Formation ISO 27035 - Introduction
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation ISO 27035 Introduction, vous serez à même de :
- Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT)
- Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité
- Apprendre à organiser son processus de gestion des incidents de sécurité
| Tarif |
A partir de 725,00 € |
| Durée | 1 jour (7h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 725,00 € |
| Durée | 1 jour (7h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
La gestion des incidents de sécurité dans un délai court et leur prise en compte dans la gestion des risques est imposée par la norme ISO 27001. Le processus de gestion des incidents de sécurité est fondamental au succès d’une bonne organisation de la sécurité des systèmes d’information. Le guide de la norme ISO 27035 explicite en détail comment organiser ce processus.
Programme
Introduction à la gestion des incidents de sécurité
Contexte
Enjeux et ISO 27001
Vocabulaire
Norme ISO 27035
Concepts
Objectifs
Bienfaits de l'approche structurée
Phases de la gestion d'incident
Planification et préparatifs
Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
Politique de gestion des incidents de sécurité
Interactions avec d'autres référentiels ou d'autres politiques
Modélisation du système de gestion des incidents de sécurité
Procédures
Mise en oeuvre de son ISIRT
Support technique et opérationnel
Formation et sensibilisation
Test de sons système de gestion des incidents de sécurité
Détection et rapport d'activité
Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
Détection d'évènements
Rapport d'activité sur les évènements
Appréciation et prise de décision
Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
Analyse immédiate et décision initiale
Appréciation et confirmation de l'incident
Réponses
Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité
Réponse immédiate
Réponse à posteriori
Situation de crise
Analyse Inforensique
Communication
Escalade
Journalisation de l'activité et changement
Mise à profit de l'expérience
Principales activités d'amélioration de l'ISIRT
Analyse Inforensique approfondie
Retours d'expérience
Identification et amélioration :
- de mesures de sécurité
- de la gestion des risques
- de la revue de direction
- du système de gestion des incidents
Mise en pratique
Documentation
Exemples d'incidents de sécurité de l'information :
- Déni de service (DoS) et déni de service réparti (DDoS)
- Accès non autorisé
- Code malfaisant
- Usage inapproprié
- Collecte d'informations
Catégories d'incidents de sécurité
Méthodes de classement ou de typologie d'incidents de sécurité :
- CVSS
- ISO27035
Enregistrement des évènements de sécurité
Fiche de déclaration des événements de sécurité
Aspects légaux et réglementaires de la gestion d'incidents
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Comprendre la technologie du soudage et son organisation dans l’entreprise
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Comprendre la technologie du soudage et son organisation dans l’entreprise :
- Identifier les contraintes liées au soudage - Connaître les principaux procédés de soudage - Appréhender le contrôle qualité en soudage - Élaborer ou vérifier un cahier de soudage
| Tarif |
A partir de 1 627,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISO 37001 Lead Auditor, vous aurez acquis les connaissances et compétences nécessaires pour :
- Expliquer les concepts et principes fondamentaux d’un système de management anti-corruption (SMAC) basé sur ISO 37001
- Interpréter les exigences d’ISO 37001 pour un SMAC du point de vue d’un auditeur
- Évaluer la conformité du SMAC aux exigences d’ISO 37001, en accord avec les concepts et principes fondamentaux d’audit
- Planifier, conduire et clore un audit de conformité à ISO 37001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
- Gérer un programme d’audit ISO 37001
| Tarif |
A partir de 3 750,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation ISO 22301 Lead Auditor, vous serez capable de :
- Comprendre le fonctionnement d’un Système de management de la continuité d’activité (SMCA) conforme à la norme ISO 22301
- Expliquer la corrélation entre la norme ISO 22301 et les autres normes et cadres réglementaires
- Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO 22301 dans le contexte d’un audit du SMCA
- Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
| Tarif |
A partir de 3 690,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Décrire le rôle du système BIG-IP en tant que proxy complet dans un réseau de distribution d’applications
- Provisionnement du pare-feu d’application Web avancé F5
- Définir un WAF (pare-feu d’application Web)
- Décrire comment le pare-feu d’application Web avancé F5 protège une application web en sécurisant les types de fichiers, les URL et les paramètres
- Définir les paramètres d’apprentissage, d’alarme et de blocage relatifs à la configuration du le pare-feu d’application Web avancé F5
- Définir les signatures d’attaque et expliquer pourquoi la simulation des signatures d’attaque est importante
- Déployer des campagnes de menace pour se protéger contre les menaces du CVE
- Configurer le traitement de la sécurité au niveau des paramètres d’une application web
- Déployer le pare-feu d’application Web avancé F5 en utilisant le générateur automatique de politiques
- Régler une politique manuellement ou permettre l’élaboration automatique d’une politique
- Intégrer les résultats d’un scan des vulnérabilités d’applications tierces dans une politique de sécurité
- Configurer l’obligation de connexion pour le contrôle des flux
- Atténuer les risques d’attaque de type « credential stuffing »
- Configurer la protection contre les attaques par la force brute
- Déployer une défense avancée contre le « scraping » web, tous les robots connus et les autres agents automatisés
- Déployer DataSafe pour sécuriser les données côté client
| Tarif |
A partir de 3 300,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Appréhender les différents principes liés à la programmation orientée objet et savoir les appliquer
- Appréhender la différence d’approche entre la conception d’une application procédurale et la conception d’une application objet
- Modéliser un projet logiciel en UML avec les diagrammes élémentaires
- Appréhender l’impact de la modélisation sur la génération de code
- Appréhender l’intérêt des Design Patterns dans la conception logicielle objet
- Mettre en oeuvre les Design Patterns élémentaires dans une phase avancée de conception
- Appréhender la plus-value de l’utilisation des frameworks dans les développements objets
- Réaliser une application objet simple
| Tarif |
A partir de 1 950,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Lead Ethical Hacker vous aurez acquis les connaissances et les compétences nécessaires pour :
- Maîtriser les concepts, méthodes et techniques utilisés par les organisations de cybersécurité et les hackers éthiques pour réaliser des tests d’intrusion
- Reconnaître la corrélation entre les méthodologies de tests d'intrusion, les cadres réglementaires et les normes
- Acquérir une connaissance approfondie des composantes et des opérations du piratage éthique
- Passer l'examen de certification Lead Ethical Hacker du PECB
| Tarif |
A partir de 3 750,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Maîtriser les fonctionnalités de base de Windows pour une utilisation quotidienne.Savoir personnaliser les paramètres et configurations de Windows pour une expérience utilisateur optimale.
Acquérir les compétences nécessaires pour gérer les fichiers, les applications et assurer l'entretien et la sécurité du système d'exploitation Windows.
| Tarif |
A partir de 555,00 € |
| Durée |
2j / 12h |
| Modes |
|
