Formation Certification ISO/IEC 27035 Foundation
ALL-IN-ONE : EXAMEN INCLUS AU TARIF
| € HT / personne |
| 2 jours (14 heures) |
Présentation
Notre formation ISO/IEC 27035 Foundation vous permettra de comprendre l’ensemble du cycle de gestion d’un incident, de la préparation initiale jusqu’à l’analyse post-incident.
Vous apprendrez à définir une politique d’incidents, à constituer une équipe CSIRT, à réagir efficacement face à une cyberattaque et à mettre en place des procédures adaptées.
Vous serez ainsi capable de classer un incident, d’en mesurer l’impact, de déclencher les bonnes actions de réponse, et d’élaborer un retour d’expérience documenté. Vous serez également préparé à passer la certification Foundation, valorisant votre capacité à structurer une gestion des incidents conforme aux meilleures pratiques internationales.
À l’issue de cette formation, vous saurez bâtir un dispositif de gestion des incidents de sécurité robuste, auditable, et aligné avec les exigences ISO.
Comme toutes nos formations, celle-ci intègre la dernière version de la norme ISO/IEC 27035 et s’appuie sur des mises en situation concrètes.
Objectifs
- Comprendre les principes, objectifs et vocabulaire de la norme ISO/IEC 27035
- Appliquer les 5 étapes du cycle de vie d’un incident : préparation, détection, réponse, restauration, amélioration
- Élaborer une politique et un plan de gestion des incidents
- Réaliser un triage, évaluer la gravité d’un incident et coordonner les actions de réponse
- Structurer un rapport d’incident et mettre en œuvre un plan d’amélioration post-incident
- Se préparer à l’examen de certification ISO/IEC 27035 – Foundation
Public visé
- Analystes SOC
- RSSI / DSI
- Auditeurs SSI
- Membres CSIRT
PRÉ-REQUIS
- Aucune certification préalable n’est requise
- Une compréhension des enjeux de la sécurité de l’information est conseillée
- Une première expérience dans un rôle lié à la cybersécurité ou à la gestion des risques est un atout
Programme de notre formation certification ISO/IEC 27035 Foundation
Introduction à la norme ISO/IEC 27035
- Pourquoi structurer la gestion des incidents de sécurité
- Objectifs et portée de la norme ISO/IEC 27035
- Vue d’ensemble des trois parties de la norme (27035-1, -2, -3)
- Terminologie essentielle : événement, incident, alerte, CSIRT
- Rôle de 27035 dans un SMSI (et lien avec ISO 27001, 27002, 27005)
Gouvernance et préparation aux incidents
- Élaboration d’une politique de gestion des incidents
- Constitution d’une équipe de réponse (CSIRT, SOC, RSSI, métiers)
- Mise en place de procédures, outils et processus de détection
- Sensibilisation, communication interne et collaboration externe
- Atelier : Diagnostic de maturité et plan de montée en capacité ISO 27035 dans une entreprise fictive
Détection et évaluation des incidents
- Sources de détection : SIEM, logs, signalements, SOC
- Critères de qualification : gravité, impact, périmètre
- Triage et priorisation : urgent ou non ? Incident confirmé ou non ?
- Escalade, enregistrement et documentation initiale
- Atelier : Simulation de triage et d’évaluation d’un incident (ex. ransomware, phishing ou fuite de données)
Réponse et gestion technique de l’incident
- Confinement : isoler les systèmes, bloquer la propagation
- Éradication de la cause : patch, suppression, retrait des accès
- Restauration : reprise des services, tests, retour en production
- Communication de crise : interne, externe, autorités si nécessaire
- Coordination avec partenaires, prestataires, autorités
Rétablissement & amélioration continue
- Vérification du retour à un état normal sécurisé
- Analyse post-incident (retour d’expérience)
- Rapport d’incident : structure, contenu, indicateurs
- Mise à jour des politiques et plans de réponse
- Atelier : Élaboration d’un rapport d’incident et plan d’amélioration suite à une simulation
Préparation à la certification Foundation
- Résumé des concepts clés à maîtriser pour l’examen
- Conseils pour l’approche des questions types
- Exercices de révision et quiz de validation
- Plan de progrès pour implémenter ISO 27035 dans son organisation
Pour aller plus loin
FAQ – QUESTIONS / RÉPONSES
Est-ce que le passage de la certification ISO/IEC 27035 - Information Security Incident Management - Foundation est compris dans le prix de la formation ?
Oui et vous pourrez passer l’examen après avoir suivi la formation.
Quel est le prix du passage de la certification ISO/IEC 27035 - Information Security Incident Management - Foundation ?
Le passage de la certification coûte 400 €.
Comment se déroule l'examen pour la certification ISO/IEC 27035 Foundation ?
L’examen pour la certification dure 1 heure, au terme de laquelle il vous sera demandé de rédiger une dissertation.
Dans quelle langue notre formation vous est enseignée ?
La formation est en français.
En quelle langue se déroule l'examen?
L’examen se déroule en Français.
Formation OSCP™ (PEN-200)
Formation CompTIA Cloud +
Formation Fortiweb
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
| € HT / personne |
| 2 jours (14 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS
