OBJECTIFS ISO/IEC 27035 Lead Incident Manager

    • Connaître l’ensemble des principes, techniques et méthodologie de la gestion des incidents de la sécurité de l’information
    • Connaître la relation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires
    • Gérer une équipe adéquate pour le suivi et la gestion des incidents
    • Mettre en place et piloter un processus de gestion des incidents
    • Analyser les incidents et améliorer les processus

    A l’issue de la formation, le participant sera capable d’accompagner une organisation dans la mise en place d’un plan de gestion des incidents de sécurité de l’information selon la norme ISO/IEC 27035.

POUR QUI ?

    RSSI, consultants ou auditeurs en cybersécurité, chefs de projet SSI ou gestion de crise, ou toute personne impliquée dans la gestion des incidents de sécurité de l’informatique.

PRÉ-REQUIS

Avoir une bonne connaissance des processus de gestion des incidents, des principes de sécurité de l’information et de la famille de normes ISO/IEC 27000.

PROGRAMME DE LA FORMATION certifiante Lead Incident Manager

ISO/IEC 27035 Information Security Incident Management – Manager

    JOUR 1 : Introduction et phase de planification

    Module 1 : Principes fondamentaux de la gestion des incidents
    • Présentation de la formation et du processus de certification.
    • Analyse approfondie de la norme ISO/IEC 27035 et de ses liens avec ISO/IEC 27001, ISO/IEC 27002 et le cadre NIST.
    Module 2 : Lancement d’un projet de gestion des incidents
    • Phase 1 : Planifier et Préparer
    -Obtenir l’engagement de la direction.
    -Élaborer la politique, les objectifs et les processus de gestion des incidents.
    • Étude de cas : Rédiger l’ébauche d’une politique de gestion des incidents et définir des indicateurs de performance (KPIs) pertinents.
    JOUR 2 : Structuration de l’équipe et préparation opérationnelle
    Module 3 : Mise en place de l’équipe de réponse aux incidents (CSIRT/IRT)
    • Définir les rôles, les responsabilités et les compétences requises.
    • Modèles de structure d’équipe (centralisée, distribuée, etc.).
    • Plan de formation et de sensibilisation pour l’équipe et les employés.
    Module 4 : Préparation technique et organisationnelle
    • Mettre en place les outils et l’infrastructure nécessaires (SIEM, EDR, etc.).
    • Établir des plans de communication internes et externes.
    • Exercice pratique : Définir la composition d’une équipe CSIRT et ses responsabilités pour un scénario d’entreprise donné.
    JOUR 3 : Détection, analyse et évaluation des incidents
    ● Module 5 : Détection et signalement
    • Phase 2 : Détecter et Signaler
    -Mettre en place les mécanismes de surveillance et d’alerte.
    -Créer et gérer les canaux de signalement des événements de sécurité.
    Module 6 : Évaluation et prise de décision
    • Phase 3 : Évaluer et Décider
    -Techniques de triage, de classification et de priorisation des incidents.
    -Analyse initiale et corrélation des événements.
    • Étude de cas : Simuler le triage d’une série d’événements de sécurité pour les qualifier en incidents et définir leur niveau de priorité.
    JOUR 4 : Réponse aux incidents et leçons apprises
    Module 7 : Confinement, éradication et reprise
    • Phase 4 : Répondre
    -Stratégies de confinement pour limiter l’impact.
    -Techniques d’investigation et d’analyse forensique.
    -Processus d’éradication de la menace et de reprise des activités.
    Module 8 : Amélioration continue
    • Phase 5 : Tirer les leçons
    -Conduire des analyses post-incident.
    -Identifier les causes racines et définir des plans d’amélioration.
    • Jeu de rôle : Animer une réunion post-incident pour analyser une attaque simulée et proposer des actions correctives.
    JOUR 5 : Pilotage du programme et préparation à l’examen
    ● Module 9 : Gestion et pilotage du processus
    • Mesure de la performance du processus de gestion des incidents.
    • Reporting à la direction.
    • Coordination avec les autres processus (gestion des risques, continuité d’activité).
    ● Module 10 : Synthèse et préparation à l’examen
    • Révision complète des cinq phases et des concepts clés.
    • Examen blanc dans les conditions réelles et correction commentée.
    • Conseils et stratégies pour réussir l’examen.

PÉDAGOGIE

Cette formation se distingue par une approche très interactive et pratique

  • L’apprentissage s’effectue à travers des ateliers, des simulations et une étude de cas fil rouge qui permet d’appliquer concrètement chaque étape du processus de gestion des incidents de sécurité. 
  • Des jeux de rôle sont également utilisés pour développer les compétences en gestion de crise et en communication. L’accent est mis sur la collaboration et l’échange, encourageant les participants à s’engager dans des discussions avec leurs pairs.
Concepts théoriques et meilleures pratiques sontcombinées pour la mise en œuvre d’un processus de gestion des incidents de sécurité de l’information. Un support de cours officiel PECB détaillé, ainsi que des exemples de documents opérationnels, sont mis à la disposition des participants via la plateforme pédagogique en ligne KATE.

ÉVALUATION / CERTIFICATION

Evaluation :

  • Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation (auto-positionnement en amont)
  • Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l’espace apprenant en ligne
  • Examen blanc
  • Questionnaire de satisfaction à chaud et à froid

Certification :
  • A l’issue de la formation, les candidats peuvent passer l’examen correspondant et postuler à la certification « PECB ISO/IEC 27035 Lead Manager » (prix du test inclus)
  • Processus du passage de l’examen :
  • Un voucher d’examen est remis à chaque participant à l’issue de la formation.
  • Le participant planifie sa session d’examen en ligne sur la plateforme PECB Exams. L’examen est surveillé à distance (proctoring).
  • Les résultats sont communiqués par email sous 2 à 3 semaines.
  • Format de l’examen :
  • L’examen consiste en un essai rédigé sur la base de 12 questions principales, et dure environ 3 heures. 
  • Il est réalisé à livres ouverts : Les candidats peuvent utiliser le support de cours, leurs notes personnelles et la norme ISO/IEC 27035.
  • En cas de réussite à l’examen, le participant peut postuler pour obtenir le titre de « PECB Certified ISO/IEC 27035 Information Security Incident Manager » en justifiant d’une expérience professionnelle pertinente.
  • Examen disponible en français et en anglais.

MODALITÉS D’ACCÈS & INSCRIPTION

Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.

Accessibilité Handicap :

Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.

Délais d’accès :

Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.

Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.

Contact : 01.53.20.37.00 |