qu'ils soient délibérés ou accidentels, les incidents de sécurité de l'information sont presque inévitables à l'ère numérique et ont un impact sur les organismes de toutes tailles et de tous secteurs. Apprendre à naviguer dans les complexités de la détection, de l'évaluation, de la réponse et du rapport des incidents de sécurité de l'information permet aux participants d'aider les organismes à assurer la sécurité de leurs informations et à réduire les conséquences négatives pour l'entreprise.

Cette formation s'aligne sur les normes ISO 27001, ISO 27005, et d'autres normes de la série ISO 27000 et fournit des conseils pratiques sur la sécurité de l'information.

Objectifs

Expliquer les principes fondamentaux de la gestion des incidents
Élaborer et mettre en œuvre des plans de réponse aux incidents efficaces et adaptés aux besoins de l'organisme et sélectionner une équipe de réponse aux incidents
Réaliser des appréciations approfondies des risques afin d'identifier les menaces et les vulnérabilités potentielles au sein d'un organisme
Appliquer les bonnes pratiques issues de diverses normes internationales afin d'améliorer l'efficacité et l'efficience des efforts de réponse aux incidents
Effectuer une analyse après l'incident et identifier les leçons tirées de l'expérience

Programme

J1 : Introduction aux concepts liés à la gestion des incidents de sécurité de l'information et à la norme ISO 27035

Normes et cadres réglementaires
Concepts fondamentaux de la gestion des incidents
Gestion des incidents de sécurité de l'information
Établissement du contexte
Politiques et procédures

J2 : Conception et préparation d'un plan de gestion des incidents de sécurité de l'information

Management du risque
Plan de gestion des incidents
Équipe de gestion des incidents
Relations internes et externes
Assistance technique et autre
Sensibilisation et formation aux incidents de sécurité de l'information

J3 : Détection et signalement des incidents liés à la sécurité de l'information

Tests
Surveillance des systèmes et des réseaux
Détecter et alerter
Collecte d'informations sur les incidents
Signalement des événements liés à la sécurité de l'information
Appréciation des événements liés à la sécurité de l'information

J4 : Surveillance et amélioration continue du processus de gestion des incidents liés à la sécurité de l'information

Résolution des incidents liés à la sécurité de l'information
Confinement, éradication et récupération
Enseignements tirés
Surveillance, mesure, analyse et évaluation
Amélioration continue

J5 : Préparer l'examen

Synthèse des acquis, conseils pratiques

Cette formation vous prépare à l'examen de certification de PECB. (Certification incluse)

Langue : Français
Durée : 3 heure
Format : Examen en ligne

L'examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux de la gestion des incidents de sécurité de l'information
Domaine 2 : Processus de gestion des incidents de sécurité de l'information basé sur la norme ISO/ 27035
Domaine 3 : Conception et développement d'un processus organisationnel de gestion des incidents basé sur la norme ISO 27035
Domaine 4 : Préparation et exécution du plan de réponse aux incidents liés à la sécurité de l'information
Domaine 5 : Mise en œuvre de processus de gestion des incidents et gestion des incidents liés à la sécurité de l'information
Domaine 6 : Amélioration des processus et des activités de gestion des incidents

Pour de plus amples informations concernant l'examen, veuillez consulter Politiques et règlement d'examen.

En cas d'échec, les candidats ont l'opportunité de présenter à nouveau l'examen dans un délai de 12 mois après leur première tentative.

Public visé

Responsables ou consultants souhaitant approfondir leurs connaissances en matière de gestion des incidents liés à la sécurité de l'information
Professionnels des TI et gestionnaires des risques liés à la sécurité de l'information souhaitant améliorer leurs connaissances en matière de gestion des incidents liés à la sécurité de l'information
Membres des équipes de réponse aux incidents
Coordinateurs de la réponse à l'incident ou autres rôles ayant des responsabilités dans le traitement et la réponse à l'incident

Informations sur l'admission

Nous consulter.

Modalités d'admission

Admission sans disposition particulière

Prérequis

Avoir une connaissance générale des processus de gestion des incidents, des principes de sécurité de l'information et de la famille de normes ISO/IEC 27000.

Modalités pédagogiques

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

Formation en présentiel

En groupe (inter-entreprises ou intra-entreprise)
En individuel (monitorat)
En journée ou en cours du soir (sur demande spécifique)

Formation en distanciel

Distanciel synchrone
Distanciel asynchrone

Moyens et supports pédagogiques

Apports des connaissances communes.
Mises en situation sur le thème de la formation et des cas concrets.
Méthodologie d'apprentissage attractive, interactive et participative.
Equilibre théorie / pratique : 60 % / 40 %.
Supports de cours fournis au format papier et/ou numérique.
Ressources documentaires en ligne et références mises à disposition par le formateur.
Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

Modalités d'évaluation et de suivi

En amont de la formation :

Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation :

Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation :

Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
Evaluation par le formateur des compétences acquises par les apprenants.
Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

Accessibilité

Nos formations peuvent être adaptées à certaines conditions de handicap. Nous contacter pour toute information et demande spécifique.

Catalogue

Calendrier

Pré-inscription

Catégorie : Technologies
Sous-Catégorie : Cybersécurité
Durée : 35h
Prix : 3 650 € HT

Prix INTRA : Nous consulter
Référence : MOD_20251336
Satisfaction :

★★★★★

★★★★★
Taux de réussite : - %

Télécharger le programme

Accessibilité à nos formations

Si vous êtes en situation de handicap, contactez-nous avant le début de votre formation pour que nous puissions vous orienter efficacement et vous accueillir dans les meilleures conditions.

Inscription possible jusqu'à 10 jours avant le démarrage de la formation

Prochaines Sessions

Désolé, cette formation n'est pas programmée pour le moment.
Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.

Dans la même catégorie

Analyse Forensic Présentiel / à distance
Analyse Forensic et réponse à incidents de sécurité Présentiel / à distance
Analyste SOC (Security Operation Center) Nouveauté Présentiel / à distance
Apport de l'IA dans la cybersécurité Présentiel / à distance
Audit ISO 19011 Présentiel / à distance

Voir toutes les formations

Catalogue de formation propulsé par Dendreo,
Plateforme dédiée pour les OF