Vous êtes ici :

Formation ISO 27035 – Introduction

A distance ou en présentiel

Tous les niveaux

La gestion des incidents de sécurité dans un délai court et leur prise en compte dans la gestion des risques est imposée par la norme ISO 27001. Le processus de gestion des incidents de sécurité est fondamental au succès d’une bonne organisation de la sécurité des systèmes d’information. Le guide de la norme ISO 27035 explicite en détail comment organiser ce processus.

À qui s'adresse cette formation ?

Ce cours ISO 27035 Introduction est conçu pour les DSI, les responsables de la mise en place d’un SMSI, les responsables sécurité et pour toute personne chargée de gérer les incidents sécurité.

Aucun prérequis n’est attendu pour suivre cette formation ISO 2735 Introduction.

Les objectifs de la formation

Objectif opérationnel :

Savoir appréhender les concepts fondamentaux de la gestion des incidents de la sécurité de l’information.

Objectifs pédagogiques :

À l’issue de cette formation ISO 27035 Introduction, vous serez à même de :

  • Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT)
  • Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité
  • Apprendre à organiser son processus de gestion des incidents de sécurité

Contenu de la formation

  • Introduction à la gestion des incidents de sécurité

    • Contexte
    • Enjeux et ISO 27001
    • Vocabulaire
  • Norme ISO 27035

    • Concepts
    • Objectifs
    • Bienfaits de l’approche structurée
    • Phases de la gestion d’incident
  • Planification et préparatifs

    • Principales activités d’une équipe de réponse aux incidents de sécurité (ISIRT)
    • Politique de gestion des incidents de sécurité
    • Interactions avec d’autres référentiels ou d’autres politiques
    • Modélisation du système de gestion des incidents de sécurité
    • Procédures
    • Mise en oeuvre de son ISIRT
    • Support technique et opérationnel
    • Formation et sensibilisation
    • Test de sons système de gestion des incidents de sécurité
  • Détection et rapport d'activité

    • Activités de l’équipe opérationnelle de détection des incidents de sécurité de l’information
    • Détection d’évènements
    • Rapport d’activité sur les évènements
  • Appréciation et prise de décision

    • Activités de l’équipe opérationnelle d’analyse des incidents de sécurité
    • Analyse immédiate et décision initiale
    • Appréciation et confirmation de l’incident
  • Réponses

    • Principales activités d’une équipe opérationnelle de réponse aux incidents de sécurité
    • Réponse immédiate
    • Réponse à posteriori
    • Situation de crise
    • Analyse Inforensique
    • Communication
    • Escalade
    • Journalisation de l’activité et changement
  • Mise à profit de l'expérience

    • Principales activités d’amélioration de l’ISIRT
    • Analyse Inforensique approfondie
    • Retours d’expérience
    • Identification et amélioration :
      –   de mesures de sécurité
      –   de la gestion des risques
      –   de la revue de direction
      –   du système de gestion des incidents
  • Mise en pratique

    • Documentation
    • Exemples d’incidents de sécurité de l’information :
      –   Déni de service (DoS) et déni de service réparti (DDoS)
      –   Accès non autorisé
      –   Code malfaisant
      –   Usage inapproprié
      –   Collecte d’informations
    • Catégories d’incidents de sécurité
    • Méthodes de classement ou de typologie d’incidents de sécurité :
      –   CVSS
      –   ISO27035
    • Enregistrement des évènements de sécurité
    • Fiche de déclaration des événements de sécurité
  • Aspects légaux et réglementaires de la gestion d'incidents

Formation

A distance ou en présentiel

Référence :

SGIS

Durée :

3 jours


Ce cours est réalisable en intra-entreprise, dans vos locaux, dans nos salles ou à distance.

Contacter notre service Intra