ISO/IEC 27035 Lead Incident Manager

La formation ISO/IEC 27035 Lead Incident Manager permet aux participants d'acquérir les connaissances et les compétences nécessaires pour aider les organisations à établir et à mettre en œuvre un processus de gestion des incidents de sécurité de l'information. Cette formation est basée sur la série des normes ISO/IEC 27035 et sur d'autres bonnes pratiques de gestion des incidents. Elle couvre l'ensemble du cycle de vie des incidents, de la planification des incidents aux activités post-incidents. Les participants découvriront également le rôle des principales parties prenantes et l'importance de la collaboration avec d'autres organismes pour gérer les incidents liés à la sécurité de l'information.

Pourquoi devriez-vous y participer ?

Qu'ils soient délibérés ou accidentels, les incidents de sécurité de l'information sont presque inévitables à l'ère numérique et ont un impact sur les organismes de toutes tailles et de tous secteurs. Apprendre à naviguer dans les complexités de la détection, de l'évaluation, de la réponse et du rapport des incidents de sécurité de l'information permet aux participants d'aider les organismes à assurer la sécurité de leurs informations et à réduire les conséquences négatives pour l'entreprise.

Cette formation s'aligne sur les normes ISO/IEC 27001, ISO/IEC 27005, et d'autres normes de la série  ISO/IEC 27000 et fournit des conseils pratiques sur la sécurité de l'information.

À l'issue de la formation et après avoir passé l'examen, les participants peuvent demander le titre de « PECB Certified ISO/IEC 27035 Lead Incident Manager », qui atteste de leurs compétences en matière de gestion et d'atténuation stratégiques et efficaces des incidents de sécurité de l'information.

À qui s'adresse la formation ?

Cette formation s'adresse aux :

  • Responsables ou consultants souhaitant approfondir leurs connaissances en matière de gestion des incidents liés à la sécurité de l'information
  • Professionnels cherchant à mettre en place et à gérer des équipes de réponse aux incidents efficaces
  • Professionnels des TI et gestionnaires des risques liés à la sécurité de l'information souhaitant améliorer leurs connaissances en matière de gestion des incidents liés à la sécurité de l'information
  • Membres des équipes de réponse aux incidents
  • Coordinateurs de la réponse à l'incident ou autres rôles ayant des responsabilités dans le traitement et la réponse à l'incident 

Objectifs d’apprentissage

Après avoir suivi avec succès cette formation, les participants seront en mesure de :

  • Expliquer les principes fondamentaux de la gestion des incidents
  • Élaborer et mettre en œuvre des plans de réponse aux incidents efficaces et adaptés aux besoins de l'organisme et sélectionner une équipe de réponse aux incidents
  • Réaliser des appréciations approfondies des risques afin d'identifier les menaces et les vulnérabilités potentielles au sein d'un organisme
  • Appliquer les bonnes pratiques issues de diverses normes internationales afin d'améliorer l'efficacité et l'efficience des efforts de réponse aux incidents
  • Effectuer une analyse après l'incident et identifier les leçons tirées de l'expérience

Approche pédagogique

  • Cette formation combine des concepts théoriques avec les meilleures pratiques pour mettre en œuvre un processus de gestion des incidents de sécurité de l'information
  • La formation propose des exercices de type rédactionnel et des questionnaires à choix multiples, dont certains sont basés sur des scénarios
  • Les participants sont encouragés à coopérer et à s'engager dans des discussions fructueuses avec d'autres apprenants tout en répondant à des quiz et à des exercices
  • Le format du quiz est étroitement similaire à celui de l'examen de certification, ce qui permet aux participants d'être bien préparés à l'examen

Prérequis

Le principal prérequis pour participer à cette formation est d'avoir une connaissance générale des processus de gestion des incidents, des principes de sécurité de l'information et de la famille de normes ISO/IEC 27000.


Plus d'information

  • Jour 1 : Introduction aux concepts liés à la gestion des incidents de sécurité de l'information et à la norme ISO/IEC 27035

    Jour 2 : Conception et préparation d'un plan de gestion des incidents de sécurité de l'information

    Jour 3 : Détection et signalement des incidents liés à la sécurité de l'information

    Jour 4 : Surveillance et amélioration continue du processus de gestion des incidents liés à la sécurité de l'information

    Jour 5 : Examen de certification

  • L’examen « PECB Certified ISO/IEC 27035 Lead Incident Manager » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. Il couvre les domaines de compétences suivants :

    Domaine 1 : Principes et concepts fondamentaux de la gestion des incidents de sécurité de l'information

    Domaine 2 : Processus de gestion des incidents de sécurité de l'information basé sur la norme ISO/IEC 27035

    Domaine 3 : Conception et développement d'un processus organisationnel de gestion des incidents basé sur la norme ISO/IEC 27035

    Domaine 4 : Préparation et exécution du plan de réponse aux incidents liés à la sécurité de l'information

    Domaine 5 : Mise en œuvre de processus de gestion des incidents et gestion des incidents liés à la sécurité de l'information

    Domaine 6 : Amélioration des processus et des activités de gestion des incidents

    Pour obtenir des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la Liste des examens PECB et Politiques et règles relatives à l'examen.

  • Après avoir réussi l’examen, vous pouvez demander l’un des titres de compétence indiqués dans le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la certification sélectionnée.

    Qualification Examen Expérience professionnelle Expérience projet du SM Autres exigences
    PECB Certified ISO/IEC 27035 Provisional Incident Manager Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent Aucune Aucune Signer le Code de déontologie de PECB
    PECB Certified ISO/IEC 27035 Incident Manager Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent Deux années : Une année d’expérience dans la gestion des incidents de sécurité de l’information Activités de projet totalisant 200 heures Signer le Code de déontologie de PECB
    PECB Certified ISO/IEC 27035 Lead Incident Manager Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent Cinq années : Deux années d’expérience dans la gestion des incidents de sécurité de l’information Activités de projet totalisant 300 heures Signer le Code de déontologie de PECB
    PECB Certified ISO/IEC 27035 Senior Lead Incident Manager Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent Dix années : Sept années d’expérience dans la gestion des incidents de sécurité de l’information Activités de projet totalisant 1000 heures Signer le Code de déontologie de PECB

    L'expérience du projet de gestion des incidents doit suivre les meilleures pratiques de mise en œuvre et comprendre les éléments suivants :

    1. Définir une approche de gestion des incidents
    2. Déterminer les objectifs et les domaines d'application de la gestion des incidents
    3. Réaliser une appréciation des risques
    4. Développer un programme de gestion des incidents
    5. Définir les critères d'évaluation et d'acceptation des risques
    6. Évaluer les options de traitement des risques
    7. Surveiller et revoir le programme de gestion des incidents

    Pour de plus amples informations sur les certifications ISO/IEC 27035  et le processus de certification PECB, veuillez consulter Règles et politiques relatives à la certification.

    • Les frais d’examen et de certification sont inclus dans le prix de la formation.
    • Les participants recevront un matériel de formation contenant plus de 450 pages d'informations, d'exemples pratiques, d'exercices et de quiz.
    • Une attestation de suivi de la formation de 31 crédits de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
    • Les candidats ayant suivi la formation mais échoué à l'examen peuvent le repasser gratuitement une seule fois dans un délai de 12 mois à compter de la date initiale de l'examen. 

    Pour de plus amples informations, veuillez nous contacter à l'adresse support@pecb.com ou visiter le site www.pecb.com.

S'ABONNER À NOTRE NEWSLETTER