ISO/IEC 27035 Information Security Incident Management - Foundation

À l'issue de cette formation, les apprenants seront capables de : mettre en œuvre un plan de gestion des incidents de sécurité de l'information à travers :

• Sa compréhension des principes fondamentaux de la gestion des incidents de sécurité de l'information.
• La connaissance de la relation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires
• Son adoption de l'approche basée sur les processus pour gérer les incidents de sécurité de l'information

Toute personne intéressée par l’approche processus de gestion des incidents de la sécurité de l’information.

Le suivi de la formation ISO 27035 Foundation ne nécessite aucun prérequis particulier.

JOUR 1 : Concepts fondamentaux et phase de préparation
Module 1 : Introduction aux concepts de la gestion des incidents de sécurité de l'information

• Présentation de la formation et de l'examen de certification.
• Concepts et définitions clés : événement, incident, brèche de sécurité.
• Présentation de la norme ISO/IEC 27035 et sa relation avec la famille ISO 27000 (notamment ISO 27001 et ISO 27002).

Module 2 : L'approche processus et la phase "Planifier et Préparer"

• Présentation des cinq phases du cadre de gestion des incidents.
• Phase 1 : Planifier et Préparer

-Élaborer une politique de gestion des incidents. -Mettre en place une équipe de réponse aux incidents (CSIRT/IRT). -Définir les aspects techniques et autres à préparer.

• Étude de cas : Analyser les éléments clés à inclure dans une politique de gestion des incidents pour une PME.

JOUR 2 : Détection, réponse, leçons apprises et préparation à l'examen
Module 3 : Détection, évaluation et réponse aux incidents

• Phase 2 : Détecter et Signaler : Sources de détection, processus de signalement.
• Phase 3 : Évaluer et Décider : Triage des incidents, analyse et classification.
• Phase 4 : Répondre : Confinement, investigation, éradication et reprise.
• Exercice pratique : Sur la base d'un scénario d'incident (ex: attaque par rançongiciel), définir les actions prioritaires pour les phases 2, 3 et 4.

Module 4 : Amélioration continue du processus

• Phase 5 : Tirer les leçons : Analyse post-incident, identification des améliorations et capitalisation.
• Communication et coordination avec les parties prenantes.

Module 5 : Préparation à l'examen de certification

• Synthèse des concepts clés de la formation.
• Présentation du processus de certification PECB.
• Examen blanc et correction commentée pour se familiariser avec le format des questions.
• Session de questions/réponses.

• Présentation théorique des concepts et des phases du processus.
• Discussions et échanges basés sur des exemples concrets d'incidents.
• Exercices pratiques et études de cas pour appliquer les connaissances théoriques. L'examen blanc est similaire à l'examen de certification final
• Support de cours officiel PECB mis à disposition via la plateforme pédagogique en ligne KATE.

• Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation (auto-positionnement)
• Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l'espace apprenant en ligne.
• Examen blanc
• Questionnaire de satisfaction à chaud et à froid

Certification :

• A l'issue de la formation, les candidats passeront l'examen correspondant pour postuler à la certification « PECB ISO/IEC 27035 Foundation » (prix du test inclus)

Processus du passage de l’examen :

• À l'issue de la formation, un voucher d'examen est envoyé par email à chaque participant.
• Le participant planifie sa session d'examen en ligne à la date et à l'heure de son choix, via la plateforme PECB Exams.
• L'examen est surveillé à distance par un examinateur (proctoring).
• L'examen consiste en un essai rédigé sur la base de 5 questions principales, et dure environ 1 heure. 
• Il est réalisé à livre ouvert : Les candidats peuvent utiliser le support de cours, leurs notes personnelles et la norme ISO/IEC 27035.