Formation ISO 27035 - Certified Lead Incident Manager ISO 27035 - Gestion des incidents de sécurité de l'information

4.7 sur 5 étoiles

5 étoiles
66%
4 étoiles
33%
3 étoiles
0%
2 étoiles
0%
1 étoile
0%
Voir les 3 avis
(3 avis)
Durée 5 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SLIM
Éligible CPF Non
Cours officiel PECB
Certification ISO 27035 Lead Incident Manager

PLB Consultant est partenaire officiel du PECB.
Ce partenariat nous permet de proposer les formations officielles du PECB conformément aux exigences du PECB : formateur PLB accrédité par le PECB, support de cours officiel du PECB, examen de certification PECB et unités FPC. Les sessions ont lieu chez PLB ou à distance.

Dans le monde des affaires actuel, les incidents de sécurité de l'information sont considérés comme des risques imprévisibles qui peuvent sérieusement endommager une entreprise. Ainsi, les organisations doivent prendre des mesures pour identifier rapidement, évaluer et gérer efficacement les incidents. L’ISO/CEI 27035 est une norme internationale qui fournit les bonnes pratiques et les lignes directrices pour la conduite d'un plan stratégique de gestion des incidents et la préparation des réponses en cas d'incident.

La norme ISO 27035 offre les principes primordiaux de la sécurité pour prévenir et réagir efficacement aux incidents de sécurité de l'information. Cette norme intègre des processus spécifiques pour gérer les incidents de sécurité de l'information, les événements et les vulnérabilités potentielles.

La formation ISO 27035 Lead Incident Manager vous permet d’acquérir l’expertise nécessaire pour accompagner une organisation lors de la mise en œuvre d'un plan de gestion des incidents de sécurité de l’information. Vous allez acquérir une connaissance approfondie du modèle de processus permettant de concevoir et de développer un plan de gestion des incidents des organisations.

Objectif opérationnel :

Savoir accompagner une organisation lors de la mise en œuvre d'un plan de gestion des incidents de sécurité de l’information.

Objectifs pédagogiques :

À l'issue de cette formation ISO 27035 Lead Incident Manager, vous aurez acquis les connaissances et compétences nécesaires pour :

  • Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l'information selon l’ISO/CEI 27035
  • Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres réglementaires
  • Acquérir l'expertise nécessaire pour accompagner une organisation durant la mise en œuvre, la gestion et la tenue à jour d’un plan d'intervention en cas d'incident de la sécurité de l'information
  • Acquérir les compétences pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l'information
  • Comprendre l'importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents
  • Développer l'expertise nécessaire pour gérer une équipe efficace de réponse aux incidents

Public :

Ce cours ISO 27035 Lead Incident Manager s'adresse aux profils suivants :

  • Gestionnaires des incidents de sécurité de l’information
  • Responsables des TIC
  • Auditeurs des technologies de l’information
  • Responsables souhaitant mettre en place une équipe de réponse aux incidents
  • Responsables souhaitant apprendre davantage sur le fonctionnement efficace d’une équipe de réponse aux incidents
  • Responsables des risques liés à la sécurité de l’information
  • Administrateurs professionnels des systèmes informatiques
  • Administrateurs professionnels de réseau informatique
  • Membres de l'équipe de réponse aux incidents
  • Personnes responsables de la sécurité de l’information au sein d’une organisation

Prérequis :

Pour suivre cette formation ISO 27035 Lead Incident Manager, une compréhension fondamentale de l'ISO 27035 et des connaissances approfondies sur la sécurité de l'information sont nécessaires. Vous pouvez les acquérir en suivant la formation ISO 27035 - Foundation (SISF).

Jour 1 - Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l'ISO/CEI 27035

Objectifs et structure de la formation
Cadres normatifs et réglementaires
Gestion des incidents liés à la sécurité de l’information
Processus de base de la norme ISO/CEI 27035
Principes fondamentaux de la sécurité de l'information
Corrélation avec la continuité des activités
Questions légales et déontologiques

Jour 2 - Conception et préparation d'un plan de gestion des incidents de sécurité de l’information

Lancement d’un processus de gestion des incidents de sécurité de l'information
Compréhension de l’organisation et clarification des objectifs de la gestion des incidents de sécurité de l'information
Planifier et préparer
Rôles et fonctions
Politiques et procédures

Jour 3 - Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information

Planification de la communication
Premières étapes de la mise en oeuvre
Mise en place des éléments de support
Détection et rapport
Évaluation et décisions
Réponses
Leçons apprises
Transition aux opérations

Jour 4 - Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information

Analyse supplémentaire
Analyse des leçons apprises
Mesures correctives
Compétence et évaluation des gestionnaires
d'incidents
Clôture de la formation

Jour 5 - Examen de certification

Cette formation vous prépare à l'examen de certification ISO 27035 Lead Incident Manager du PECB, compris dans le tarif de la formation.

La certification PECB ISO 27035 Lead Incident Manager recouvre les compétences essentielles en matière de gestion des incidents de sécurité de l'information. Elle vise à la conception, au développement et au pilotage des dispositifs de sécurité de l'information, afin d'éviter les dommages à l'entreprise consécutifs aux incidents.

Format : Examen en ligne.

L'examen se passe le dernier jour. D'une durée de 3h, il couvre les domaines de compétences suivants :

Domaine 1 - Principes et concepts fondamentaux relatifs à la gestion des incidents liés à la sécurité de l’information
Domaine 2 - Meilleures pratiques de la gestion des incidents liés à la sécurité de l’information selon la norme ISO/CEI 27035
Domaine 3 - Conception et développement d'un processus de gestion des incidents organisationnels selon l'ISO/CEI 27035
Domaine 4 - Préparation aux incidents de sécurité de l'information et mise en œuvre d'un plan de gestion des incidents
Domaine 5 - Lancement du processus de gestion des incidents et traitement des incidents liés à la sécurité de l’information
Domaine 6 - Surveillance et mesure de la performance
Domaine 7 - Améliorer les processus et les activités de gestion des incidents

Date de mise à jour du programme : 31/01/2024

Dates et lieux

Du 13 au 17 mai 2024
Lieu
Distanciel
Durée
5 jrs
3750 € HT
Du 13 au 17 mai 2024
Lieu
Paris
Durée
5 jrs
3750 € HT
Du 15 au 19 juillet 2024
En bonne voie de maintien
Lieu
Distanciel
Durée
5 jrs
3750 € HT
Du 15 au 19 juillet 2024
En bonne voie de maintien
Lieu
Paris
Durée
5 jrs
3750 € HT
Du 16 au 20 septembre 2024
Lieu
Distanciel
Durée
5 jrs
3750 € HT
Du 16 au 20 septembre 2024
Lieu
Paris
Durée
5 jrs
3750 € HT
Du 14 au 18 octobre 2024
Lieu
Distanciel
Durée
5 jrs
3750 € HT
Du 14 au 18 octobre 2024
Lieu
Paris
Durée
5 jrs
3750 € HT
Du 18 au 22 novembre 2024
Lieu
Distanciel
Durée
5 jrs
3750 € HT
Du 18 au 22 novembre 2024
Lieu
Paris
Durée
5 jrs
3750 € HT

Avis des participants à la formation ISO 27035 - Certified Lead Incident Manager

Note moyenne de 4.7/5(3)

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

EY
5/5

Mon avis sur le contenu du stage :

"Franchement, super merci ! Très bon formateur, pédagogue, et surtout il prends le temps pour expliquer si nous n'avons pas compris. J'ai un exemple très concret à donner : J'ai indiqué le matin (à 09h) au formateur que j'aurai aimé avoir une nouvelle explication concernant un module de la veille. A la fin de la journée, il n'avait pas oublié et m'a appelé pour faire une revue du module. C'est super ! Merci encore."

JG
5/5

Mon avis sur le contenu du stage :

"La traduction en français des supports de cours est très moyenne"

Mon avis sur le formateur :

"Recommandation: prendre du temps en cours avec les stagiaires pour une lecture détaillées des clauses de la norme quand elles sont référencées dans les slides."

SARIEL Isaac
4/5

Mon avis sur le contenu du stage :

"Traduction de l'anglais vers le français très pauvre qualité semble être faite par Google translate. "

Ce que j'ai le plus apprécié :

"Personnel très accueillant. Accueil avec des petits encas, le café et le thé."


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB