Formation ISO 27035 – Lead Incident Manager (Certification PECB incluse)

icon public

Public : Gestionnaires d’incidents de sécurité de l’information, responsables TIC, auditeurs IT - Responsables souhaitant mettre en place ou structurer une équipe de réponse aux incidents (CSIRT, CERT, SOC) - Membres d’équipes de réponse aux incidents, responsables des risques de sécurité de l’information - Administrateurs systèmes et réseaux impliqués dans la gestion des incidents

icon horloge

Durée : 5 jour(s)

Syllabus de la formation ISO 27035 – Lead Incident Manager (Certification PECB incluse)

Pré-requis : Bonnes connaissances en sécurité des systèmes d’information et en fonctionnement d’un SI d’entreprise

Objectifs : Maîtriser les concepts, méthodes et outils de gestion des incidents de sécurité de l’information selon ISO/IEC 27035 - Comprendre la corrélation entre ISO/IEC 27035 et les autres normes et cadres (ISO 27001, ISO 27002, etc.) - Être capable de concevoir, mettre en œuvre et maintenir un plan de gestion des incidents - Savoir organiser et piloter une équipe de réponse aux incidents de sécurité de l’information - Se préparer à l’examen PECB ISO 27035 Lead Incident Manager

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : CYB102766-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme
INTER INTRA DISTANCE TUTORAT

À partir de

1 475,00 € HT / jour

Tarif pour une personne à distance sans frais
+ 75,00 € HT par participant supplémentaire
+ frais en cas de formation présentielle

3 020,00 € HT

1 500,00 € HT

Pour 20 tickets de 30mn (10 heures) utilisables pendant 12 mois

3 775,00 € HT

Tarif plein :

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance

3 020,00 € HT

Tarif remisé :

Contacter Dawan
Cybersécurité : Normes, risques et opérations

Programme de Formation ISO 27035 – Lead Incident Manager (Certification PECB incluse)

Comprendre le cadre de la gestion des incidents selon ISO 27035

Découvrir la norme ISO/IEC 27035 et ses parties
Situer ISO 27035 dans la famille ISO 27000 et les référentiels de sécurité (ISO 27001, 27002, 27005, etc.)
Définir un incident de sécurité de l’information et distinguer événements, incidents et crises
Identifier les enjeux organisationnels, techniques, juridiques et d’image liés à la gestion des incidents
Atelier fil rouge : analyser quelques incidents médiatisés et en dégager les enjeux de gestion et de communication

Concevoir un plan de gestion des incidents de sécurité de l’information

Définir les objectifs, le périmètre et la gouvernance de la gestion des incidents
Structurer le plan de gestion des incidents : rôles, responsabilités, processus, procédures, outils
Établir les canaux de communication internes et externes en cas d’incident
Prévoir l’articulation avec la gestion de crise et la continuité d’activité
Atelier fil rouge : élaborer un canevas de plan de gestion des incidents pour une organisation type

Mettre en œuvre le processus de gestion des incidents

Organiser la détection, la qualification et la priorisation des incidents
Collecter les informations, les journaux et les éléments de preuve nécessaires aux investigations
Coordonner la réponse technique, métier et communicationnelle
Assurer la traçabilité des actions et la documentation de l’incident
Atelier fil rouge : construire un workflow détaillé de gestion d’incidents et l’appliquer à un scénario d’attaque simulée

Piloter l’équipe de réponse aux incidents et améliorer le dispositif

Définir la composition, les rôles et les compétences d’une équipe de réponse aux incidents (CSIRT, CERT, équipe SOC)
Mettre en place des procédures et politiques structurées pour la gestion des incidents
Organiser la formation, les exercices et la montée en compétence de l’équipe
Mettre en œuvre l’amélioration continue du plan de gestion des incidents (RETEX, indicateurs, audits)
Atelier fil rouge : définir les profils et responsabilités d’une équipe de réponse aux incidents pour son organisation

Préparer l’examen ISO 27035 Lead Incident Manager

Revoir les concepts, processus et bonnes pratiques de gestion d’incidents définis par ISO 27035
Synthétiser les liens entre ISO 27035 et les autres normes (ISO 27001, 27002, 27005, 22301, etc.)
S’entraîner sur des études de cas couvrant détection, réponse, communication et amélioration continue
Préparer son plan de révision et comprendre les modalités de l’examen PECB Lead Incident Manager
Atelier fil rouge final : quiz global et étude de cas intégrant toutes les étapes de la gestion d’un incident majeur

CopyrightDepot Dawan

Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation

Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 années d'expériences dans le domaine visé
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Positionnement à l'entrée et à la sortie de la formation
  • Certification CPF quand formation éligible
  • Délai d’accès : D'une à trois semaines en fonction des sessions ouvertes

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.

Nos centres de formation

  • Bordeaux

    Nos locaux sont accessibles

    Bât Ravezies - 2e étage 250 avenue Emile Counord

    33300 Bordeaux

    Liaison directe de la gare Bordeaux Saint-Jean via le tram C

  • Bruxelles

    Rue de la Loi, 23

    1040 Bruxelles

  • Distance

    32 Boulevard Vincent Gâche

    44000 Nantes

  • Genève

    c/o CCI France Suisse Route de Jussy 35 Case postale 6298

    CH-1211 Thônex - Genève

  • Lille

    Nos locaux sont accessibles

    46 rue des Canonniers - 2è étage

    59800 Lille

    Proche des deux gares

  • Luxembourg

    5 Rue Goethe

    L-1637 Luxembourg

  • Lyon

    Nos locaux sont accessibles

    62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée

    69003 Lyon

  • Marseille

    Nos locaux sont accessibles

    38/40 rue de la République Escalier A, 1er étage

    13001 Marseille

    A proximité du vieux port

  • Montpellier

    Nos locaux sont accessibles

    26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage

    34000 Montpellier

    Quartier Antigone

  • Nantes

    Nos locaux sont accessibles

    32 Boulevard Vincent Gâche 5 ème étage

    44200 Nantes

  • Nice

    Nos locaux sont accessibles

    455 promenade des Anglais Bât Arenice, 7è étage

    06200 Nice

  • Paris

    Nos locaux sont accessibles

    11 rue Antoine Bourdelle

    75015 Paris

    dans le 15e arrondissement

  • Rennes

    Nos locaux sont accessibles

    3 place du Général Giraud

    35000 Rennes

  • Strasbourg

    Nos locaux sont accessibles

    4 rue de Sarrelouis - 4è étage

    67000 Strasbourg

  • Toulouse

    Nos locaux sont accessibles

    1 place Occitane Bât. Le Sully - 4è étage

    31000 Toulouse

    Proche de Jean-Jaurès et du Capitole