HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > ISO 27035 Gestion des incidents de sécurité
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|ISO 27035 Gestion des incidents de sécurité  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Présentation générale de nos prestations ISO 27001
o ISO 27001 Lead Implementer
o ISO 27001 Lead Auditor
o Gestion des mesures de sécurité et norme ISO 27002
o ISO 27005 Risk Manager
o Certification par LSTI
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 2 juin 2016 (Paris)
> 8 décembre 2016 (Paris)
> 15 juin 2017 (Paris)
> 7 décembre 2017 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La gestion des incidents de sécurité dans un délai court et leur prise en compte dans la gestion des risques et l'amélioration continue sont imposés par l'ISO 27001. Le processus de gestion des incidents de sécurité est un processus fondamental pour le succès d'une bonne organisation de la sécurité des systèmes d'information. Un guide, la norme ISO27035, explicite en détail comme organiser ce processus.


Objectifs

Les objectifs de la formation sont les suivants :

  • Comprendre et savoir mettre en oeuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT) ;
  • Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autre processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité ;
  • Apprendre à organiser son processus de gestion des incidents de sécurité.


Durée

Cette formation ne demande pas de pré-requis particuliers.

Durée : 1 jour, soit 7 heures Horaires : de 9h30 à 12h et de 13h30 ou 18h au plus tard


Formateur(s)

La formation est dispensée par un ou plusieurs consultants

  • Alexandre Fernandez-Toro
    • Certifié BS7799 Lead Auditor par le BSI
    • Certifié ISO27001:2013 Lead Auditor par LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié CISSP, ITIL foundations et ITIL practitioner
    • Auditeur de SMSI pour plusieurs organismes de certification
    • Ancien membre du club EBIOS
    • Membre du Club 27001
    • Enregistré ISMS Provisional Auditor par l'IRCA sous le n° 01186952 (International Register of Certificated Auditor)


Public visé et prérequis

La formation s'adresse aux :

  • personnes chargées de gérer les incidents de sécurité ;
  • personnes chargées de gérer les incidents au sens ITIL/ISO 20000 ;
  • responsables de la mise en place d'un SMSI.


Méthode pédagogique

Cours magistral avec des exemples basés sur l'expérience HSC en gestion de sécurité et en implémentation de SMSI


Cours associés

ISO 27001 Lead Auditor
ISO 27001 Lead Implementer
Gestion des mesures de sécurité et norme ISO 27002
ISO 27005 Risk Manager
Formation RSSI


Support

La formation est entièrement en français. Documents fourni aux stagiaires : le support de cours en français.


Plan

Introduction :

  • Contexte
  • Enjeux et ISO 27001
  • Vocabulaire

Norme ISO 27035

  • Concepts
  • Objectifs
  • Bienfaits de l'approche structurée
  • Phases de la gestion d'incident

Planification et préparatifs (Planning and preparation)

  • Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
  • Politique de gestion des incidents
  • Interactions avec d'autres référentiels ou d'autres politiques
  • Modélisation du système de gestion des incidents de sécurité
  • Procédures
  • Mise en oeuvre de son ISIRT
  • Formation et sensibilisation
  • Test de son système de gestion des incidents de sécurité

Détection et rapport d'activité (Detection and reporting)

  • Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
  • Détection d'événements
  • Rapport d'activité sur les événements

Appréciation et prise de décision (Assessment and decision)

  • Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
  • Analyse immédiate et décision initiale
  • Appréciation et confirmation de l'incident

Réponses (Responses)

  • Principales activités d'une équipe opérationnelle de réponse aux incidents
  • Réponse immédiate
  • Réponse à posteriori
  • Situation de crise
  • Analyse Inforensique
  • Communication
  • Escalade
  • Journalisation de l'activité et changement

Mise à profit de l'expérience (Lessons Learnt)

  • Principales activités d'amélioration de l'ISIRT
  • Analyse Inforensique approfondie
  • Retours d'expérience
  • Identification et amélioration
    • de la gestion des risques
    • de la revue de direction
    • du système de gestion des incidents

Mise en pratique

  • Documentation
  • Exemple d'incidents de sécurité de l'information
    • Déni de service (DoS) et déni de service réparti (DDoS)
    • Accès non autorisé
    • Code malfaisant
    • Usage inapproprié
    • Collecte d'informations
  • Catégories d'incidents de sécurité
  • Méthodes de classement ou de typologie d'incidents de sécurité
    • CVSS
    • ISO 27035
  • Enregistrement des événements de sécurité
  • Fiche de déclaration des événements de sécurité

Aspects légaux et réglementaires de la gestion d'incidents


Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.

Dernière modification le 12 mai 2014 à 10:41:57 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants