ISO27035 Lead Incident Manager

Accueil » Formations » Data » ISO27035 Lead Incident Manager

Cette formation permet de développer les compétences pour maîtriser un modèle de mise en oeuvre des processus de gestion des incidents, en utilisant la norme ISO 27035 comme cadre de référence.
À partir d’exercices pratiques, les participants acquerront les connaissances et les compétences nécessaires pour gérer les incidents de sécurité à temps en prenant connaissance de leur cycle de vie.
Cette formation présente aux participants la norme ISO 27035 Gestion des incidents de la sécurité de l’information, un modèle pour concevoir et développer des processus de gestion des incidents des organisations, ainsi que la façon dont les entreprises peuvent utiliser la norme.
Cette formation est entièrement compatible avec la norme ISO 27035 qui soutient la norme ISO 27001 en fournissant des conseils pour la gestion des incidents.

3100 € HT 5 jours ISO-27035

Programme

JOUR 1 – Introduction, Cadre de gestion des incidents selon la norme ISO 27035

  • Concepts et définitions liés à la sécurité de l’information et à la gestion des incidents
  • Normes et meilleures pratiques de la gestion des incidents
  • Choisir un cadre de gestion des incidents
  • Comprendre une organisation et son contexte

JOUR 2 – Planification de la mise en œuvre des processus de gestion des incidents de l’organisation, basés sur la norme ISO 27035

  • Stratégie de gestion des incidents et de gestion du projet
  • Planification de la mise en C des processus efficaces de la gestion des incidents
  • Analyse préliminaire et sélection d’une approche et d’une méthodologie
  • Concevoir et documenter la détection des incidents, rapports et processus de gestion
  • Définition des rôles et des responsabilités dans le contexte de la mise en œuvre et de la gestion des processus de gestion des incidents

JOUR 3 – Mise en œuvre des processus de gestion des incidents

  • Définir les documents et les processus de gestion des enregistrements
  • Procédures et politiques de gestion des incidents
  • Mise en œuvre des processus de sécurité et des contrôles liés à la gestion des incidents
  • Processus de gestion des changements
  • Processus d’analyse des incidents
  • Communication efficace et stratégies de communication
  • Créer une équipe de réponse aux incidents de la sécurité de l’information

JOUR 4 – Surveillance , mesure et amélioration des processus de gestion des incidents

  • Surveillance et évaluation de l’efficacité des processus de gestion des incidents dans les activités
  • Développement des métriques, des indicateurs de performance et des tableaux de bord
  • Revue de direction
  • Mise en œuvre d’un programme d’amélioration continue
  • Développer et proposer les meilleurs plans d’actions correctives et préventives

JOUR 5 – Examen