ISO 27035 Gestion des incidents de sécurité

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises  Présentation générale de nos prestations ISO 27001  ISO 27001 Lead Implementer  ISO 27001 Lead Auditor  Gestion des mesures de sécurité et norme ISO 27002  ISO 27005 Risk Manager  Certification par LSTI
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

	Dates des prochaines sessions : 21 juin 2012 (Paris) 13 décembre 2012 (Paris) Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La gestion des incidents de sécurité dans un délai court et leur prise en compte dans la gestion des risques et l'amélioration continue sont imposés par l'ISO 27001. Le processus de gestion des incidents de sécurité est un processus fondamental pour le succès d'une bonne organisation de la sécurité des systèmes d'information. Un guide, la norme ISO27035, explicite en détail comme organiser ce processus.

Les objectifs de la formation sont les suivants :

• Comprendre et savoir mettre en oeuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT) ;
• Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autre processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité ;
• Apprendre à organiser son processus de gestion des incidents de sécurité.

Cette formation ne demande pas de pré-requis particuliers.

Durée : 1 jour, soit 7 heures Horaires : de 9h30 à 12h et de 13h30 ou 18h au plus tard

La formation est dispensée par un ou plusieurs consultants

• Alexandre Fernandez-Toro
• Certifié BS7799 Lead Auditor par le BSI
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Certifié CISSP, ITIL foundations et ITIL practitioner
• Auditeur de SMSI pour plusieurs organismes de certification
• Ancien membre du club EBIOS
• Membre du Club 27001
• Enregistré ISMS Provisional Auditor par l'IRCA sous le n° 01186952 (International Register of Certificated Auditor)

La formation s'adresse aux :

• personnes chargées de gérer les incidents de sécurité ;
• personnes chargées de gérer les incidents au sens ITIL/ISO 20000 ;
• responsables de la mise en place d'un SMSI.

Cours magistral avec des exemples basés sur l'expérience HSC en gestion de sécurité et en implémentation de SMSI

ISO 27001 Lead Auditor
ISO 27001 Lead Implementer
Gestion des mesures de sécurité et norme ISO 27002
ISO 27005 Risk Manager
Formation RSSI

La formation est entièrement en français. Documents fourni aux stagiaires : le support de cours en français.

Introduction :

• Contexte
• Enjeux et ISO 27001
• Vocabulaire

Norme ISO 27035

• Concepts
• Objectifs
• Bienfaits de l'approche structurée
• Phases de la gestion d'incident

Planification et préparatifs (Planning and preparation)

• Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
• Politique de gestion des incidents
• Interactions avec d'autres référentiels ou d'autres politiques
• Modélisation du système de gestion des incidents de sécurité
• Procédures
• Mise en oeuvre de son ISIRT
• Formation et sensibilisation
• Test de son système de gestion des incidents de sécurité

Détection et rapport d'activité (Detection and reporting)

• Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
• Détection d'événements
• Rapport d'activité sur les événements

Appréciation et prise de décision (Assessment and decision)

• Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
• Analyse immédiate et décision initiale
• Appréciation et confirmation de l'incident

Réponses (Responses)

• Principales activités d'une équipe opérationnelle de réponse aux incidents
• Réponse immédiate
• Réponse à posteriori
• Situation de crise
• Analyse Inforensique
• Communication
• Escalade
• Journalisation de l'activité et changement

Mise à profit de l'expérience (Lessons Learnt)

• Principales activités d'amélioration de l'ISIRT
• Analyse Inforensique approfondie
• Retours d'expérience
• Identification et amélioration
• de la gestion des risques
• de la revue de direction
• du système de gestion des incidents

Mise en pratique

• Documentation
• Exemple d'incidents de sécurité de l'information
• Déni de service (DoS) et déni de service réparti (DDoS)
• Accès non autorisé
• Code malfaisant
• Usage inapproprié
• Collecte d'informations
• Catégories d'incidents de sécurité
• Méthodes de classement ou de typologie d'incidents de sécurité
• CVSS
• ISO 27035
• Enregistrement des événements de sécurité
• Fiche de déclaration des événements de sécurité

Aspects légaux et réglementaires de la gestion d'incidents

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.