Réaction aux incidents de sécurité

Quels enjeux ?

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière de sécurité des systèmes d’information mais les mécanismes de détection et de réaction sont souvent moins avancés. Les vulnérabilités restent pourtant élevées et nul n’est à l’abri d’un incident impactant la sécurité des systèmes d’information de son entité.

PROSICA propose une formation pour acquérir les connaissances et mettre en place les outils indispensables pour élaborer un processus solide de détection et de réaction aux incidents de sécurité. La formation est destinée à toute personne amenée à mettre en place ou à intervenir dans la gestion des incidents de sécurité : DSI, RSSI, consultants, responsable Security Operation Center et équipes CSIRT.

Quel contenu ?

La formation, dispensée sur deux jours aborde les domaines suivants :

  • Catégorisation des événements et des incidents, cartographie de cas réels récents, normes et documentations disponibles.
  • Elaboration d’un processus de gestion des incidents de sécurité : processus de veille, détection, Security Operation Center, scénarios de corrélation, qualification, réaction, outils disponibles, reporting, interactions avec la politique de sécurité, communications internes et externes, composition et fonctionnement de la cellule de réaction aux incidents, tableau de bord des incidents, liens avec les processus ITIL.
  • Environnement extérieur : les services de gendarmerie et de police, l’agence nationale de sécurité des systèmes d’information, les médias, les CERT (computer and emergency response team).
  • Aspects légaux et réglementaires : fraudes, dépôt de plainte, forensics, lois et réglementations.
  • Gestion de crise : incidents et crises, capacité à gérer une crise, comment se préparer, évaluer une situation, prendre des décisions, maîtriser la communication.

Quels moyens pédagogiques ?

La formation est dispensée par un expert du domaine qui a alterné les postes de consultants et de responsable sécurité des systèmes d’information dans les secteurs publics et privés avec une réelle expérience dans la gestion de crise.

L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples concrets et actualisés.
  • Les mises en situation par la résolution de cas pratiques rencontrés dans le monde professionnel.

Chaque stagiaire reçoit :

  • Un support de formation en français reprenant les points importants.
  • La norme ISO 27035 :2016 (parties 1 et 2) en anglais sur la gestion des incidents de sécurité de l’information.

Quel lieu ?

La formation se déroule à Paris. Une salle est dédiée aux stagiaires avec un espace pause. Les repas sont pris dans un restaurant du quartier.

Quelles modalités ?

  • Sessions 2018 (9h30 à 17h30) :
    • lundi 2 et mardi 3 avril 2018,
    • mercredi 12 et jeudi 13 septembre 2018,
    • mercredi 28 et jeudi 29 novembre 2018.
  • Possibilité de session en mode intra (dans les locaux du client ou dans un centre d'affaires).
  • Tarif : 1300 € HT par stagiaire pour les deux jours (pauses et déjeuners compris).
  • PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375.

Comment s’inscrire ?

  • Envoi d’un e-mail à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. en précisant les informations suivantes : Nom – Prénom – Société ou organisme – Adresse et téléphone professionnels – session retenue.
  • Un formulaire transmis au stagiaire sera à retourner à PROSICA pour toute inscription définitive et l’établissement de la convention de formation professionnelle.

Préparation à la certification CISSP®

Le CISSP® est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information...

Lire la suite

Formation continuité des activités ISO 22301 Lead Implementer

La mise en place d’un système de management de la continuité des activités (SMCA) présente plusieurs bénéfices pour une entité...

Lire la suite

Sécurité du Cloud Computing – préparation aux certifications CCSK et CCSP

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Lire la suite

Sécurité des applications WEB

La sécurisation des applications WEB est devenue un sujet incontournable...

Lire la suite

Téléchargez : Les 20 meilleures formations sur la sécurité

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité