Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l’ISO/CEI 27035
- Objectifs et structure de la formation
- Cadres normatifs et réglementaires
- Gestion des incidents liés à la sécurité de l’information
- Processus de base de la norme ISO/CEI 27035
- Principes fondamentaux de la sécurité de l’information
- Corrélation avec la continuité des activités
- Questions légales et déontologiques
Conception et préparation d’un plan de gestion des incidents de sécurité de l’information
- Lancement d’un processus de gestion des incidents de sécurité de l’information
- Compréhension de l’organisation et clarification des objectifs de la gestion des incidents de sécurité de l’information
- Planifier et préparer
- Rôles et fonctions
- Politiques et procédures
Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information
- Planification de la communication
- Premières étapes de la mise en œuvre
- Mise en place des éléments de support
- Détection et rapport
- Évaluation et décisions
- Réponses
- Leçons apprises
- Transition aux opérations
Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information
- Analyse supplémentaire
- Analyse des leçons apprises
- Mesures correctives
- Compétence et évaluation des gestionnaires d’incidents