ISO27035 : Gestion des incidents de sécurité
ISO27035 : Gestion des incidents de sécurité
Cybersécurité et IA > Cybersécurité
Objectifs
- Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT).
- Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité.
- Apprendre à organiser son processus de gestion des incidents de sécurité.
Le programme de la formation
Introduction
Contexte, Enjeux et ISO27001, Vocabulaire
Norme ISO 27035
Concepts
Objectifs
Bienfaits de l'approche structurée
Phases de la gestion d'incident
Planification et préparatifs (Planning and preparation)
Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
Politique de gestion des incidents de sécurité
Interactions avec d'autres éférentiels ou d'autres politiques
Modélisation du système de gestion des incidents de sécurité
Procédures
Mise en œuvre de son ISIRT
Support technique et opérationnel
Formation et sensibilisation
Test de sons système de gestion des incidents de sécurité)
Détection et rapport d'activité (Detection and reporting)
Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
Détection d'évènements
Rapport d'activité sur les événements
Appréciation et prise de décision (Assessment and decision)
Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
Analyse immédiate et décision initiale
Appréciation et confirmation de l'incident
Réponses (Responses)
Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité
Réponse immédiate
Réponse à posteriori
Situation de crise
Analyse Inforensique
Communication
Escalade
Journalisation de l'activité et changement
Mise à profit de l'expérience ('Lessons Learnt')
Principales activités d'amélioration de l'ISIRT
Analyse Inforensique approfondie
Retours d'expérience
Identification et amélioration
Mise en pratique
Documentation
Exemple d'incidents de sécurité de l'information
Catégories d'incidents de sécurité
Méthodes de classement ou de typologie d'incidents de sécurité
Enregistrement des évènements de sécurité
Fiche de déclaration des évènements de sécurité
Aspects légaux et réglementaires de la gestion d'incidents
Public et Pré-requis de la formation
DSI, Personnes chargées de gérer les incidents de sécurité, Personnes chargées de gérer les incidents au sens ITIL/ISO 20000 et Responsables de la mise en place d'un SMSI.
Cette formation ne demande pas de pré-requis particuliers.
Méthode pédagogique de la formation
Cours magistral avec des exemples basés sur le retour d'expérience des formateurs.
29 Commentaires
Formation flexible en petit groupe
Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!
Formation intéressante avec de bons échanges et une formatrice à l'écoute.
Merci up up concernant la flexibilite de mon planning
Bien.
Une organisation à la fois simple et professionnelle
bien mais surprenant concernant le paiement
Une formation adaptée à ce que je désirais m’a été trouvée avec succès
Bonne prestation Groupe sympathique
Société professionnelle, bon relationnel
Bonne formation
Simple et concis, une bonne présentation du concept
Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.
Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.
J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.
formation adaptée à mes besoins et mes horaires, je recommande vivement
Site clair. Offre complète
Claire facile d'acces ,rapide
Super formation. Merci beaucoup
Je recommande pour la qualité, la réactivité et la précision,
Simple, efficace, pratique !
très bonne formation très agréable merci
Site simple et facile d'utilisation.
Bonne formation
Site convivial facile d'accès et ergonomique prix intéressant
Excellente formation et concept innovant. Je recommande !
Upup est très professionnel, le site ergonomique.
Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu
Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.