La formation ISO/IEC 27035 Lead Incident Manager permet aux participants d’acquérir les connaissances et les compétences nécessaires pour aider les organisations à établir et à mettre en œuvre un processus de gestion des incidents de sécurité de l’information. Cette formation est basée sur la série des normes ISO/IEC 27035 et sur d’autres bonnes pratiques de gestion des incidents. Elle couvre l’ensemble du cycle de vie des incidents, de la planification des incidents aux activités post-incidents. Les participants découvriront également le rôle des principales parties prenantes et l’importance de la collaboration avec d’autres organismes pour gérer les incidents liés à la sécurité de l’information.

Pourquoi devriez-vous y participer ?

Qu’ils soient délibérés ou accidentels, les incidents de sécurité de l’information sont presque inévitables à l’ère numérique et ont un impact sur les organismes de toutes tailles et de tous secteurs. Apprendre à naviguer dans les complexités de la détection, de l’évaluation, de la réponse et du rapport des incidents de sécurité de l’information permet aux participants d’aider les organismes à assurer la sécurité de leurs informations et à réduire les conséquences négatives pour l’entreprise.

Cette formation s’aligne sur les normes ISO/IEC 27001, ISO/IEC 27005, et d’autres normes de la série  ISO/IEC 27000 et fournit des conseils pratiques sur la sécurité de l’information.

À l’issue de la formation et après avoir passé l’examen, les participants peuvent demander le titre de « PECB Certified ISO/IEC 27035 Lead Incident Manager », qui atteste de leurs compétences en matière de gestion et d’atténuation stratégiques et efficaces des incidents de sécurité de l’information.

À qui s’adresse la formation ?

Cette formation s’adresse aux :

• Responsables ou consultants souhaitant approfondir leurs connaissances en matière de gestion des incidents liés à la sécurité de l’information
• Professionnels cherchant à mettre en place et à gérer des équipes de réponse aux incidents efficaces
• Professionnels des TI et gestionnaires des risques liés à la sécurité de l’information souhaitant améliorer leurs connaissances en matière de gestion des incidents liés à la sécurité de l’information
• Membres des équipes de réponse aux incidents
• Coordinateurs de la réponse à l’incident ou autres rôles ayant des responsabilités dans le traitement et la réponse à l’incident 

Objectifs d’apprentissage

Après avoir suivi avec succès cette formation, les participants seront en mesure de :

• Expliquer les principes fondamentaux de la gestion des incidents
• Élaborer et mettre en œuvre des plans de réponse aux incidents efficaces et adaptés aux besoins de l’organisme et sélectionner une équipe de réponse aux incidents
• Réaliser des appréciations approfondies des risques afin d’identifier les menaces et les vulnérabilités potentielles au sein d’un organisme
• Appliquer les bonnes pratiques issues de diverses normes internationales afin d’améliorer l’efficacité et l’efficience des efforts de réponse aux incidents
• Effectuer une analyse après l’incident et identifier les leçons tirées de l’expérience

Approche pédagogique

• Cette formation combine des concepts théoriques avec les meilleures pratiques pour mettre en œuvre un processus de gestion des incidents de sécurité de l’information
• La formation propose des exercices de type rédactionnel et des questionnaires à choix multiples, dont certains sont basés sur des scénarios
• Les participants sont encouragés à coopérer et à s’engager dans des discussions fructueuses avec d’autres apprenants tout en répondant à des quiz et à des exercices
• Le format du quiz est étroitement similaire à celui de l’examen de certification, ce qui permet aux participants d’être bien préparés à l’examen

Prérequis

Le principal prérequis pour participer à cette formation est d’avoir une connaissance générale des processus de gestion des incidents, des principes de sécurité de l’information et de la famille de normes ISO/IEC 27000.