JDN > Formations professionnelles > Management, RH, Droits > Conduite de projet > Formation Gestion des incidents de sécurité / ISO 27035




Formation Gestion des incidents de sécurité / ISO 27035Informations pratiquesCentre de formation Hervé Schauer Consultants (HSC)

 Formation Gestion des incidents de sécurité / ISO 27035


 Hervé Schauer Consultants (HSC), levallois-perret
 Formation inter entreprise / intra entreprise


Objectif Les objectifs de la formation sont les suivants :
• Comprendre et savoir mettre en oeuvre concrètement dans son SMSI le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT)
• Comprendre et savoir gérer les interactions du processus de gestion des incidents de sécurité avec les autre processus dans son organisme, par exemple savoir différencier incident informatique et incident de sécurité.
• Apprendre à organiser son processus de gestion des incidents de sécurité
Contenu Introduction
• Contexte
• Enjeux et ISO 27001
• Vocabulaire

Norme ISO 27035
• Concepts
• Objectifs
• Bienfaits de l'approche structurée
• Phases de la gestion d'incident

Planification et préparatifs (Planning and preparation)
• Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
• Politique de gestion des incidents de sécurité
• Interactions avec d'autres référentiels ou d'autres politiques
• Modélisation du système de gestion des incidents de sécurité
• Procédures
• Mise en oeuvre de son ISIRT
• Support technique et opérationnel
• Formation et sensibilisation
• Test de sons système de gestion des incidents de sécurité)

Détection et rapport d'activité (Detection and reporting)
• Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
• Détection d'évènements
• Rapport d'activité sur les événements

Appréciation et prise de décision (Assessment and decision)
• Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
• Analyse immédiate et décision initiale
• Appréciation et confirmation de l'incident

Réponses (Responses)
• Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité
• Réponse immédiate
• Réponse à posteriori
• Situation de crise
• Analyse Inforensique
• Communication
• Escalade
• Journalisation de l'activité et changement

Mise à profit de l'expérience ('Lessons Learnt')
• Principales activités d'amélioration de l'ISIRT
• Analyse Inforensique approfondie
• Retours d'expérience
• Identification et amélioration
o de mesures de sécurité
o de la gestion des risques
o de la revue de direction
o du système de gestion des incidents

Mise en pratique
• Documentation
• Exemple d'incidents de sécurité de l'information
o Déni de service (DoS) et déni de service réparti (DDoS)
o Accès non autorisé
o Code malfaisant
o Usage inapproprié
o Collecte d'informations
• Catégories d'incidents de sécurité
• Méthodes de classement ou de typologie d'incidents de sécurité
o CVSS
o ISO27035
• Enregistrement des évènements de sécurité
• Fiche de déclaration des évènements de sécurité

Aspects légaux et réglementaires de la gestion d'incidents
Niveau requis Cette formation ne demande pas de pré-requis particuliers.

La formation s'adresse aux :
• personnes chargées de gérer les incidents de sécurité ;
• personnes chargées de gérer les incidents au sens ITIL/ISO 20000 ;
• responsables de la mise en place d'un SMSI.
Coût 590 euros
Durée de la formation 1 jour

 

Mise à jour le 02 Janvier 2012 
Mettre à jour | Envoyer cette fiche 


Rechercher
> Recherche avancée
> Toutes les formations
> Top des recherches
0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z


Les informations contenues dans l'Annuaire des formations sont communiquées par les établissements concernés. Elles n'engagent en rien la responsabilité de l'éditeur du Journal du Net. © Benchmark Group


Rechercher une formation
Recherche avancée | Toutes les formations
Top des recherches


ENST Telecom Paris formation continue et professionnelle – Cegos
CNFCE ORSYS
Journal du Net Voir un exemple
Management Voir un exemple
Emploi Voir un exemple
Toutes nos newsletters

Annonces Google