Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

Formation ISO 27035 - Introduction

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

À l'issue de cette formation ISO 27035 Introduction, vous serez à même de :

  • Comprendre et savoir mettre en œuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT)
  • Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité
  • Apprendre à organiser son processus de gestion des incidents de sécurité
Logo de la marque PLB CONSULTANT

PLB CONSULTANT


Informatique et Management
Voir la fiche entreprise
Tarif

A partir de 725,00 €

Durée 1 jour (7h)
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

PLB CONSULTANT


Informatique et Management
Voir la fiche
Tarif

A partir de 725,00 €

Durée 1 jour (7h)
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

Description

La gestion des incidents de sécurité dans un délai court et leur prise en compte dans la gestion des risques est imposée par la norme ISO 27001. Le processus de gestion des incidents de sécurité est fondamental au succès d’une bonne organisation de la sécurité des systèmes d’information. Le guide de la norme ISO 27035 explicite en détail comment organiser ce processus.

Programme

Introduction à la gestion des incidents de sécurité

Contexte
Enjeux et ISO 27001
Vocabulaire

Norme ISO 27035

Concepts
Objectifs
Bienfaits de l'approche structurée
Phases de la gestion d'incident

Planification et préparatifs

Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
Politique de gestion des incidents de sécurité
Interactions avec d'autres référentiels ou d'autres politiques
Modélisation du système de gestion des incidents de sécurité
Procédures
Mise en oeuvre de son ISIRT
Support technique et opérationnel
Formation et sensibilisation
Test de sons système de gestion des incidents de sécurité

Détection et rapport d'activité

Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
Détection d'évènements
Rapport d'activité sur les évènements

Appréciation et prise de décision

Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
Analyse immédiate et décision initiale
Appréciation et confirmation de l'incident

Réponses 

Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité
Réponse immédiate
Réponse à posteriori
Situation de crise
Analyse Inforensique
Communication
Escalade
Journalisation de l'activité et changement

Mise à profit de l'expérience 

Principales activités d'amélioration de l'ISIRT
Analyse Inforensique approfondie
Retours d'expérience
Identification et amélioration :
-   de mesures de sécurité
-   de la gestion des risques
-   de la revue de direction
-   du système de gestion des incidents

Mise en pratique

Documentation
Exemples d'incidents de sécurité de l'information :
-   Déni de service (DoS) et déni de service réparti (DDoS)
-   Accès non autorisé
-   Code malfaisant
-   Usage inapproprié
-   Collecte d'informations
Catégories d'incidents de sécurité
Méthodes de classement ou de typologie d'incidents de sécurité :
-   CVSS
-   ISO27035
Enregistrement des évènements de sécurité
Fiche de déclaration des événements de sécurité

Aspects légaux et réglementaires de la gestion d'incidents

Prérequis

Aucun prérequis n'est attendu pour suivre cette formation ISO 2735 Introduction.

Public

Ce cours ISO 27035 Introduction est conçu pour les DSI, les responsables de la mise en place d'un SMSI, les esponsables sécurité et pour toute personne chargée de gérer les incidents sécurité.

Ces formations pourraient vous intéresser

Analyse et interprétation de données de séquençage haut-débit

Proposé par BIOFORMATION

Objectifs de la formation

  • Comprendre les différentes étapes intervenant dans l’analyse de données de séquençage haut-débit, ou NGS, dans le domaine du diagnostic médical (maladies rares ou héréditaires, génétique somatique)
  • Détecter et interpréter des variations génomiques dans un contexte pathologique, grâce à des outils et méthodes bioinformatiques employés dans l’analyse de ces données
Tarif

A partir de 1 160,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Habilitation électrique PHOTOVOLTAIQUE BP - NFC 18-510 (A1)

Proposé par SHURAFORM - FORMAEREM

Objectifs de la formation

Analyser le risque et savoir s’en protéger.
Organiser et réaliser des travaux d’ordre non électrique en toute sécurité dans un environnement présentant des risques électriques.
Évaluer et manipuler du matériel et outillage de façon adaptée aux risques électriques.
Rendre compte de son activité.
Tarif

A partir de 552,00 €

Durée

1j / 3h

Modes
  • Entreprise
  • Distance

Introduction à la culture cellulaire - Principes et assurance qualité

Proposé par BIOFORMATION

Objectifs de la formation

  • Comprendre les principes fondamentaux de la culture cellulaire
  • Maîtriser les techniques de base de la culture cellulaire en laboratoire
  • Appliquer les bonnes pratiques d'assurance qualité pour assurer la fiabilité des expériences de culture cellulaire en situation professionnelle
Tarif

A partir de 1 160,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Formation - SAP S/4HANA - Centres de coûts et ordres internes

Proposé par IB Cegos

Objectifs de la formation

  • Cette formation fait l'objet d'une évaluation formative.
Tarif

Contacter l'organisme

Durée

5 jours (35 heures)

Modes
  • Distance
  • Centre

Formation Management intégré QSE : principes et exigences des référentiels ISO 14001, ISO 9001 et ISO 45001

Proposé par LEFEBVRE DALLOZ COMPETENCES

Objectifs de la formation

  • Expliquer les enjeux et l'approche d'un système de management intégré
  • Analyser les exigences des référentiels et les principes communs
  • Elaborer les grandes lignes d'un système de management intégré
Tarif

A partir de 1 530,00 €

Durée

2 jours

Modes
  • Entreprise
  • Centre

Formation - CSS - Initiation

Proposé par IB Cegos

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Tarif

Contacter l'organisme

Durée

2 jours (14 heures)

Modes
  • Entreprise
  • Distance
  • Centre

La Responsabilité Sociale des Entreprises (RSE)

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Identifier les lignes directrices de l'ISO 26000
  • Découvrir les modalités de mise en oeuvre de la Responsabilité Sociétale des Entreprises (RSE) et des Organisations (RSO) telles que prévues dans la norme ISO 26000
  • Identifier des axes de progrès applicables dans votre entreprise
Tarif

A partir de 1 390,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Formation - Microsoft Power Platform - Consultant fonctionnel

Proposé par IB Cegos

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Tarif

Contacter l'organisme

Durée

5 jours (35 heures)

Modes
  • Entreprise
  • Distance
  • Centre

Formation - SAP HANA - Installation et administration

Proposé par IB Cegos

Objectifs de la formation

  • Cette formation fait l'objet d'une évaluation formative.
Tarif

Contacter l'organisme

Durée

5 jours (35 heures)

Modes
  • Distance
  • Centre

Formation - Amazon Web Services (AWS) - Ingénierie DevOps

Proposé par IB Cegos

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Tarif

Contacter l'organisme

Durée

3 jours (21 heures)

Modes
  • Distance
  • Centre

Je cherche à faire...