Formation ISO/IEC 27035 – Information Security Incident Management – Foundation
ALL-IN-ONE : EXAMEN INCLUS AU TARIF
| € HT / personne |
| 2 jours (14 heures) |
Présentation
Notre formation « ISO/IEC 27035 – Information Security Incident Management – Foundation » vous permettra de comprendre les fondamentaux de la gestion des incidents de sécurité et d’acquérir les compétences pratiques nécessaires pour appliquer la norme dans un contexte organisationnel. Dès le départ, vous découvrirez la structure et les objectifs de la norme, ainsi que son articulation avec d’autres référentiels clés (ISO/IEC 27001, 27002, 27005, RGPD, NIS2).
Grâce à une approche centrée sur les processus, vous apprendrez à définir les rôles et responsabilités, à mettre en place une chaîne d’escalade adaptée, à détecter et analyser efficacement les incidents, à orchestrer les actions de réponse, et à documenter un retour d’expérience.
Tout au long de la formation, des mises en situation progressives vous permettront de construire pas à pas un plan de gestion des incidents de sécurité complet, directement transposable dans votre organisation.
À l’issue de la formation, vous serez capable de mettre en œuvre un plan de gestion des incidents de sécurité de l’information, conformément à la dernière version de la norme ISO/IEC 27035, et préparé à l’examen de certification Foundation.
Objectifs
- Comprendre les principes fondamentaux de la gestion des incidents de sécurité de l’information.
- Connaitre la relation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires.
- Comprendre l’approche basée sur les processus pour gérer les incidents de sécurité de l’information.
Public visé
- Toute personne intéressée par l’approche processus de gestion des incidents de sécurité de l’information.
PRÉ-REQUIS
- Cette formation ISO 27035 Foundation ne nécessite aucun prérequis particulier.
Programme de notre formation certification ISO/IEC 27035 – Information Security Incident Management – Foundation
[Jour 1 – Matin]
Introduction et Compréhension de la norme ISO/IEC 27035
- Contexte et enjeux de la gestion des incidents de sécurité de l’information
- Structure et objectifs de la norme ISO/IEC 27035
- Les trois parties : principes, processus et lignes directrices
- Terminologie : événements, incidents, vulnérabilités, faiblesses
[Jour 1 – Après-midi]
Organisation et rôles dans la gestion des incidents
- Acteurs internes et externes (RSSI, DSI, CERT, CSIRT, prestataires)
- Responsabilités, processus d’escalade et coordination
- Sensibilisation et formation des collaborateurs
- Communication interne et externe lors d’un incident
- Atelier pratique : Définir une chaîne d’escalade adaptée à une PME.
Lien avec les autres normes et cadres réglementaires
- Articulation avec ISO/IEC 27001 et ISO/IEC 27002
- Apport d’ISO/IEC 27005 (gestion des risques) et ISO/IEC 22301 (continuité d’activité)
- Intégration avec RGPD et NIS2 (obligations de notification et responsabilités légales)
- Gouvernance sécurité et intégration dans un SMSI
- Atelier pratique : Relier un plan de gestion d’incidents aux exigences RGPD et NIS2.
[Jour 2 – Matin]
Cycle de vie d’un incident selon ISO/IEC 27035
- Détection et enregistrement des incidents
- Analyse et évaluation de l’incident
- Réponse, éradication et rétablissement
- Clôture et capitalisation (retour d’expérience, amélioration continue)
- Atelier pratique : Simulation d’un incident et journalisation des actions.
[Jour 2 – Après-midi]
Mise en œuvre d’un processus de gestion des incidents
- Élaboration de politiques et procédures
- Définition d’indicateurs (KPI/KRI) et suivi de performance
- Intégration avec les outils SOC, SIEM et ticketing
- Planification des exercices et tests réguliers
- Atelier pratique : Construire un mini-plan de gestion d’incidents pour une organisation fictive.
Préparation à l’examen
- Résumé des concepts clés à maîtriser pour l’examen
- Conseils pour l’approche des questions types
- Exercices et quiz de révision
- Plan de progrès pour implémenter ISO 27035 dans son organisation
- Atelier pratique : Passage d’un examen blanc et correction.
Pour aller plus loin
FAQ – QUESTIONS / RÉPONSES
Est-ce que le passage de la certification ISO/IEC 27035 - Information Security Incident Management - Foundation est compris dans le prix de la formation ?
Oui et vous pourrez passer l’examen après avoir suivi la formation.
Quel est le prix du passage de la certification ISO/IEC 27035 - Information Security Incident Management - Foundation ?
Le passage de la certification coûte 400 €.
Comment se déroule l'examen pour la certification ISO/IEC 27035 - Information Security Incident Management - Foundation ?
L’examen pour la certification dure 1 heure, au terme de laquelle il vous sera demandé de rédiger une dissertation.
Dans quelle langue notre formation vous est enseignée ?
La formation est en français.
En quelle langue se déroule l'examen?
L’examen se déroule en Français.
Formation OSCP™ (PEN-200)
Formation CompTIA Cloud +
Formation Fortiweb
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
| € HT / personne |
| 2 jours (14 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS
