ISO/IEC 27035 Information Security Incident Management - Manager
Présentation
Objectifs & compétences
À l'issue de cette formation, les apprenants seront capables de :
- Connaître l'ensemble des principes, techniques et méthodologie de la gestion des incidents de la sécurité de l'information
- Connaître la relation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires
- Gérer une équipe adéquate pour le suivi et la gestion des incidents
- Mettre en place et piloter un processus de gestion des incidents
- Analyser les incidents et améliorer les processus
Public visé
RSSI, consultants ou auditeurs en cybersécurité, chefs de projet SSI ou gestion de crise, ou toute personne impliquée dans la gestion des incidents de sécurité de l'informatique.
Pré-requis
Avoir une bonne connaissance des processus de gestion des incidents, des principes de sécurité de l'information et de la famille de normes ISO/IEC 27000.
Programme
JOUR 1 : Introduction et phase de planificationModule 1 : Principes fondamentaux de la gestion des incidents
JOUR 2 : Structuration de l'équipe et préparation opérationnelle Module 3 : Mise en place de l'équipe de réponse aux incidents (CSIRT/IRT)
JOUR 3 : Détection, analyse et évaluation des incidents ● Module 5 : Détection et signalement
JOUR 4 : Réponse aux incidents et leçons apprises Module 7 : Confinement, éradication et reprise
JOUR 5 : Pilotage du programme et préparation à l'examen ● Module 9 : Gestion et pilotage du processus
- Présentation de la formation et du processus de certification.
- Analyse approfondie de la norme ISO/IEC 27035 et de ses liens avec ISO/IEC 27001, ISO/IEC 27002 et le cadre NIST.
- Phase 1 : Planifier et Préparer
- Étude de cas : Rédiger l'ébauche d'une politique de gestion des incidents et définir des indicateurs de performance (KPIs) pertinents.
JOUR 2 : Structuration de l'équipe et préparation opérationnelle Module 3 : Mise en place de l'équipe de réponse aux incidents (CSIRT/IRT)
- Définir les rôles, les responsabilités et les compétences requises.
- Modèles de structure d'équipe (centralisée, distribuée, etc.).
- Plan de formation et de sensibilisation pour l'équipe et les employés.
- Mettre en place les outils et l'infrastructure nécessaires (SIEM, EDR, etc.).
- Établir des plans de communication internes et externes.
- Exercice pratique : Définir la composition d'une équipe CSIRT et ses responsabilités pour un scénario d'entreprise donné.
JOUR 3 : Détection, analyse et évaluation des incidents ● Module 5 : Détection et signalement
- Phase 2 : Détecter et Signaler
- Phase 3 : Évaluer et Décider
- Étude de cas : Simuler le triage d'une série d'événements de sécurité pour les qualifier en incidents et définir leur niveau de priorité.
JOUR 4 : Réponse aux incidents et leçons apprises Module 7 : Confinement, éradication et reprise
- Phase 4 : Répondre
- Phase 5 : Tirer les leçons
- Jeu de rôle : Animer une réunion post-incident pour analyser une attaque simulée et proposer des actions correctives.
JOUR 5 : Pilotage du programme et préparation à l'examen ● Module 9 : Gestion et pilotage du processus
- Mesure de la performance du processus de gestion des incidents.
- Reporting à la direction.
- Coordination avec les autres processus (gestion des risques, continuité d'activité).
- Révision complète des cinq phases et des concepts clés.
- Examen blanc dans les conditions réelles et correction commentée.
- Conseils et stratégies pour réussir l'examen.
Modalités
Pédagogie
Cette formation se distingue par une approche très interactive et pratique.
Concepts théoriques et meilleures pratiques sontcombinées pour la mise en œuvre d'un processus de gestion des incidents de sécurité de l'information. Un support de cours officiel PECB détaillé, ainsi que des exemples de documents opérationnels, sont mis à la disposition des participants via la plateforme pédagogique en ligne KATE.
- L'apprentissage s'effectue à travers des ateliers, des simulations et une étude de cas fil rouge qui permet d'appliquer concrètement chaque étape du processus de gestion des incidents de sécurité.
- Des jeux de rôle sont également utilisés pour développer les compétences en gestion de crise et en communication. L'accent est mis sur la collaboration et l'échange, encourageant les participants à s'engager dans des discussions avec leurs pairs.
Concepts théoriques et meilleures pratiques sontcombinées pour la mise en œuvre d'un processus de gestion des incidents de sécurité de l'information. Un support de cours officiel PECB détaillé, ainsi que des exemples de documents opérationnels, sont mis à la disposition des participants via la plateforme pédagogique en ligne KATE.
Évaluation / Certification
Evaluation :
Certification :
- Mise en oeuvre des modalités d'évaluation en amont et tout au long du parcours de formation : positionnement, pré-requis, atteinte des objectifs.
- Examen blanc
- Questionnaire de satisfaction à chaud et à froid
Certification :
- A l'issue de la formation, les candidats peuvent passer l'examen correspondant et postuler à la certification « PECB ISO/IEC 27035 Lead Manager » (prix du test inclus)
- Processus du passage de l’examen :
- Un voucher d'examen est remis à chaque participant à l'issue de la formation.
- Le participant planifie sa session d'examen en ligne sur la plateforme PECB Exams. L'examen est surveillé à distance (proctoring).
- Les résultats sont communiqués par email sous 2 à 3 semaines.
- Format de l'examen :
- L'examen consiste en un essai rédigé sur la base de 12 questions principales, et dure environ 3 heures.
- Il est réalisé à livres ouverts : Les candidats peuvent utiliser le support de cours, leurs notes personnelles et la norme ISO/IEC 27035.
- En cas de réussite à l'examen, le participant peut postuler pour obtenir le titre de "PECB Certified ISO/IEC 27035 Information Security Incident Manager" en justifiant d'une expérience professionnelle pertinente.
- Examen disponible en français et en anglais.
