Formation ISO 27035 - Introduction ISO 27035 - Gestion des incidents de sécurité de l'information

La gestion des incidents de sécurité dans un délai court et leur prise en compte dans la gestion des risques est imposée par la norme ISO 27001. Le processus de gestion des incidents de sécurité est fondamental au succès d’une bonne organisation de la sécurité des systèmes d’information. Le guide de la norme ISO 27035 explicite en détail comment organiser ce processus.

Objectif opérationnel :

Savoir appréhender les concepts fondamentaux de la gestion des incidents de la sécurité de l’information.

Objectifs pédagogiques :

À l'issue de cette formation ISO 27035 Introduction, vous serez à même de :

• Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT)
• Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité
• Apprendre à organiser son processus de gestion des incidents de sécurité

Public :

Ce cours ISO 27035 Introduction est conçu pour les DSI, les responsables de la mise en place d'un SMSI, les esponsables sécurité et pour toute personne chargée de gérer les incidents sécurité.

Prérequis :

Aucun prérequis n'est attendu pour suivre cette formation ISO 2735 Introduction.

Introduction à la gestion des incidents de sécurité

Contexte
Enjeux et ISO 27001
Vocabulaire

Norme ISO 27035

Concepts
Objectifs
Bienfaits de l'approche structurée
Phases de la gestion d'incident

Planification et préparatifs

Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
Politique de gestion des incidents de sécurité
Interactions avec d'autres référentiels ou d'autres politiques
Modélisation du système de gestion des incidents de sécurité
Procédures
Mise en oeuvre de son ISIRT
Support technique et opérationnel
Formation et sensibilisation
Test de sons système de gestion des incidents de sécurité

Détection et rapport d'activité

Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
Détection d'évènements
Rapport d'activité sur les évènements

Appréciation et prise de décision

Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
Analyse immédiate et décision initiale
Appréciation et confirmation de l'incident

Réponses 

Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité
Réponse immédiate
Réponse à posteriori
Situation de crise
Analyse Inforensique
Communication
Escalade
Journalisation de l'activité et changement

Mise à profit de l'expérience 

Principales activités d'amélioration de l'ISIRT
Analyse Inforensique approfondie
Retours d'expérience
Identification et amélioration :
-   de mesures de sécurité
-   de la gestion des risques
-   de la revue de direction
-   du système de gestion des incidents

Mise en pratique

Documentation
Exemples d'incidents de sécurité de l'information :
-   Déni de service (DoS) et déni de service réparti (DDoS)
-   Accès non autorisé
-   Code malfaisant
-   Usage inapproprié
-   Collecte d'informations
Catégories d'incidents de sécurité
Méthodes de classement ou de typologie d'incidents de sécurité :
-   CVSS
-   ISO27035
Enregistrement des évènements de sécurité
Fiche de déclaration des événements de sécurité

Aspects légaux et réglementaires de la gestion d'incidents