ISO 27035 - Gestion des incidents de sécurité (3-070)

Lot 3 – Cyberdéfense – Surveillance & Détection – Référence 3-070

Formation créée le 11/12/2024. Dernière mise à jour le 09/04/2026.
Version du programme : 1

Type de formation

Présentiel

Durée de formation

6 heures (1 jour)

ISO 27035 - Gestion des incidents de sécurité (3-070)

Lot 3 – Cyberdéfense – Surveillance & Détection – Référence 3-070


Objectif de la formation : Mettre en œuvre et organiser le processus de gestion des incidents de sécurité au sein d'un Système de Management de la Sécurité de l'Information (SMSI), créer une équipe de réponse aux incidents et comprendre comment ce processus interagit avec les autres processus organisationnels.

Objectifs de la formation

  • Comprendre la méthodologie ISO 27035 pour la gestion des incidents de sécurité.
  • Savoir mettre en place une équipe de réponse aux incidents de sécurité (CSIRT).
  • Appréhender les interactions entre le processus de gestion des incidents de sécurité et les autres processus d’une organisation.
  • Acquérir les connaissances nécessaires pour coordonner les actions de réponse aux incidents et assurer la continuité de la sécurité.

Profil des bénéficiaires

Pour qui
  • Responsables de la sécurité, responsables de la gestion des risques, responsables IT, membres de l’équipe de réponse aux incidents, responsables de la conformité.
Prérequis
  • Connaissances de base en gestion de la sécurité des informations et du cadre normatif ISO 27000.

Contenu de la formation

Introduction au processus de gestion des incidents de sécurité (2h)
  • Définition et objectifs d’un processus de gestion des incidents de sécurité.
  • Les phases clés : préparation, détection, réponse, rétablissement et leçons apprises.
  • Le rôle du Système de Management de la Sécurité de l'Information (SMSI) dans la gestion des incidents.
  • Travaux pratiques : Identifier les étapes clés d’un incident dans un scénario simulé.
Mise en place d'une équipe de réponse aux incidents (2h)
  • Composition d’une équipe de réponse aux incidents (CSIRT) : rôles et responsabilités.
  • Formation et gestion des membres de l’équipe.
  • Définir les processus de communication et de coordination internes et externes.
  • Travaux pratiques : Élaboration d'un plan de gestion des incidents et assignation des rôles.
Interaction entre les processus de gestion des incidents et autres processus organisationnels (2h)
  • Interaction avec la gestion des risques, la gestion de crise et la gestion de la continuité d’activité.
  • Gestion des communications internes et externes pendant et après un incident.
  • Utilisation d’outils pour suivre et analyser les incidents.
  • Travaux pratiques : Cartographie des processus en interaction avec la gestion des incidents dans un cas d’incident simulé.

Équipe pédagogique

Professionnel expert technique et pédagogique.