Réponse aux incidents de sécurité - ISO 27035

Quels enjeux et quels objectifs ?

Datadocké

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière cybersécurité mais les mécanismes de détection et surtout de réaction sont souvent moins avancés.
Les vulnérabilités exploitables sont nombreuses et nul n’est à l’abri d’un incident majeur impactant la sécurité des systèmes d’information de son entité.

PROSICA propose une formation pour acquérir les connaissances et mettre en place les outils indispensables pour élaborer un processus solide de détection et de réaction aux incidents de sécurité.

La formation est destinée à toute personne amenée à mettre en place ou à intervenir dans la gestion des incidents de sécurité.

Objectifs de la formation :

  1. Connaitre les principes fondamentaux de gestion des incidents de sécurité.
  2. Savoir concevoir et mettre en oeuvre un processus efficace de traitement des incidents
  3. Résoudre des cas concrets en utilisant les recommandations des normes ISO 27035

Quel contenu ?

Les bonnes pratiques pour réagir aux incidents de cybersécurité sont disponibles dans plusieurs référentiels comme le NIST 800-61, la série ISO 27035 et le guide de gestion de incidents de l’agence européenne ENISA.

En France, L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a défini des exigences pour les prestataires de détection des incidents de sécurité (PDIS) et de réponse aux incidents de sécurité (PRIS).

Notre formation, dispensée sur deux jours, permet d’aborder dans le détail ces bonnes pratiques et de les illustrer par la résolution de cas concrets.
La formation présente aussi les réflexes à avoir sur les aspects légaux et réglementaires, avec un focus sur l’environnement français.

Retrouvez sur notre blog des conseils pour améliorer son processus de réaction aux incidents : partie 1 et 2.

Quels sont les prérequis pour cette formation ?

  • 3 ans d’expérience professionnelle en sécurité des systèmes d’information.

Quels moyens pédagogiques ?

La formation est dispensée par un expert du domaine qui a alterné les postes de consultants et de responsable sécurité des systèmes d’information dans les secteurs publics et privés avec une réelle expérience dans la gestion de crise.

L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples concrets et actualisés.
  • Les mises en situation par la résolution de cas pratiques rencontrés dans le monde professionnel.

Chaque stagiaire reçoit :

  • Un support de formation en français reprenant les points importants.

Quel lieu ?

La formation se déroule en mode distantiel (outil TEAMS)

Quelles modalités ?

Formation sur 2 jours (14 heures) de 9h30 à 17h30

Possibilité de session en mode intra (dans les locaux du client ou dans un centre d'affaires).

SESSIONS 2024 :

  • Jeudi 25 au vendredi 26 avril
  • Jeudi 3 au vendredi 4 octobre

TARIFS

  • Formation pour 2 jours : 1900€ HT par stagiaire avec supports en français

PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375.

L’acceptation du devis étant nécessaire avant le début de la formation, il est fortement recommandé d’effectuer sa demande au moins 10 jours ouvrés avant le début de la formation.

Programme détaillé

JOUR 1
  • Catégorisation des événements et des incidents de sécurité :
    • Cartographie de cas réels
    • Revue des normes et documentations disponibles
  • Élaboration d’un processus de gestion des incidents de sécurité :
    • Veille, détection, qualification et réaction, outils disponibles, reporting
    • Interactions avec la politique de sécurité
    • Rôle du SOC (Security Operation Center)
    • Communications interne et externe
    • Composition et fonctionnement de la cellule de réaction aux incidents
    • Tableau de bord des incidents
    • Liens avec les processus ITIL
    • Présentation des outils CTI (Cyber Threat Intelligence)
    • Les outils du SOC (SOAR, SIEM)
  • Environnement extérieur :
    • Les services de gendarmerie et de police
    • L’agence nationale de sécurité des systèmes d’information
    • Les CERT (computer and emergency response team)
  • Étude et résolution de cas concrets :
    • DDoS
    • Attaque ciblée
JOUR 2
  • Aspects légaux et réglementaires :
    • Cadre légal français
    • Fraudes informatiques
    • Dépôt de plainte
    • Investigations, «forensics»
  • Gestion des crises :
    • Incidents et crises
    • Capacité à gérer une crise :
      ‐ Se préparer ‐ Évaluer une situation
      ‐ Prendre des décisions ‐ Maîtriser la communication
  • Étude et résolution de cas concrets :
    • Défiguration de site WEB
    • Divulgation d’un document stratégique

Formation: Réponse aux incidents de sécurité – ISO 27035

Téléchargez le catalogue incluant la fiche de cette formation

Préparation à la certification CISSP®

Le CISSP® est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information...

Data Protection Officer - Délégué à la Protection des Données

Le Règlement Général sur la Protection des Données (General Data Protection Regulation)...

Sécurité du Cloud Computing – préparation à la certification CCSP

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Sécurité du Cloud Computing – préparation à la certification CCSK

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Bulletin d'inscription Réponse aux incidents

Pour participer à la formation «Réponse aux incidents de sécurité - ISO 27035»,
remplissez ce formulaire et un devis vous sera adressé en retour.


Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité