Réaction aux incidents de sécurité - ISO 27035

Quels enjeux ?

Datadocké

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière cybersécurité mais les mécanismes de détection et surtout de réaction sont souvent moins avancés.
Les vulnérabilités exploitables sont nombreuses et nul n’est à l’abri d’un incident majeur impactant la sécurité des systèmes d’information de son entité.

PROSICA propose une formation pour acquérir les connaissances et mettre en place les outils indispensables pour élaborer un processus solide de détection et de réaction aux incidents de sécurité.

La formation est destinée à toute personne amenée à mettre en place ou à intervenir dans la gestion des incidents de sécurité.

Quel contenu ?

Les bonnes pratiques pour réagir aux incidents de cybersécurité sont disponibles dans plusieurs référentiels comme le NIST 800-61, la série ISO 27035 et le guide de gestion de incidents de l’agence européenne ENISA.

En France, L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a défini des exigences pour les prestataires de détection des incidents de sécurité (PDIS) et de réponse aux incidents de sécurité (PRIS).

Notre formation, dispensée sur deux jours, permet d’aborder dans le détail ces bonnes pratiques et de les illustrer par la résolution de cas concrets.
La formation présente aussi les réflexes à avoir sur les aspects légaux et réglementaires, avec un focus sur l’environnement français.

Quels sont les prérequis pour cette formation ?

  • 3 ans d’expérience professionnelle en sécurité des systèmes d’information.

Quels moyens pédagogiques ?

La formation est dispensée par un expert du domaine qui a alterné les postes de consultants et de responsable sécurité des systèmes d’information dans les secteurs publics et privés avec une réelle expérience dans la gestion de crise.

L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples concrets et actualisés.
  • Les mises en situation par la résolution de cas pratiques rencontrés dans le monde professionnel.

Chaque stagiaire reçoit :

  • Un support de formation en français reprenant les points importants.
  • La norme ISO 27035 : 2016 (parties 1 et 2) en anglais sur la gestion des incidents de sécurité de l’information.
Datadocké

PROSICA répond aux critères de qualité définis par la loi et est référencé Datadock (base de données nationale de conformité qualité des formations professionnelles).

Quel lieu ?

La formation se déroule à Paris dans un espace confortable réservé aux formations.

» Une salle est dédiée aux stagiaires avec un espace pause.

» Les repas sont pris en plateaux repas ou dans un restaurant du quartier.

Quelles modalités ?

Formation sur 2 jours (14 heures) de 9h30 à 17h30

Possibilité de session en mode intra (dans les locaux du client ou dans un centre d'affaires).

SESSIONS 2020 :

  • Mercredi 28 au jeudi 29 janvier 2020
  • Mercredi 9 au jeudi 10 juin 2020
  • Mercredi 13 au jeudi 14 octobre 2020

TARIFS

  • Formation pour 2 jours : 1300€ HT par stagiaire avec supports en français et norme ISO 27035 - pauses café et déjeuners

PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375

Programme détaillé

JOUR 1
  • Catégorisation des événements et des incidents de sécurité :
    • Cartographie de cas réels
    • Revue des normes et documentations disponibles
  • Élaboration d’un processus de gestion des incidents de sécurité :
    • Veille, détection, qualification et réaction, outils disponibles, reporting
    • Interactions avec la politique de sécurité
    • Rôle du SOC (Security Operation Center)
    • Communications interne et externe
    • Composition et fonctionnement de la cellule de réaction aux incidents
    • Tableau de bord des incidents
    • Liens avec les processus ITIL
  • Environnement extérieur :
    • Les services de gendarmerie et de police
    • L’agence nationale de sécurité des systèmes d’information
    • Les CERT (computer and emergency response team)
  • Étude et résolution de cas concrets :
    • DDoS
    • Attaque ciblée
JOUR 2
  • Aspects légaux et réglementaires :
    • Cadre légal français
    • Fraudes informatiques
    • Dépôt de plainte
    • Investigations, «forensics»
  • Gestion des crises :
    • Incidents et crises
    • Capacité à gérer une crise :
      ‐ Se préparer ‐ Évaluer une situation
      ‐ Prendre des décisions ‐ Maîtriser la communication
  • Étude et résolution de cas concrets :
    • Défiguration de site WEB
    • Divulgation d’un document stratégique

Catalogue formation

Téléchargez la fiche de cette formation au format PDF

Télécharger

Préparation à la certification CISSP®

Le CISSP® est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information...

Lire la suite

Sécurité du Cloud Computing – préparation aux certifications CCSK et CCSP

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Lire la suite

Data Protection Officer - Délégué à la Protection des Données

Le Règlement Général sur la Protection des Données (General Data Protection Regulation)...

Lire la suite

Formation ISO 27001 Lead Implementer

La mise en place d’un système de management de la sécurité de l’information (SMSI) présente plusieurs bénéfices pour une entité...

Lire la suite

Téléchargez : Les 20 meilleures formations sur la sécurité

Bulletin d'inscription Réaction aux incidents

Pour participer à la formation «Réaction aux incidents de sécurité - ISO 27035»,
remplissez ce formulaire et un devis vous sera adressé en retour.

Formation "Réaction aux incidents de sécurité - ISO 27035"
Paris 9h30 - 17h30


avec :
• supports en français et norme ISO 27035
• pauses café et viennoiseries, déjeuners

 

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité