ISO 27035 Gestion des incidents de sécurité

	See also...  Organization of the courses  Training sessions planning  General presentation of our ISO 27001 services    ISO 27001 Lead Auditor  Gestion des mesures de sécurité et norme ISO 27002  ISO 27005 Risk Manager  Certification by LSTI
Goals  Duration  Instructor(s)  Pre-requisite for attendants  Teaching method  Related courses  Material  Agenda  Methods of inscription

	Dates of the coming sessions: 21 June 2012 (Paris) 13 December 2012 (Paris) Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

La gestion des incidents de sécurité dans un délai court et leur prise en compte dans la gestion des risques et l'amélioration continue sont imposés par l'ISO 27001. Le processus de gestion des incidents de sécurité est un processus fondamental pour le succès d'une bonne organisation de la sécurité des systèmes d'information. Un guide, la norme ISO27035, explicite en détail comme organiser ce processus.

Les objectifs de la formation sont les suivants :

• Comprendre et savoir mettre en oeuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT) ;
• Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autre processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité ;
• Apprendre à organiser son processus de gestion des incidents de sécurité.

Cette formation ne demande pas de pré-requis particuliers.

1 day.

This training is given by one or several consultants

La formation s'adresse aux :

• personnes chargées de gérer les incidents de sécurité ;
• personnes chargées de gérer les incidents au sens ITIL/ISO 20000 ;
• responsables de la mise en place d'un SMSI.

Authoritative course with examples based upon HSC experience about risk management and SMSI implementation.

ISO 27001 Lead Auditor

Gestion des mesures de sécurité et norme ISO 27002
ISO 27005 Risk Manager
Formation RSSI

The course is fully delivered in french and in french only. Course material is slides in French.

Introduction :

• Contexte
• Enjeux et ISO 27001
• Vocabulaire

Norme ISO 27035

• Concepts
• Objectifs
• Bienfaits de l'approche structurée
• Phases de la gestion d'incident

Planification et préparatifs (Planning and preparation)

• Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
• Politique de gestion des incidents
• Interactions avec d'autres référentiels ou d'autres politiques
• Modélisation du système de gestion des incidents de sécurité
• Procédures
• Mise en oeuvre de son ISIRT
• Formation et sensibilisation
• Test de son système de gestion des incidents de sécurité

Détection et rapport d'activité (Detection and reporting)

• Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
• Détection d'événements
• Rapport d'activité sur les événements

Appréciation et prise de décision (Assessment and decision)

• Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
• Analyse immédiate et décision initiale
• Appréciation et confirmation de l'incident

Réponses (Responses)

• Principales activités d'une équipe opérationnelle de réponse aux incidents
• Réponse immédiate
• Réponse à posteriori
• Situation de crise
• Analyse Inforensique
• Communication
• Escalade
• Journalisation de l'activité et changement

Mise à profit de l'expérience (Lessons Learnt)

• Principales activités d'amélioration de l'ISIRT
• Analyse Inforensique approfondie
• Retours d'expérience
• Identification et amélioration
• de la gestion des risques
• de la revue de direction
• du système de gestion des incidents

Mise en pratique

• Documentation
• Exemple d'incidents de sécurité de l'information
• Déni de service (DoS) et déni de service réparti (DDoS)
• Accès non autorisé
• Code malfaisant
• Usage inapproprié
• Collecte d'informations
• Catégories d'incidents de sécurité
• Méthodes de classement ou de typologie d'incidents de sécurité
• CVSS
• ISO 27035
• Enregistrement des événements de sécurité
• Fiche de déclaration des événements de sécurité

Aspects légaux et réglementaires de la gestion d'incidents

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.