L'ajout de cookie est désactivé sur votre navigateur, vous devez l'activer pour pouvoir naviguer sur ce site internet.
Les Formations
Les sessions
Espace client
0
Contactez-nous
UpUp, la 1ère plateforme de mutualisation de formations.
Se connecter

ISO27035 : Gestion des incidents de sécurité

Formation cybersécurité

ISO27035 : Gestion des incidents de sécurité

Cybersécurité et IA > Cybersécurité

Objectifs

  • Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT).
  • Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité. 
  • Apprendre à organiser son processus de gestion des incidents de sécurité.

Le programme de la formation

Introduction 

 

Contexte, Enjeux et ISO27001, Vocabulaire

 

Norme ISO 27035 

 

Concepts 
Objectifs 
Bienfaits de l'approche structurée 
Phases de la gestion d'incident 

 

Planification et préparatifs (Planning and preparation) 

 

Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT) 
Politique de gestion des incidents de sécurité 
Interactions avec d'autres éférentiels ou d'autres politiques 
Modélisation du système de gestion des incidents de sécurité 
Procédures 
Mise en œuvre de son ISIRT 
Support technique et opérationnel 
Formation et sensibilisation 
Test de sons système de gestion des incidents de sécurité) 

 

Détection et rapport d'activité (Detection and reporting) 

 

Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information 
Détection d'évènements 
Rapport d'activité sur les événements 

 

Appréciation et prise de décision (Assessment and decision) 

 

Activités de l'équipe opérationnelle d'analyse des incidents de sécurité 
Analyse immédiate et décision initiale 
Appréciation et confirmation de l'incident 

 

Réponses (Responses) 

 

Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité 
Réponse immédiate 
Réponse à posteriori 
Situation de crise 
Analyse Inforensique 
Communication 
Escalade 
Journalisation de l'activité et changement 

 

Mise à profit de l'expérience ('Lessons Learnt') 

 

Principales activités d'amélioration de l'ISIRT 
Analyse Inforensique approfondie 
Retours d'expérience 
Identification et amélioration 

 

Mise en pratique 

 

Documentation 

Exemple d'incidents de sécurité de l'information 
Catégories d'incidents de sécurité 
Méthodes de classement ou de typologie d'incidents de sécurité 
Enregistrement des évènements de sécurité 
Fiche de déclaration des évènements de sécurité 

 

Aspects légaux et réglementaires de la gestion d'incidents

Public et Pré-requis de la formation

DSI, Personnes chargées de gérer les incidents de sécurité, Personnes chargées de gérer les incidents au sens ITIL/ISO 20000 et Responsables de la mise en place d'un SMSI.

 

Cette formation ne demande pas de pré-requis particuliers.

Méthode pédagogique de la formation

Cours magistral avec des exemples basés sur le retour d'expérience des formateurs.

29 Commentaires

Dominique P
Il y a 2710 jours

Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.

Anh M
Il y a 2592 jours

Formation flexible en petit groupe

Jennifer B
Il y a 2710 jours

Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!

Aline F
Il y a 2708 jours

Formation intéressante avec de bons échanges et une formatrice à l'écoute.

Johanna P
Il y a 2710 jours

Merci up up concernant la flexibilite de mon planning

Nathalie T
Il y a 2384 jours

Bien.

Pascale M
Il y a 2708 jours

Une organisation à la fois simple et professionnelle

Aymeric T
Il y a 2459 jours

bien mais surprenant concernant le paiement

Emilie G
Il y a 2705 jours

Une formation adaptée à ce que je désirais m’a été trouvée avec succès

Catherine C
Il y a 2709 jours

Bonne prestation Groupe sympathique

Caroline H
Il y a 2591 jours

Société professionnelle, bon relationnel

Nathalie T
Il y a 719 jours

Bonne formation

Marie-Claude B
Il y a 2592 jours

Simple et concis, une bonne présentation du concept

Charles S
Il y a 2710 jours

Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.

Sevil T
Il y a 2710 jours

Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.

Teddy L
Il y a 2710 jours

J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.

Thanh Dai D
Il y a 2592 jours

formation adaptée à mes besoins et mes horaires, je recommande vivement

David L
Il y a 2710 jours

Site clair. Offre complète

Chantal T
Il y a 2710 jours

Claire facile d'acces ,rapide

Malik R
Il y a 2592 jours

Super formation. Merci beaucoup

Armelle P
Il y a 2710 jours

Je recommande pour la qualité, la réactivité et la précision,

Philippe R
Il y a 2710 jours

Simple, efficace, pratique !

Florian M
Il y a 2592 jours

très bonne formation très agréable merci

Line T
Il y a 2592 jours

Site simple et facile d'utilisation.

Karine A
Il y a 2710 jours

Bonne formation

Corinne L
Il y a 2592 jours

Site convivial facile d'accès et ergonomique prix intéressant

Aurélie B
Il y a 2591 jours

Excellente formation et concept innovant. Je recommande !

Pascal V
Il y a 2709 jours

Upup est très professionnel, le site ergonomique.

Inci A
Il y a 2576 jours

Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu