Formation ISO 27035 - Gestion des incidents de sécurité (Introduction)

Durée 1 jour
Niveau Fondamental
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SGIS

La gestion des incidents de sécurité dans un délai court et leur prise en compte dans la gestion des risques est imposée par la norme ISO 27001. Le processus de gestion des incidents de sécurité est fondamental au succès d’une bonne organisation de la sécurité des systèmes d’information. Le guide de la norme ISO 27035 explicite en détail comment organiser ce processus.

À l'issue de cette formation ISO 27035, vous serez à même de :

  • Mettre en œuvre et organiser le processus de gestion des incidents de sécurité au sein d’un système de gestion de la sécurité de l'information (SMSI)
  • Mettre en place une équipe de réponse aux incidents de sécurité (Information Security Incident Reponse Team : ISIRT)
  • Gérer et comprendre les interactions du processus de gestion des incidents de sécurité avec les autres processus de votre organisation.

Public :

Ce cours est conçu pour les DSI, les responsables de la mise en place d'un SMSI, rles esponsables sécurité et pour toute personne chargée de gérer les incidents sécurité.

Prérequis :

Aucun

Introduction à la gestion des incidents de sécurité

Contexte
Enjeux et ISO 27001
Vocabulaire

Norme ISO 27035

Concepts
Objectifs
Bienfaits de l'approche structurée
Phases de la gestion d'incident

Planification et préparatifs

Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
Politique de gestion des incidents de sécurité
Interactions avec d'autres référentiels ou d'autres politiques
Modélisation du système de gestion des incidents de sécurité
Procédures
Mise en oeuvre de son ISIRT
Support technique et opérationnel
Formation et sensibilisation
Test de sons système de gestion des incidents de sécurité

Détection et rapport d'activité

Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
Détection d'évènements
Rapport d'activité sur les évènements

Appréciation et prise de décision

Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
Analyse immédiate et décision initiale
Appréciation et confirmation de l'incident

Réponses 

Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité
Réponse immédiate
Réponse à posteriori
Situation de crise
Analyse Inforensique
Communication
Escalade
Journalisation de l'activité et changement

Mise à profit de l'expérience 

Principales activités d'amélioration de l'ISIRT
Analyse Inforensique approfondie
Retours d'expérience
Identification et amélioration :
-   de mesures de sécurité
-   de la gestion des risques
-   de la revue de direction
-   du système de gestion des incidents

Mise en pratique

Documentation
Exemples d'incidents de sécurité de l'information :
-   Déni de service (DoS) et déni de service réparti (DDoS)
-   Accès non autorisé
-   Code malfaisant
-   Usage inapproprié
-   Collecte d'informations
Catégories d'incidents de sécurité
Méthodes de classement ou de typologie d'incidents de sécurité :
-   CVSS
-   ISO27035
Enregistrement des évènements de sécurité
Fiche de déclaration des événements de sécurité

Aspects légaux et réglementaires de la gestion d'incidents


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB