Réponse aux incidents de sécurité - ISO 27035

Quels enjeux et quels objectifs ?

Datadocké

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière cybersécurité mais les mécanismes de détection et surtout de réaction sont souvent moins avancés.
Les vulnérabilités exploitables sont nombreuses et nul n’est à l’abri d’un incident majeur impactant la sécurité des systèmes d’information de son entité.

PROSICA propose une formation pour acquérir les connaissances et mettre en place les outils indispensables pour élaborer un processus solide de détection et de réaction aux incidents de sécurité.

La formation est destinée à toute personne amenée à mettre en place ou à intervenir dans la gestion des incidents de sécurité.

Objectifs de la formation :

  1. Connaitre les principes fondamentaux de gestion des incidents de sécurité.
  2. Savoir concevoir et mettre en oeuvre un processus efficace de traitement des incidents
  3. Résoudre des cas concrets en utilisant les recommandations des normes ISO 27035

Quel contenu ?

Les bonnes pratiques pour réagir aux incidents de cybersécurité sont disponibles dans plusieurs référentiels comme le NIST 800-61, la série ISO 27035 et le guide de gestion de incidents de l’agence européenne ENISA.

En France, L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a défini des exigences pour les prestataires de détection des incidents de sécurité (PDIS) et de réponse aux incidents de sécurité (PRIS).

Notre formation, dispensée sur deux jours, permet d’aborder dans le détail ces bonnes pratiques et de les illustrer par la résolution de cas concrets.
La formation présente aussi les réflexes à avoir sur les aspects légaux et réglementaires, avec un focus sur l’environnement français.

Retrouvez sur notre blog des conseils pour améliorer son processus de réaction aux incidents : partie 1 et 2.

Quels sont les prérequis pour cette formation ?

  • 3 ans d’expérience professionnelle en sécurité des systèmes d’information.

Quels moyens pédagogiques ?

La formation est dispensée par un expert du domaine qui a alterné les postes de consultants et de responsable sécurité des systèmes d’information dans les secteurs publics et privés avec une réelle expérience dans la gestion de crise.

L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples concrets et actualisés.
  • Les mises en situation par la résolution de cas pratiques rencontrés dans le monde professionnel.

Chaque stagiaire reçoit :

  • Un support de formation en français reprenant les points importants.
  • La norme ISO 27035 : 2016 (parties 1 et 2) en anglais sur la gestion des incidents de sécurité de l’information.
Datadocké

PROSICA répond aux critères de qualité définis par la loi et est référencé Datadock (base de données nationale de conformité qualité des formations professionnelles).

Quel lieu ?

La formation se déroule à Paris dans un espace confortable réservé aux formations.

» Une salle est dédiée aux stagiaires avec un espace pause.

» Les repas sont pris en plateaux repas ou dans un restaurant du quartier.

Les salles de formation sont accessibles aux personnes handicapées. Vous pouvez nous contacter à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ou au 33(0)1-70-82-31-24 (entre 9h et 17h) pour toute demande spécifique.

Quelles modalités ?

Formation sur 2 jours (14 heures) de 9h30 à 17h30

Possibilité de session en mode intra (dans les locaux du client ou dans un centre d'affaires).

SESSIONS 2021 :

  • Jeudi 28 au vendredi 29 janvier
  • Mardi 4 au mercredi 5 mai
  • Jeudi 7 au vendredi 8 octobre

TARIFS

  • Formation pour 2 jours : 1300€ HT par stagiaire avec supports en français et norme ISO 27035 - pauses café et déjeuners

PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375.

L’acceptation du devis étant nécessaire avant le début de la formation, il est fortement recommandé d’effectuer sa demande au moins 10 jours ouvrés avant le début de la formation.

Programme détaillé

JOUR 1
  • Catégorisation des événements et des incidents de sécurité :
    • Cartographie de cas réels
    • Revue des normes et documentations disponibles
  • Élaboration d’un processus de gestion des incidents de sécurité :
    • Veille, détection, qualification et réaction, outils disponibles, reporting
    • Interactions avec la politique de sécurité
    • Rôle du SOC (Security Operation Center)
    • Communications interne et externe
    • Composition et fonctionnement de la cellule de réaction aux incidents
    • Tableau de bord des incidents
    • Liens avec les processus ITIL
  • Environnement extérieur :
    • Les services de gendarmerie et de police
    • L’agence nationale de sécurité des systèmes d’information
    • Les CERT (computer and emergency response team)
  • Étude et résolution de cas concrets :
    • DDoS
    • Attaque ciblée
JOUR 2
  • Aspects légaux et réglementaires :
    • Cadre légal français
    • Fraudes informatiques
    • Dépôt de plainte
    • Investigations, «forensics»
  • Gestion des crises :
    • Incidents et crises
    • Capacité à gérer une crise :
      ‐ Se préparer ‐ Évaluer une situation
      ‐ Prendre des décisions ‐ Maîtriser la communication
  • Étude et résolution de cas concrets :
    • Défiguration de site WEB
    • Divulgation d’un document stratégique

Catalogue formation

Téléchargez la fiche de cette formation au format PDF

Télécharger

Préparation à la certification CISSP®

Le CISSP® est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information...

Lire la suite

Sécurité du Cloud Computing – préparation aux certifications CCSK et CCSP

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Lire la suite

Data Protection Officer - Délégué à la Protection des Données

Le Règlement Général sur la Protection des Données (General Data Protection Regulation)...

Lire la suite

Formation ISO 27001 Lead Implementer

La mise en place d’un système de management de la sécurité de l’information (SMSI) présente plusieurs bénéfices pour une entité...

Lire la suite

Téléchargez : Les 20 meilleures formations sur la sécurité

Bulletin d'inscription Réaction aux incidents

Pour participer à la formation «Réaction aux incidents de sécurité - ISO 27035»,
remplissez ce formulaire et un devis vous sera adressé en retour.

Formation "Réaction aux incidents de sécurité - ISO 27035"
Paris 9h30 - 17h30


avec :
• supports en français et norme ISO 27035
• pauses café et viennoiseries, déjeuners

  Rafraichir le Captcha  
 

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité