ISO 27035 Lead Incident Manager / Responsable de la gestion des incidents

La formation ISO/IEC 27035 Lead Incident Manager permet aux participants d'acquérir les connaissances et les compétences nécessaires pour aider les organisations à établir et à mettre en œuvre un processus de gestion des incidents de sécurité de l'information.

Aperçu

La formation ISO/IEC 27035 Lead Incident Manager permet aux participants d’acquérir les connaissances et les compétences nécessaires pour aider les organisations à établir et à mettre en œuvre un processus de gestion des incidents de sécurité de l’information. Cette formation est basée sur la série des normes ISO/IEC 27035 et sur d’autres bonnes pratiques de gestion des incidents. Elle couvre l’ensemble du cycle de vie des incidents, de la planification des incidents aux activités post-incidents. Les participants découvriront également le rôle des principales parties prenantes et l’importance de la collaboration avec d’autres organismes pour gérer les incidents liés à la sécurité de l’information.

Pourquoi devriez-vous y participer ?

Qu’ils soient délibérés ou accidentels, les incidents de sécurité de l’information sont presque inévitables à l’ère numérique et ont un impact sur les organismes de toutes tailles et de tous secteurs. Apprendre à naviguer dans les complexités de la détection, de l’évaluation, de la réponse et du rapport des incidents de sécurité de l’information permet aux participants d’aider les organismes à assurer la sécurité de leurs informations et à réduire les conséquences négatives pour l’entreprise.

Cette formation s’aligne sur les normes ISO/IEC 27001, ISO/IEC 27005, et d’autres normes de la série ISO/IEC 27000 et fournit des conseils pratiques sur la sécurité de l’information.

À l’issue de la formation et après avoir passé l’examen, les participants peuvent demander le titre de « PECB Certified ISO/IEC 27035 Lead Incident Manager », qui atteste de leurs compétences en matière de gestion et d’atténuation stratégiques et efficaces des incidents de sécurité de l’information.

Objectifs d'apprentissage

Après avoir suivi avec succès cette formation, les participants seront en mesure de :

Expliquer les principes fondamentaux de la gestion des incidents
Élaborer et mettre en œuvre des plans de réponse aux incidents efficaces et adaptés aux besoins de l’organisme et sélectionner une équipe de réponse aux incidents
Réaliser des appréciations approfondies des risques afin d’identifier les menaces et les vulnérabilités potentielles au sein d’un organisme
Appliquer les bonnes pratiques issues de diverses normes internationales afin d’améliorer l’efficacité et l’efficience des efforts de réponse aux incidents
Effectuer une analyse après l’incident et identifier les leçons tirées de l’expérience

Approche pédagogique

Cette formation combine des concepts théoriques avec les meilleures pratiques pour mettre en œuvre un processus de gestion des incidents de sécurité de l’information
La formation propose des exercices de type rédactionnel et des questionnaires à choix multiples, dont certains sont basés sur des scénarios
Les participants sont encouragés à coopérer et à s’engager dans des discussions fructueuses avec d’autres apprenants tout en répondant à des quiz et à des exercices
Le format du quiz est étroitement similaire à celui de l’examen de certification, ce qui permet aux participants d’être bien préparés à l’examen

Prérequis

Le principal prérequis pour participer à cette formation est d’avoir une connaissance générale des processus de gestion des incidents, des principes de sécurité de l’information et de la famille de normes ISO/IEC 27000.

Cette formation est destinée à

Cette formation s’adresse aux :

Responsables ou consultants souhaitant approfondir leurs connaissances en matière de gestion des incidents liés à la sécurité de l’information
Professionnels cherchant à mettre en place et à gérer des équipes de réponse aux incidents efficaces
Professionnels des TI et gestionnaires des risques liés à la sécurité de l’information souhaitant améliorer leurs connaissances en matière de gestion des incidents liés à la sécurité de l’information
Membres des équipes de réponse aux incidents
Coordinateurs de la réponse à l’incident ou autres rôles ayant des responsabilités dans le traitement et la réponse à l’incident

Programme

Jour 1 : Introduction aux concepts liés à la gestion des incidents de sécurité de l’information et à la norme ISO/IEC 27035

Jour 2 : Conception et préparation d’un plan de gestion des incidents de sécurité de l’information

Jour 3 : Détection et signalement des incidents liés à la sécurité de l’information

Jour 4 : Surveillance et amélioration continue du processus de gestion des incidents liés à la sécurité de l’information

Jour 5 : Examen de certification

Examen et certificat

The “PECB Certified ISO/IEC 27035 Lead Incident Manager” exam meets the PECB Examination and Certification Program (ECP) requirements. It covers the following competency domains:

Domain 1: Fundamental principles and concepts of information security incident management

Domain 2: Information security incident management process based on ISO/IEC 27035

L’examen « PECB Certified ISO/IEC 27035 Lead Incident Manager » répond pleinement aux exigences du Programme d’examen et de certification (PEC) de PECB. Il couvre les domaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux de la gestion des incidents de sécurité de l’informationDomaine 2 : Processus de gestion des incidents de sécurité de l’information basé sur la norme ISO/IEC 27035Domaine 3 : Conception et développement d’un processus organisationnel de gestion des incidents basé sur la norme ISO/IEC 27035
Domaine 4 : Préparation et exécution du plan de réponse aux incidents liés à la sécurité de l’information

Domaine 5 : Mise en œuvre de processus de gestion des incidents et gestion des incidents liés à la sécurité de l’information

Domaine 6 : Amélioration des processus et des activités de gestion des incidents

Pour obtenir des informations spécifiques sur le type d’examen, les langues disponibles et d’autres détails, veuillez consulter la Liste des examens PECB et Politiques et règles relatives à l’examen.