L'ajout de cookie est désactivé sur votre navigateur, vous devez l'activer pour pouvoir naviguer sur ce site internet.
Les Formations
Les sessions
Espace client
0
Contactez-nous
UpUp, la 1ère plateforme de mutualisation de formations.
Se connecter

ISO27035 : Gestion des incidents de sécurité

Formation cybersécurité

ISO27035 : Gestion des incidents de sécurité

Cybersécurité et IA > Cybersécurité

Objectifs

  • Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT).
  • Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité. 
  • Apprendre à organiser son processus de gestion des incidents de sécurité.

Le programme de la formation

Introduction 

 

Contexte, Enjeux et ISO27001, Vocabulaire

 

Norme ISO 27035 

 

Concepts 
Objectifs 
Bienfaits de l'approche structurée 
Phases de la gestion d'incident 

 

Planification et préparatifs (Planning and preparation) 

 

Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT) 
Politique de gestion des incidents de sécurité 
Interactions avec d'autres éférentiels ou d'autres politiques 
Modélisation du système de gestion des incidents de sécurité 
Procédures 
Mise en œuvre de son ISIRT 
Support technique et opérationnel 
Formation et sensibilisation 
Test de sons système de gestion des incidents de sécurité) 

 

Détection et rapport d'activité (Detection and reporting) 

 

Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information 
Détection d'évènements 
Rapport d'activité sur les événements 

 

Appréciation et prise de décision (Assessment and decision) 

 

Activités de l'équipe opérationnelle d'analyse des incidents de sécurité 
Analyse immédiate et décision initiale 
Appréciation et confirmation de l'incident 

 

Réponses (Responses) 

 

Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité 
Réponse immédiate 
Réponse à posteriori 
Situation de crise 
Analyse Inforensique 
Communication 
Escalade 
Journalisation de l'activité et changement 

 

Mise à profit de l'expérience ('Lessons Learnt') 

 

Principales activités d'amélioration de l'ISIRT 
Analyse Inforensique approfondie 
Retours d'expérience 
Identification et amélioration 

 

Mise en pratique 

 

Documentation 

Exemple d'incidents de sécurité de l'information 
Catégories d'incidents de sécurité 
Méthodes de classement ou de typologie d'incidents de sécurité 
Enregistrement des évènements de sécurité 
Fiche de déclaration des évènements de sécurité 

 

Aspects légaux et réglementaires de la gestion d'incidents

Public et Pré-requis de la formation

DSI, Personnes chargées de gérer les incidents de sécurité, Personnes chargées de gérer les incidents au sens ITIL/ISO 20000 et Responsables de la mise en place d'un SMSI.

 

Cette formation ne demande pas de pré-requis particuliers.

Méthode pédagogique de la formation

Cours magistral avec des exemples basés sur le retour d'expérience des formateurs.

29 Commentaires

Dominique P
Il y a 2500 jours

Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.

Anh M
Il y a 2382 jours

Formation flexible en petit groupe

Jennifer B
Il y a 2501 jours

Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!

Aline F
Il y a 2499 jours

Formation intéressante avec de bons échanges et une formatrice à l'écoute.

Johanna P
Il y a 2501 jours

Merci up up concernant la flexibilite de mon planning

Nathalie T
Il y a 2174 jours

Bien.

Pascale M
Il y a 2498 jours

Une organisation à la fois simple et professionnelle

Aymeric T
Il y a 2250 jours

bien mais surprenant concernant le paiement

Emilie G
Il y a 2495 jours

Une formation adaptée à ce que je désirais m’a été trouvée avec succès

Catherine C
Il y a 2499 jours

Bonne prestation Groupe sympathique

Caroline H
Il y a 2382 jours

Société professionnelle, bon relationnel

Nathalie T
Il y a 510 jours

Bonne formation

Marie-Claude B
Il y a 2382 jours

Simple et concis, une bonne présentation du concept

Charles S
Il y a 2501 jours

Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.

Sevil T
Il y a 2501 jours

Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.

Teddy L
Il y a 2501 jours

J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.

Thanh Dai D
Il y a 2382 jours

formation adaptée à mes besoins et mes horaires, je recommande vivement

David L
Il y a 2500 jours

Site clair. Offre complète

Chantal T
Il y a 2501 jours

Claire facile d'acces ,rapide

Malik R
Il y a 2382 jours

Super formation. Merci beaucoup

Armelle P
Il y a 2501 jours

Je recommande pour la qualité, la réactivité et la précision,

Philippe R
Il y a 2500 jours

Simple, efficace, pratique !

Florian M
Il y a 2382 jours

très bonne formation très agréable merci

Line T
Il y a 2382 jours

Site simple et facile d'utilisation.

Karine A
Il y a 2500 jours

Bonne formation

Corinne L
Il y a 2382 jours

Site convivial facile d'accès et ergonomique prix intéressant

Aurélie B
Il y a 2382 jours

Excellente formation et concept innovant. Je recommande !

Pascal V
Il y a 2500 jours

Upup est très professionnel, le site ergonomique.

Inci A
Il y a 2367 jours

Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu