Formation
Appelez-nous
Espace client
Cybersécurité :
RESP. MGT DES INCIDENTS DE SECURITE de L’INFORMATION (ISO 27035)
Ref: CRMIS-08
RESP. MGT DES INCIDENTS DE SECURITE de L’INFORMATION (ISO 27035) : CRMIS-08
FORMATION INTER
LIEU : (sélectionner)
DATE : (sélectionner)
Présentation
Objectifs
Décrire le processus de gestion des incidents de sécurité de l’information
Acquérir le vocabulaire nécessaire à la gestion des incidents de sécurité de l’information
Etablir le processus de management de la gestion des incidents selon la norme ISO 27035
Préparer la mise en œuvre du processus
Moyens pédagogiques, techniques, d'encadrement et de suivi
Formation orientée sur la pratique
70% de pratique et 30% de théorie
Public
Responsables gestion des incidents de sécurité de l’information
Chefs de projets sécurité
Architectes sécurité
Intégrateur sécurité
Personne étudiant la cyber-sécurité
Responsable sécurité
Auditeur sécurité
Formateur
ECSF METIERS ASSOCIE :
Cyber Incident responder, Chief Information Security Officer, Cybersecurity auditor
Chefs de projets sécurité
Architectes sécurité
Intégrateur sécurité
Personne étudiant la cyber-sécurité
Responsable sécurité
Auditeur sécurité
Formateur
ECSF METIERS ASSOCIE :
Cyber Incident responder, Chief Information Security Officer, Cybersecurity auditor
Pré-requis
Connaissances SSI
Connaissances Systemes
Connaissances SSI
Connaissances Systemes
Contenu
JOUR 1
Les normes ISO et la gestion des incidents SI :
Famille ISO 27035
27043 et autres normes
Approche structurée
Vocabulaire
Présentation de la 27035-1
Présentation de la 27035-2
Présentation de la 27035-3
TD : études des normes et des processus associés, Quizz, Etudes de cas
JOUR 2
Mise en place du management de la gestion des incidents SI
Définition des objectifs:
politiques
resources
compétences
formation
communication
plan de gestion des incidents SI
Création d’une IRT
Support technique
Test
TD : mise en pratique des points abordés via une étude de cas. Travail en groupe
JOUR 3
Mise en place suite
Détection et rapport
Evaluation et décisions
Réponses
Analyses
Rapports final et conclusion
Amélioration continue
TD : mise en pratique des points abordés via une étude de cas. Travail en groupe
JOUR 4
Préparation examen final : quizz sur l’ensemble des points abordés, étude de cas sur la mise en œuvre d’un processus de gestion des incidents de la sécurité de l’information
Examen final : QCM sur le processus de gestion des incidents de la sécurité de l’information selon l’ISO 27035, Mise en situation spécifique. Etude de cas et élaboration d’un processus de gestion des incidents de sécurité de l’information
Les normes ISO et la gestion des incidents SI :
Famille ISO 27035
27043 et autres normes
Approche structurée
Vocabulaire
Présentation de la 27035-1
Présentation de la 27035-2
Présentation de la 27035-3
TD : études des normes et des processus associés, Quizz, Etudes de cas
JOUR 2
Mise en place du management de la gestion des incidents SI
Définition des objectifs:
politiques
resources
compétences
formation
communication
plan de gestion des incidents SI
Création d’une IRT
Support technique
Test
TD : mise en pratique des points abordés via une étude de cas. Travail en groupe
JOUR 3
Mise en place suite
Détection et rapport
Evaluation et décisions
Réponses
Analyses
Rapports final et conclusion
Amélioration continue
TD : mise en pratique des points abordés via une étude de cas. Travail en groupe
JOUR 4
Préparation examen final : quizz sur l’ensemble des points abordés, étude de cas sur la mise en œuvre d’un processus de gestion des incidents de la sécurité de l’information
Examen final : QCM sur le processus de gestion des incidents de la sécurité de l’information selon l’ISO 27035, Mise en situation spécifique. Etude de cas et élaboration d’un processus de gestion des incidents de sécurité de l’information
Evaluation et validation
EXAMEN : PASSAGE DE LA CERTIFICATION DE PERSONNES
Partie théorique et pratique
Le temps destiné au passage de la certification est de 2H.
L’examen est composé de 3 parties :
QCM,
Mise en situation sur points spécifiques,
Mise en situation sur cas concrets.
Bureau Veritas Certification assure l’examen final de ce programme de formation.
L’examen valide des domaines de compétences en relation avec les profils métiers identifiés par l’European union agency for cybersecurity via l’European Cybersecurity Skills Framework
EXAMEN : PASSAGE DE LA CERTIFICATION DE PERSONNES
Partie théorique et pratique
Le temps destiné au passage de la certification est de 2H.
L’examen est composé de 3 parties :
QCM,
Mise en situation sur points spécifiques,
Mise en situation sur cas concrets.
Bureau Veritas Certification assure l’examen final de ce programme de formation.
L’examen valide des domaines de compétences en relation avec les profils métiers identifiés par l’European union agency for cybersecurity via l’European Cybersecurity Skills Framework
Ref. : CRMIS-08
Siret non valide
Mon compte
