Prenez contact avec nous

Plan du cours

Introduction à la norme ISO/IEC 27035

  • Vue d'ensemble des parties et de la structure de l'ISO/IEC 27035
  • Relations avec l'ISO/IEC 27001 et autres normes
  • Termes clés, définitions et concepts

Principes de gestion des incidents

  • Compréhension des menaces, vulnérabilités et risques
  • Catégories et classification des incidents
  • Étapes du cycle de vie des incidents

Planification d'un programme de gestion des incidents

  • Définir le périmètre et les objectifs
  • Rôles, responsabilités et chemins de signalement
  • Politique et procédures de réponse aux incidents

Détection et signalement des incidents

  • Indicateurs de compromission et signes avant-coureurs
  • Canaux internes et externes de signalement
  • Conservation des journaux et dossiers d'incidents

Analyse et évaluation des incidents

  • Récolte et préservation des preuves
  • Techniques d'analyse des causes racines
  • Évaluation des impacts et analyse des risques

Réponse aux incidents, containment et récupération

  • Stratégies de containment et communication
  • Éradication des menaces et des vulnérabilités
  • Récupération et validation des systèmes

Activités post-incidents et amélioration continue

  • Reporting et documentation des incidents
  • Retours d'expérience et actions correctives
  • Intégration des améliorations dans le SMSI

Résumé et prochaines étapes

Pré requis

  • Connaissances des concepts de gestion de la sécurité de l'information
  • Maîtrise de la norme ISO/IEC 27001 ou de normes similaires
  • Expérience dans des rôles liés à la sécurité informatique ou à la réponse aux incidents

Public

  • Responsables et managers de la sécurité de l'information
  • Chefs d'équipe de réponse aux incidents
  • Professionnels de la gestion des risques et de la conformité
 35 Heures

Nombre de participants


Prix par participant

Nos clients témoignent (1)

Cours à venir

Catégories Similaires