M2i Formation

Sécurité - Continuité d'activité / Normes

ISO 27035 - Gestion des incidents de sécurité

Présentiel

1 jour (7 heures) - ISO-27IS

Accueil  ›  Formations Informatique  ›  Sécurité  ›  Continuité d'activité / Normes  ›  ISO 27035 - Gestion des incidents de sécurité

Objectifs pédagogiques

  • Comprendre et mettre en oeuvre concrètement, dans le SMSI, le processus de gestion des incidents de sécurité et une équipe de réponse aux incidents de sécurité (Information Security Incident Response Team : ISIRT)
  • Comprendre et gérer les interactions du processus de gestion des incidents de sécurité avec les autres processus dans l'organisme
  • Apprendre à organiser le processus de gestion des incidents de sécurité.

Niveau requis

Aucun.

Public concerné

Responsables de la mise en place d'un SMSI et toute personne chargée de gérer les incidents de sécurité, les incidents au sens ITIL / ISO 20000.

La Defense Cedex - Paris06/12/2018690 € HTInscriptions en cours, places disponiblesRéserver
Neuilly-Sur-Seine21/06/2019690 € HTDates proposées dans les agences M2iRéserver
Neuilly-Sur-Seine06/12/2019690 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

690 € HT

Pour connaître les prochaines dates disponibles, en présentiel ou à distance, contactez-nous.

Contactez-nous

690 € HT

Pour connaître les prochaines dates disponibles, en présentiel ou à distance, contactez-nous.

Contactez-nous

690 € HT

Pour connaître les prochaines dates disponibles, en présentiel ou à distance, contactez-nous.

Contactez-nous

690 € HT

Pour connaître les prochaines dates disponibles, en présentiel ou à distance, contactez-nous.

Contactez-nous

Sophia Antipolis06/12/2018690 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Introduction

  • Contexte
  • Enjeux et ISO 27001
  • Vocabulaire

Norme ISO 27035

  • Concepts
  • Objectifs
  • Bienfaits de l'approche structurée
  • Phases de la gestion d'incident

Planification et préparatifs

  • Principales activités d'une équipe de réponse aux incidents de sécurité (ISIRT)
  • Politique de gestion des incidents de sécurité
  • Intéractions avec d'autres référentiels ou d'autres politiques
  • Modélisation du système de gestion des incidents de sécurité
  • Procédures
  • Mise en oeuvre de son ISIRT
  • Support technique et opérationnel
  • Formation et sensibilisation
  • Test de son système de gestion des incidents de sécurité

Détection et rapport d'activité

  • Activités de l'équipe opérationnelle de détection des incidents de sécurité de l'information
  • Détection d'évènements
  • Rapport d'activité sur les évènements

Appréciation et prise de décision

  • Activités de l'équipe opérationnelle d'analyse des incidents de sécurité
  • Analyse immédiate et décision initiale
  • Appréciation et confirmation de l'incident

Réponses

  • Principales activités d'une équipe opérationnelle de réponse aux incidents de sécurité
  • Réponse immédiate
  • Réponse à posteriori
  • Situation de crise
  • Analyse inforensic
  • Communication
  • Escalade
  • Journalisation de l'activité et changement

Mise à profit de l'expérience (Lessons Learnt)

  • Principales activités d'amélioration de l'ISIRT
  • Analyse inforensic approfondie
  • Retours d'expérience
  • Identification et amélioration de mesures de sécurité, de la gestion des risques, de la revue de direction, du système de gestion des incidents

Mise en pratique

  • Documentation
  • Exemple d'incidents de sécurité de l'information, déni de service (DoS) et déni de service réparti (DDoS), accès non autorisé, code malfaisant, usage inapproprié, collecte d'informations
  • Catégories d'incidents de sécurité
  • Méthodes de classement ou de typologie d'incidents de sécurité CVSS, ISO 27035
  • Enregistrement des évènements de sécurité
  • Fiche de déclaration des évènements de sécurité

Aspects légaux et réglementaires de la gestion d'incidents