OBJECTIFS de la formation ISO27035 Foundation

    A l’issue de la formation, le stagiaire sera capable de mettre en œuvre un plan de gestion des incidents de sécurité de l’information à travers :

    • Sa compréhension des principes fondamentaux de la gestion des incidents de sécurité de l’information.
    • La connaissance de la relation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires
    • Son adoption de l’approche basée sur les processus pour gérer les incidents de sécurité de l’information 

POUR QUI ?

    Toute personne intéressée par l’approche processus de gestion des incidents de la sécurité de l’information.

PRÉ-REQUIS

Le suivi de la formation ISO 27035 Foundation ne nécessite aucun prérequis particulier.

PROGRAMME DE LA FORMATION sur la norme ISO 27035

ISO/IEC 27035 Information Security Incident Management – Foundation

    JOUR 1 : Concepts fondamentaux et phase de préparation


    Module 1 : Introduction aux concepts de la gestion des incidents de sécurité de l’information
    • Présentation de la formation et de l’examen de certification.
    • Concepts et définitions clés : événement, incident, brèche de sécurité.
    • Présentation de la norme ISO/IEC 27035 et sa relation avec la famille ISO 27000 (notamment ISO 27001 et ISO 27002).
    Module 2 : L’approche processus et la phase « Planifier et Préparer »
    • Présentation des cinq phases du cadre de gestion des incidents.
    • Phase 1 : Planifier et Préparer
    -Élaborer une politique de gestion des incidents.
    -Mettre en place une équipe de réponse aux incidents (CSIRT/IRT).
    -Définir les aspects techniques et autres à préparer.
    • Étude de cas : Analyser les éléments clés à inclure dans une politique de gestion des incidents pour une PME.
    JOUR 2 : Détection, réponse, leçons apprises et préparation à l’examen

    Module 3 : Détection, évaluation et réponse aux incidents
    • Phase 2 : Détecter et Signaler : Sources de détection, processus de signalement.
    • Phase 3 : Évaluer et Décider : Triage des incidents, analyse et classification.
    • Phase 4 : Répondre : Confinement, investigation, éradication et reprise.
    • Exercice pratique : Sur la base d’un scénario d’incident (ex: attaque par rançongiciel), définir les actions prioritaires pour les phases 2, 3 et 4.
    Module 4 : Amélioration continue du processus
    • Phase 5 : Tirer les leçons : Analyse post-incident, identification des améliorations et capitalisation.
    • Communication et coordination avec les parties prenantes.
    Module 5 : Préparation à l’examen de certification
    • Synthèse des concepts clés de la formation.
    • Présentation du processus de certification PECB.
    • Examen blanc et correction commentée pour se familiariser avec le format des questions.
    • Session de questions/réponses.

PÉDAGOGIE

  • Présentation théorique des concepts et des phases du processus.
  • Discussions et échanges basés sur des exemples concrets d’incidents.
  • Exercices pratiques et études de cas pour appliquer les connaissances théoriques. L’examen blanc est similaire à l’examen de certification final
  • Support de cours officiel PECB mis à disposition via la plateforme pédagogique en ligne KATE.

ÉVALUATION / CERTIFICATION

  • Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation (auto-positionnement)
  • Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l’espace apprenant en ligne.
  • Examen blanc
  • Questionnaire de satisfaction à chaud et à froid

Certification :

  • A l’issue de la formation, les candidats passeront l’examen correspondant pour postuler à la certification « PECB ISO/IEC 27035 Foundation » (prix du test inclus)

Processus du passage de l’examen :

  • À l’issue de la formation, un voucher d’examen est envoyé par email à chaque participant.
  • Le participant planifie sa session d’examen en ligne à la date et à l’heure de son choix, via la plateforme PECB Exams.
  • L’examen est surveillé à distance par un examinateur (proctoring).
  • L’examen consiste en un essai rédigé sur la base de 5 questions principales, et dure environ 1 heure. 
  • Il est réalisé à livre ouvert : Les candidats peuvent utiliser le support de cours, leurs notes personnelles et la norme ISO/IEC 27035.

MODALITÉS D’ACCÈS & INSCRIPTION

Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.

Accessibilité Handicap :

Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.

Délais d’accès :

Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.

Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.

Contact : 01.53.20.37.00 |