ISO27035 Lead Incident Manager

JOUR 1 – Introduction, Cadre de gestion des incidents selon la norme ISO 27035

• Concepts et définitions liés à la sécurité de l’information et à la gestion des incidents
• Normes et meilleures pratiques de la gestion des incidents
• Choisir un cadre de gestion des incidents
• Comprendre une organisation et son contexte

JOUR 2 – Planification de la mise en œuvre des processus de gestion des incidents de l’organisation, basés sur la norme ISO 27035

• Stratégie de gestion des incidents et de gestion du projet
• Planification de la mise en C des processus efficaces de la gestion des incidents
• Analyse préliminaire et sélection d’une approche et d’une méthodologie
• Concevoir et documenter la détection des incidents, rapports et processus de gestion
• Définition des rôles et des responsabilités dans le contexte de la mise en œuvre et de la gestion des processus de gestion des incidents

JOUR 3 – Mise en œuvre des processus de gestion des incidents

• Définir les documents et les processus de gestion des enregistrements
• Procédures et politiques de gestion des incidents
• Mise en œuvre des processus de sécurité et des contrôles liés à la gestion des incidents
• Processus de gestion des changements
• Processus d’analyse des incidents
• Communication efficace et stratégies de communication
• Créer une équipe de réponse aux incidents de la sécurité de l’information

JOUR 4 – Surveillance , mesure et amélioration des processus de gestion des incidents

• Surveillance et évaluation de l’efficacité des processus de gestion des incidents dans les activités
• Développement des métriques, des indicateurs de performance et des tableaux de bord
• Revue de direction
• Mise en œuvre d’un programme d’amélioration continue
• Développer et proposer les meilleurs plans d’actions correctives et préventives

JOUR 5 – Examen