RESP. MGT DES INCIDENTS DE SECURITE de L’INFORMATION (ISO 27035)

Les normes ISO et la gestion des incidents SI :

Famille ISO 27035
27043 et autres normes
Approche structurée
Vocabulaire
Présentation de la 27035-1
Présentation de la 27035-2
Présentation de la 27035-3

TD : études des normes et des processus associés, Quizz, Etudes de cas

Mise en place du management de la gestion des incidents SI

Définition des objectifs
politiques
resources
compétences 
formation 
communiquation
plan de gestion des incidents SI
Création d’une IRT
Support technique
Test 

TD : mise en pratique des points abordés via une étude de cas. Travail en groupe

Mise en place suite

Détection et rapport
Evaluation et décisions
Réponses
Analyses
Rapports final et conclusion
Amélioration continue

TD : mise en pratique des points abordés via une étude de cas. Travail en groupe

Préparation examen final : quizz sur l’ensemble des points abordés, étude de cas sur la mise en œuvre d’un processus de gestion des incidents de la sécurité de l’information

Examen final : QCM sur le processus de gestion des incidents de la sécurité de l’information selon l’ISO 27035, Mise en situation spécifique. Etude de cas et élaboration d’un processus de gestion des incidents de sécurité de l’information

EXAMEN : PASSAGE DE LA CERTIFICATION DE PERSONNES

Partie théorique et pratique
Le temps destiné au passage de la certification est de 2H.
L’examen est composé de 3 parties :

• QCM,


• Mise en situation sur points spécifiques,


• Mise en situation sur cas concrets.

Bureau Veritas Certification assure l’examen final de ce programme de formation. 

L’examen valide des domaines de compétences en relation avec les profils métiers identifiés par l’European union agency for cybersecurity via l’European Cybersecurity Skills Framework