Formation - ISO 27035 - Lead Incident Manager : Gestion des incidents de sécurité
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Introduction aux concepts relatifs à la gestion des incidents de sécurité de l'information, tels que définis par l'ISO/CEI 27035
- Objectifs et structure de la formation
- Cadres normatifs et réglementaires
- Gestion des incidents liés à la sécurité de l'information
- Processus de base de la norme ISO/CEI 27035
- Principes fondamentaux de la sécurité de l'information
- Corrélation avec la continuité des activités
- Questions légales et déontologiques
2 - Conception et préparation d'un plan de gestion des incidents de sécurité de l'information
- Lancement d'un processus de gestion des incidents de sécurité de l'information
- Compréhension de l'organisation et clarification des objectifs de la gestion des incidents de sécurité de l'information
- Planifier et préparer
- Rôles et fonctions
- Politiques et procédures
3 - Lancement d'un processus de gestion des incidents et traitement des incidents de sécurité de l'information
- Planification de la communication
- Premières étapes de la mise en oeuvre
- Mise en place des éléments de support
- Détection et rapport
- Évaluation et décisions
- Réponses
- Leçons apprises
- Transition aux opérations
4 - Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l'information
- Analyse supplémentaire
- Analyse des leçons apprises
- Mesures correctives
- Compétence et évaluation des gestionnaires d'incidents
5 - Passage de l'examen de certification "PECB Certified ISO/CEI 27035 Lead Incident Manager" (en ligne après la formation)
- Révision des concepts en vue de la certification
- Un voucher permettant le passage du test de certification est adressé à l'issue de la session
- Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
- Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
- Retrouvez les instructions pour le passage de l'examen en ligne
- Passage de l'examen de certification en anglais en 3 heures
- Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
- En cas d'échec à l'examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
- L'examen couvre les domaines de compétences suivants : - Domaine 1 : principes et concepts fondamentaux relatifs à la gestion des incidents liés à la sécurité de l'information - Domaine 2 : meilleures pratiques de la gestion des incidents liés à la sécurité de l'information selon la norme ISO/CEI 27035 - Domaine 3 : conception et développement d'un processus de gestion des incidents organisationnels selon l'ISO/CEI 27035 - Domaine 4 : préparation aux incidents de sécurité de l'information et mise en oeuvre d'un plan de gestion des incidents - Domaine 5 : lancement du processus de gestion des incidents et traitement des incidents liés à la sécurité de l'information - Domaine 6 : surveillance et mesure de la performance - Domaine 7 : améliorer les processus et les activités de gestion des incidents
Prérequis
- Aucun.
Public
- Gestionnaires des incidents de sécurité de l'information
- Responsables des TIC
- Auditeurs des technologies de l'information
- Responsables souhaitant mettre en place une équipe de réponse aux incidents
- Responsables souhaitant apprendre davantage sur le fonctionnement efficace d'une équipe de réponse aux incidents
- Responsables des risques liés à la sécurité de l'information
- Administrateurs professionnels des systèmes informatiques
- Administrateurs professionnels de réseau informatique
- Membres de l'équipe de réponse aux incidents
- Personnes responsables de la sécurité de l'information au sein d'une organisation
Ces formations pourraient vous intéresser
Objectifs de la formation
- Décrypter les évolutions statutaires et leur impact sur la paie de vos agents
- Identifier les différentes situations administratives et leurs répercussions
- Élaborer le bulletin de paie de vos agents
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Sécurité Logiciel Embarqué, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les vecteurs d’intrusion des mécanismes de communication et de mise à jour
- Concevoir la sécurité de bout en bout de la mise à jour de ses logiciels
- Appréhender la manipulation de la cryptographie
- Concevoir un bootloader avec sa chaîne de confiance
- Apprendre à déployer et mettre à disposition ses propres firmwares
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Chef de service SSIAP 3 - recyclage triennal :
- Exercer la fonction de SSIAP 3 en prenant en compte les évolutions réglementaires et techniques
| Tarif |
A partir de 467,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Exécuter en toute sécurité des travaux électriques sur des installations et équipements électriques basse tension
- Gérer et appliquer la réglementation selon la norme NF C 18-510
- Maintenir son habilitation électrique initiale
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 11h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Exploitation SIEM OSSIM couplé aux sondes SNORT, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Traiter des incidents et leur management
- Aborder les problématiques liées à la détection d'intrusion ainsi que leurs limites
- Mettre en place le SIEM OSSIM avec implémentation de sondes SNORT et d'agents HIDS dans un réseau existan
- Prendre les bonnes décisions suite à l'analyse des remontées d'informations et à leur corrélation.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Expliquer le but, les avantages, les concepts et le vocabulaire de DevSecOps
- Discerner les différences entre les pratiques de sécurité DevOps et les autres approches de sécurité
- Déceler les stratégies et bonnes pratiques de sécurité axées sur l'entreprise
- Définir et appliquer les sciences des données et de la sécurité
- Intégrer les parties prenantes de l'entreprise dans les pratiques DevSecOps
- Améliorer la communication entre les équipes Dev, Sec et Ops
- Expliquer comment les rôles DevSecOps s'intègrent à une culture et une organisation DevOps.
| Tarif |
A partir de 1 580,00 € |
| Durée |
2j / 16h |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Equipier d'évacuation - Unité mobile :
- Réagir et s’organiser face à un début d’incendie
| Tarif |
Contacter l'organisme |
| Durée |
3 heures |
| Modes |
|
Objectifs de la formation
- Comprendre les concepts fondamentaux des échanges applicatives avec les services Web.
- Comprendre l'usage d'XML dans les échanges applicatifs.
- Décrire le fonctionnement d'un service SOAP.
- Décrire la structure d'un document WSDL.
- Analyser la structure des messages SOAP.
- Écrire un service Web en PHP en utilisant l'extension SOAP de PHP et la bibliothèque NuSOAP.
- Consommer un service SOAP en PHP.
- Mettre en œuvre les mécanisme d'échanges de données autour d'HTTP pour la création de services REST.
- Créer des services REST avec le framework Slim.
- Consommer des services REST avec la librairie cURL et la librairie Guzzle.
- Tester les services SOAP et REST avec des outils du marché tels que SoapUI et Postman.
- Appliquer les mécanismes de base de sécurité sur les services Web.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Piloter le système de management intégré QSSE (Qualité - Santé - Sécurité - Environnement)
Proposé par DEMOSObjectifs de la formation
- identifier les exigences de trois problématiques spécifiques incluant de nombreuses analogies conceptuelles : la Qualité, la Sécurité et l’Environnement
- Etre en capacité d’initier ou développer une démarche QSE au sein de son organisation.
| Tarif |
A partir de 1 990,00 € |
| Durée |
3j / 21h |
| Modes |
|
Management - Formation Flash - Manager Coach : une posture managériale centrée sur l'Humain
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Intégrer la démarche coach
- Identifier les différences entre manager et manager coach
- Reconnaître les qualités d'un manager coach.
| Tarif |
Contacter l'organisme |
| Durée |
3h00 |
| Modes |
|
