03 20 61 95 00

Formation ISO 27035 – Lead Incident Manager : Gestion des incidents de sécurité (examen inclus)


  • 27035
  • Durée : 5 jours
  • Tarif : 3500 € HT

Objectifs

A l’issue de la formation, l’apprenant sera capable de :
Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l’information selon l’ISO/CEI 27035
Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres réglementaires
Acquérir l’expertise nécessaire pour accompagner une organisation durant la mise en oeuvre, la gestion et la tenue à jour d’un plan d’intervention en cas d’incident de la sécurité de l’information
Acquérir les compétences pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l’information
Comprendre l’importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents
Comprendre comment développer l’expertise nécessaire pour gérer une équipe efficace de réponse aux incidents

Certification

CETTE FORMATION PRÉPARE AU TEST 
PECB Certified ISO/CEI 27035 Lead Incident Manager
et entre en jeu dans le cursus de certification ISO/CEI 27035 Lead Incident Manager

Prérequis

Une compréhension fondamentale de l’ISO / CEI 27035 et des connaissances approfondies sur la sécurité de l’information sont nécessaires. Vous pouvez les acquérir en suivant la formation ISO 27035 – Introduction.

enveloppe Cette formation vous intéresse ? Contactez-nous

A distance / Classe virtuelle

En classe virtuelle, vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel : cours théorique, travaux pratiques, échanges en temps réel avec le formateur et les autres stagiaires…

Notre formateur

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

Présentiel

Formations intra ou interentreprises, cours officiels ou création de contenu spécifique, nos formations sauront répondre à vos attentes.
illustration-formation
Les + d'une formation Access it
Des formations d'excellence, éligibles CPF, disponibles en distanciel, et animées par des consultants experts passionnés par leur métier.
En savoir plus
modules

Les Modules
de formation

Module 1
INTRODUCTION AUX CONCEPTS RELATIFS À LA GESTION DES INCIDENTS DE SÉCURITÉ DE L’INFORMATION, TELS QUE DÉFINIS PAR L'ISO/CEI 27035
Objectifs et structure de la formation
Cadres normatifs et réglementaires
Gestion des incidents liés à la sécurité de l’information
Processus de base de la norme ISO/CEI 27035
Principes fondamentaux de la sécurité de l’information
Corrélation avec la continuité des activités
Questions légales et déontologiques
Module 2
CONCEPTION ET PRÉPARATION D'UN PLAN DE GESTION DES INCIDENTS DE SÉCURITÉ DE L’INFORMATION
Lancement d’un processus de gestion des incidents de sécurité de l’information
Compréhension de l’organisation et clarification des objectifs de la gestion des incidents de sécurité de l’information
Planifier et préparer
Rôles et fonctions
Politiques et procédures
Module 3
LANCEMENT D’UN PROCESSUS DE GESTION DES INCIDENTS ET TRAITEMENT DES INCIDENTS DE SÉCURITÉ DE L’INFORMATION
Planification de la communication
Premières étapes de la mise en oeuvre
Mise en place des éléments de support
Détection et rapport
Évaluation et décisions
Réponses
Leçons apprises
Transition aux opérations
Module 4
SUIVI ET AMÉLIORATION CONTINUE DU PLAN DE GESTION DES INCIDENTS LIÉS À LA SÉCURITÉ DE L’INFORMATION
Analyse supplémentaire
Analyse des leçons apprises
Mesures correctives
Compétence et évaluation des gestionnaires d’incidents
Module 5
PASSAGE DE L'EXAMEN DE CERTIFICATION "PECB CERTIFIED ISO/CEI 27035 LEAD INCIDENT MANAGER" (EN LIGNE APRÈS LA FORMATION)
Révision des concepts en vue de la certification
Un voucher permettant le passage du test de certification est adressé à l’issue de la session
Chaque participant doit créer son profil sur l’espace PECB puis, une fois le profil validé, choisir un créneau pour passer l’examen et télécharger l’application PECB Exams
Le jour de l’examen ils doivent se connecter 30 minutes avant le début de la session
Toutes les étapes sont détaillées sur https://pecb.com/help/wp-content/uploads/2018/07/Guide-de-pr%C3%A9paration-a-l%E2%80%99examen-en-ligne-de-PECB.pdf
Passage de l’examen de certification en anglais en 3 heures
Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
L’examen couvre les domaines de compétences suivants : – Domaine 1 : principes et concepts fondamentaux relatifs à la gestion des incidents liés à la sécurité de l’information – Domaine 2 : meilleures pratiques de la gestion des incidents liés à la sécurité de l’information selon la norme ISO/CEI 27035 – Domaine 3 : conception et développement d’un processus de gestion des incidents organisationnels selon l’ISO/CEI 27035 – Domaine 4 : préparation aux incidents de sécurité de l’information et mise en oeuvre d’un plan de gestion des incidents – Domaine 5 : lancement du processus de gestion des incidents et traitement des incidents liés à la sécurité de l’information – Domaine 6 : surveillance et mesure de la performance – Domaine 7 : améliorer les processus et les activités de gestion des incidents

Cette formation vous intéresse ? Contactez-nous !

Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : dpo@access-it.fr ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Acscq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://www.access-it.fr/politique-de-confidentialite/