HSC   Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Training courses > ISO 27035 Gestion des incidents de sécurité
Go to: HSC main site
Download the training catalog
Version française
   Training courses   
o Planning
o LSTI Training courses
o SANS Training courses
o Certifications
o Formations universitaires
o E-learning HSC
o ISO 27001
o PHP security
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
   HSC est certifié OPQF   
logo OPQF
|>|ISO 27035 Gestion des incidents de sécurité  
Training courses
See also...
o Organization of the courses
o Training sessions planning
o General presentation of our ISO 27001 services
o ISO 27001 Lead Implementer
o ISO 27001 Lead Auditor
o Gestion des mesures de sécurité et norme ISO 27002
o ISO 27005 Risk Manager
o Certification by LSTI
o Goals
o Duration
o Instructor(s)
o Pre-requisite for attendants
o Teaching method
o Related courses
o Material
o Agenda
o Methods of inscription

Dates of the coming sessions:
> 8 December 2016 (Paris)
> 15 June 2017 (Paris)
> 7 December 2017 (Paris)
Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

La gestion des incidents de sécurité dans un délai court et leur prise en compte dans la gestion des risques et l'amélioration continue sont imposés par l'ISO 27001. Le processus de gestion des incidents de sécurité est un processus fondamental pour le succès d'une bonne organisation de la sécurité des systèmes d'information. Un guide, la norme ISO27035, explicite en détail comme organiser ce processus.


Les objectifs de la formation sont les suivants :

  • Comprendre et savoir mettre en oeuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT) ;
  • Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autre processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité ;
  • Apprendre à organiser son processus de gestion des incidents de sécurité.


Cette formation ne demande pas de pré-requis particuliers.

1 day.


This training is given by one or several consultants

  • Alexandre Fernandez-Toro
    • BS7799 Lead Auditor certified by BSI
    • ISO27001:2013 Lead Auditor certified by LSTI
    • ISO27001:2013 Lead Implementer certified by LSTI
    • ISO27005:2011 Risk Manager certified by LSTI
    • CISSP, ITIL foundations et ITIL practitioner certified
    • ISMS auditor for several certification organisations
    • Former member of the "club EBIOS"
    • Member of the "Club 27001"
    • Registered as ISMS Provisional Auditor by the IRCA under the number 01186952 (International Register of Certificated Auditor)

Pre-requisite for attendants

La formation s'adresse aux :

  • personnes chargées de gérer les incidents de sécurité ;
  • personnes chargées de gérer les incidents au sens ITIL/ISO 20000 ;
  • responsables de la mise en place d'un SMSI.

Teaching method

Authoritative course with examples based upon HSC experience about risk management and SMSI implementation.

Related courses

ISO 27001 Lead Auditor
ISO 27001 Lead Implementer
Gestion des mesures de sécurité et norme ISO 27002
ISO 27005 Risk Manager
Formation RSSI


The course is fully delivered in french and in french only. Course material is slides in French.


Introduction :

  • Contexte
  • Enjeux et ISO 27001
  • Vocabulaire

Norme ISO 27035

  • Concepts
  • Objectifs
  • Bienfaits de l'approche structurée
  • Phases de la gestion d'incident

Planification et préparatifs (Planning and preparation)

  • Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
  • Politique de gestion des incidents
  • Interactions avec d'autres référentiels ou d'autres politiques
  • Modélisation du système de gestion des incidents de sécurité
  • Procédures
  • Mise en oeuvre de son ISIRT
  • Formation et sensibilisation
  • Test de son système de gestion des incidents de sécurité

Détection et rapport d'activité (Detection and reporting)

  • Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
  • Détection d'événements
  • Rapport d'activité sur les événements

Appréciation et prise de décision (Assessment and decision)

  • Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
  • Analyse immédiate et décision initiale
  • Appréciation et confirmation de l'incident

Réponses (Responses)

  • Principales activités d'une équipe opérationnelle de réponse aux incidents
  • Réponse immédiate
  • Réponse à posteriori
  • Situation de crise
  • Analyse Inforensique
  • Communication
  • Escalade
  • Journalisation de l'activité et changement

Mise à profit de l'expérience (Lessons Learnt)

  • Principales activités d'amélioration de l'ISIRT
  • Analyse Inforensique approfondie
  • Retours d'expérience
  • Identification et amélioration
    • de la gestion des risques
    • de la revue de direction
    • du système de gestion des incidents

Mise en pratique

  • Documentation
  • Exemple d'incidents de sécurité de l'information
    • Déni de service (DoS) et déni de service réparti (DDoS)
    • Accès non autorisé
    • Code malfaisant
    • Usage inapproprié
    • Collecte d'informations
  • Catégories d'incidents de sécurité
  • Méthodes de classement ou de typologie d'incidents de sécurité
    • CVSS
    • ISO 27035
  • Enregistrement des événements de sécurité
  • Fiche de déclaration des événements de sécurité

Aspects légaux et réglementaires de la gestion d'incidents

Methods of inscription

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.

Last modified on 12 May 2014 at 10:41:57 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants