ISO 27035 - Foundation
- Durée
- Durée :2 jours
- Niveau
- Niveau :Fondamental
- Certification
- Certification :ISO 27035 Foundation
1900€ HT
Prochaine session :
ISO 27035 - Introduction
ISO 27035 - Gestion des incidents de sécurité de l'informationDescription de la formation ISO 27035 Introduction
La gestion des incidents de sécurité dans un délai court et leur prise en compte dans la gestion des risques est imposée par la norme ISO 27001. Le processus de gestion des incidents de sécurité est fondamental au succès d’une bonne organisation de la sécurité des systèmes d’information. Le guide de la norme ISO 27035 explicite en détail comment organiser ce processus.
Programme de la formation
Objectif opérationnel :
Savoir appréhender les concepts fondamentaux de la gestion des incidents de la sécurité de l’information.
Objectifs pédagogiques :
À l'issue de cette formation ISO 27035 Introduction, vous serez à même de :
- Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT)
- Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité
- Apprendre à organiser son processus de gestion des incidents de sécurité
Introduction à la gestion des incidents de sécurité
Contexte
Enjeux et ISO 27001
Vocabulaire
Norme ISO 27035
Concepts
Objectifs
Bienfaits de l'approche structurée
Phases de la gestion d'incident
Planification et préparatifs
Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
Politique de gestion des incidents de sécurité
Interactions avec d'autres référentiels ou d'autres politiques
Modélisation du système de gestion des incidents de sécurité
Procédures
Mise en oeuvre de son ISIRT
Support technique et opérationnel
Formation et sensibilisation
Test de sons système de gestion des incidents de sécurité
Détection et rapport d'activité
Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
Détection d'évènements
Rapport d'activité sur les évènements
Appréciation et prise de décision
Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
Analyse immédiate et décision initiale
Appréciation et confirmation de l'incident
Réponses
Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité
Réponse immédiate
Réponse à posteriori
Situation de crise
Analyse Inforensique
Communication
Escalade
Journalisation de l'activité et changement
Mise à profit de l'expérience
Principales activités d'amélioration de l'ISIRT
Analyse Inforensique approfondie
Retours d'expérience
Identification et amélioration :
- de mesures de sécurité
- de la gestion des risques
- de la revue de direction
- du système de gestion des incidents
Mise en pratique
Documentation
Exemples d'incidents de sécurité de l'information :
- Déni de service (DoS) et déni de service réparti (DDoS)
- Accès non autorisé
- Code malfaisant
- Usage inapproprié
- Collecte d'informations
Catégories d'incidents de sécurité
Méthodes de classement ou de typologie d'incidents de sécurité :
- CVSS
- ISO27035
Enregistrement des évènements de sécurité
Fiche de déclaration des événements de sécurité
Aspects légaux et réglementaires de la gestion d'incidents
Public cible :
Ce cours ISO 27035 Introduction est conçu pour les DSI, les responsables de la mise en place d'un SMSI, les esponsables sécurité et pour toute personne chargée de gérer les incidents sécurité.
Prérequis :
Aucun prérequis n'est attendu pour suivre cette formation ISO 2735 Introduction.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 30/09/2024
Dates et lieux
Période souhaitée
Lieux
Type d'affichage