Ferme la recherche

ISO 27035 - gestion des incidents de sécurité

Descriptif

Durée de la formation

Durée 7 heures
En centre 7 heures

Session

du 04 déc. 2020 au 04 déc. 2020  - Paris - 9ème (75)
+ autres sessions
du 04 déc. 2020 au 04 déc. 2020  - Paris - 9ème (75)
du 04 déc. 2020 au 04 déc. 2020  - Paris - 9ème (75)

Objectif de la formation

-Mettre en oeuvre et organiser le processus de gestion des incidents de sécurité au sein d'un SMSI
-Comment mettre en place une équipe de réponse aux incidents de sécurité (Information Security Incident Reponse Team : ISIRT)
-Gérer et comprendre les interactions du processus de gestion des incidents de sécurité avec les autres processus de son organisation

Description de la formation

-Introduction
Contexte
Enjeux et ISO 27001
Vocabulaire
-Norme ISO 27035
Concepts
Objectifs
Bienfaits de l'approche structurée
Phases de la gestion d'incident
-Planification et préparatifs (Planning and preparation)
Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
Politique de gestion des incidents de sécurité
Interactions avec d'autres référentiels ou d'autres politiques
Modélisation du système de gestion des incidents de sécurité
Procédures
Mise en oeuvre de son ISIRT
Support technique et opérationnel
Formation et sensibilisation
Test de son système de gestion des incidents de sécurité
-Détection et rapport d'activité (Detection and reporting)
Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
Détection d'événements
Rapport d'activité sur les événements
Appréciation et prise de décision (Assessment and decision)
Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
Analyse immédiate et décision initiale
Appréciation et confirmation de l'incident
-Réponses (Responses)
Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité
Réponse immédiate
Réponse à posteriori
Situation de crise
Analyse inforensique
Communication
Escalade
Journalisation de l'activité et changement
-Mise à profit de l'expérience ('Lessons Learnt')
Principales activités d'amélioration de l'ISIRT
Analyse inforensique approfondie
Retours d'expérience
Identification et amélioration
de mesures de sécurité
de la gestion des risques
de la revue de direction
du système de gestion des incidents
-Mise en pratique
Documentation
Exemple d'incidents de sécurité de l'information
Déni de service (DoS) et déni de service répar (DDoS)
Accès non autorisé
Code malfaisant
Usage inapproprié
Collecte d'informations
Catégories d'incidents de sécurité
Méthodes de classement ou de typologie d'incidents de sécurité
CVSS
ISO27035
Enregistrement des événements de sécurité
Fiche de déclaration des événements de sécurité
-Aspects légaux et réglementaires de la gestion d'incidents

Conditions d'accès

Aucun.

Validation

Attestation d'acquis ou de compétences;Attestation de suivi de présence

Donne accès au(x) métier(s) suivant(s)

Direction des systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

EXCELLENT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

G-echo

Lieu de formation

Salle de formation
11 Rue de la Rochefoucauld
Paris - 9ème

Calculez votre itinéraire

Centre de formation

G-echo
6 Avenue de la Gare
31380, Garidech

Toutes les formations et avis pour G-echo