ISO 27035 - gestion des incidents de sécurité par G-echo

Lieu(x)
En centre (75)
Durée
Total : 7 heures
En centre : 7 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
-Introduction
Contexte
Enjeux et ISO 27001
Vocabulaire
-Norme ISO 27035
Concepts
Objectifs
Bienfaits de l'approche structurée
Phases de la gestion d'incident
-Planification et préparatifs (Planning and preparation)
Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
Politique de gestion des incidents de sécurité
Interactions avec d'autres référentiels ou d'autres politiques
Modélisation du système de gestion des incidents de sécurité
Procédures
Mise en oeuvre de son ISIRT
Support technique et opérationnel
Formation et sensibilisation
Test de son système de gestion des incidents de sécurité
-Détection et rapport d'activité (Detection and reporting)
Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
Détection d'événements
Rapport d'activité sur les événements
Appréciation et prise de décision (Assessment and decision)
Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
Analyse immédiate et décision initiale
Appréciation et confirmation de l'incident
-Réponses (Responses)
Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité
Réponse immédiate
Réponse à posteriori
Situation de crise
Analyse inforensique
Communication
Escalade
Journalisation de l'activité et changement
-Mise à profit de l'expérience ('Lessons Learnt')
Principales activités d'amélioration de l'ISIRT
Analyse inforensique approfondie
Retours d'expérience
Identification et amélioration
de mesures de sécurité
de la gestion des risques
de la revue de direction
du système de gestion des incidents
-Mise en pratique
Documentation
Exemple d'incidents de sécurité de l'information
Déni de service (DoS) et déni de service répar (DDoS)
Accès non autorisé
Code malfaisant
Usage inapproprié
Collecte d'informations
Catégories d'incidents de sécurité
Méthodes de classement ou de typologie d'incidents de sécurité
CVSS
ISO27035
Enregistrement des événements de sécurité
Fiche de déclaration des événements de sécurité
-Aspects légaux et réglementaires de la gestion d'incidents
Objectifs
-Mettre en oeuvre et organiser le processus de gestion des incidents de sécurité au sein d'un SMSI
-Comment mettre en place une équipe de réponse aux incidents de sécurité (Information Security Incident Reponse Team : ISIRT)
-Gérer et comprendre les interactions du processus de gestion des incidents de sécurité avec les autres processus de son organisation
Centre(s)
  • Paris - 9ème (75)
Métier(s)
Compétence(s)
Formation proposée par : G-echo
À découvrir
ISO 27035 Lead Incident Manager par HSC
OF CFA TURENNE COMPETENCES
BTS Gestion de la PME par OF CFA TURENNE COMPETENCES
ISO 27035 Introduction par HSC
Fidens
Fondamentaux ISO 27002 - mise en oeuvre et gestion des mesures de sécurité de l'information par Fidens
Fidens
Métriques et tableaux de bord de la sécurité ISO 27004 par Fidens
Fidens
Métriques et tableaux de bord de la Sécurité ISO 27004 par Fidens
Manager d'incident certifié (CIH : Certified Incident Handler) par HSC
Fidens
Certification PECB - Fondamentaux du management de la sécurité de l'information - Iso 27001 par Fidens
QFE
ISO 9001 - 2015 par QFE
Fidens
ISO 27001 Lead Implementer par Fidens