Ref : 7821 DOCAPOSTE INSTITUTE

ISO 27035 Lead Incident Manager | Certification

A l'issue de la formation, le stagiaire sera capable d'accompagner une organisation dans la mise en place d'un plan de gestion des incidents de sécurité de l'information selon la norme ISO/IEC 27035

• Connaître l'ensemble des principes, techniques et méthodologie de la gestion des incidents de la sécurité de l'information
• Connaître la relation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires
• Gérer une équipe adéquate pour le suivi et la gestion des incidents
• Mettre en place et piloter un processus de gestion des incidents
• Analyser les incidents et améliorer les processus

RSSI, consultants ou auditeurs en cybersécurité, chefs de projet SSI ou gestion de crise, ou toute personne impliquée dans la gestion des incidents de sécurité de l'informatique

Avoir une connaissance générale des processus de gestion des incidents, des principes de sécurité de l'information et de la famille de normes ISO/IEC 27000.

J1 : Introduction aux concepts liés à la gestion des incidents de sécurité de l'information et à la norme ISO 27035

• Normes et cadres réglementaires
• Concepts fondamentaux de la gestion des incidents
• Gestion des incidents de sécurité de l'information
• Établissement du contexte
• Politiques et procédures

J2 : Conception et préparation d'un plan de gestion des incidents de sécurité de l'information

• Management du risque
• Plan de gestion des incidents
• Équipe de gestion des incidents
• Relations internes et externes
• Assistance technique et autre
• Sensibilisation et formation aux incidents de sécurité de l'information

J3 : Détection et signalement des incidents liés à la sécurité de l'information

• Tests
• Surveillance des systèmes et des réseaux
• Détecter et alerter
• Collecte d'informations sur les incidents
• Signalement des événements liés à la sécurité de l'information
• Appréciation des événements liés à la sécurité de l'information

J4 : Surveillance et amélioration continue du processus de gestion des incidents liés à la sécurité de l'information

• Résolution des incidents liés à la sécurité de l'information
• Confinement, éradication et récupération
• Enseignements tirés
• Surveillance, mesure, analyse et évaluation
• Amélioration continue

J5 : Préparer l'examen

• Préparation à l'audit de certification
• Processus de certification et clôture de la formation

Cette formation vous prépare à l'examen de certification de PECB (Certification incluse)

• Durée : 3 heures
• Format : Examen en ligne

L'examen couvre les domaines de compétences suivants :

L'examen « PECB Certified ISO/IEC 27035 Lead Incident Manager » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB.

Domaine 1 : Principes et concepts fondamentaux de la gestion des incidents de sécurité de l'information

Domaine 2 : Processus de gestion des incidents de sécurité de l'information basé sur la norme ISO/IEC 27035

Domaine 3 : Conception et développement d'un processus organisationnel de gestion des incidents basé sur la norme ISO/IEC 27035

Domaine 4 : Préparation et exécution du plan de réponse aux incidents liés à la sécurité de l'information

Domaine 5 : Mise en œuvre de processus de gestion des incidents et gestion des incidents liés à la sécurité de l'information

Domaine 6 : Amélioration des processus et des activités de gestion des incidents

Pour de plus amples informations concernant l'examen, veuillez consulter le lien vers :

Règles et politiques relatives à l'examen | PECB (https://pecb.com/fr/exam-rules-and-policies)

Guide utilisateur: PECB Exams User Manuals – PECB Help Center (https://help.pecb.com/index.php/manual/probo-user-manuals/#3518)

En cas d'échec, les candidats ont l'opportunité de présenter à nouveau l'examen dans un délai de 12 mois après leur première tentative.

Les formateurs de Docaposte Institute sont des experts de leur domaine, disposant d'une expérience terrain qu'ils enrichissent continuellement. Leurs connaissances techniques et pédagogiques sont rigoureusement validées en amont par nos référents internes.  Riches de leur expérience sur le sujet, ils sauront accompagner vos collaborateurs dans leur montée en compétences.

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.