PECB CERTIFIED ISO/IEC 27035 Lead Incident Manager
L' audience ciblée par la formation
- Gestionnaires des incidents de sécurité de l’information
- Responsables des TIC
- Auditeurs des technologies de l’information
- Responsables souhaitant mettre en place une équipe de réponse aux incidents
- Responsables souhaitant apprendre davantage sur le fonctionnement efficace d’une équipe de réponse aux incidents
- Responsables des risques liés à la sécurité de l’information
- Administrateurs professionnels des systèmes informatiques
- Administrateurs professionnels de réseau informatique
- Membres de l’équipe de réponse aux incidents
- Personnes responsables de la sécurité de l’information au sein d’une organisation
Ce que vous allez apprendre
La formation ISO/IEC 27035 Lead Incident Manager vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de la mise en œuvre d’un plan de gestion des incidents de sécurité de l’information selon la norme ISO/IEC 27035. Durant cette formation, vous acquerrez une connaissance approfondie sur le modèle de processus permettant de concevoir et de développer un plan de gestion des incidents des organisations. La compatibilité de cette formation avec l’ISO/IEC 27035 prend également en charge l’ISO/IEC 27001 en offrant des lignes directrices pour la gestion des incidents de sécurité de l’information.
Après avoir maîtrisé l’ensemble des concepts relatifs à la gestion des incidents de sécurité de l’information vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/IEC 27035 Lead Incident Manager ». En étant titulaire d’une certification Lead Incident Manager de PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles nécessaires pour soutenir et diriger une équipe dans la gestion des incidents de sécurité de l’information.
Programme de la formation
- Durée : 5 jours
Jour 1 : Introduction aux concepts relatifs à la gestion des incidents de sécurité de l'information, tels que définis par l'ISO/IEC 27035
- Objectifs et structure de la formation
- Cadres normatifs et réglementaires
- Gestion des incidents liés à la sécurité de l’information
- Processus de base de la norme ISO/IEC 27035
- Principes fondamentaux de la sécurité de l’information
- Corrélation avec la continuité des activités
- Questions légales et déontologiques
Jour 2 : Conception et préparation d'un plan de gestion des incidents de sécurité de l'information
- Lancement d’un processus de gestion des incidents de sécurité de l’information
- Compréhension de l’organisation et clarification des objectifs de la gestion des incidents de sécurité de l’information
- Planifier et préparer
- Rôles et fonctions
- Politiques et procédures
Jour 3 : Lancement d'un processus de gestion des incidents et traitement des incidents de sécurité de l'information
- Planification de la communication
- Premières étapes de la mise en œuvre
- Mise en place des éléments de support
- Détection et rapport
- Évaluation et décisions
- Réponses
- Leçons apprises
- Transition aux opérations
Jour 4 : Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l'information
- Analyse supplémentaire
- Analyse des leçons apprises
- Mesures correctives
- Compétence et évaluation des gestionnaires d’incidents
- Clôture de la formation
Jour 5 : Examen de certification
L’examen « PECB Certified ISO/IEC 27035 Lead Incident Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants : Durée : 3 heures
- Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des incidents liés à la sécurité de l’information
- Domaine 2 : Meilleures pratiques de la gestion des incidents liés à la sécurité de l’information selon la norme ISO/IEC 27035
- Domaine 3 : Conception et développement d’un processus de gestion des incidents organisationnels selon l’ISO/IEC 27035
- Domaine 4 : Préparation aux incidents de sécurité de l’information et mise en œuvre d’un plan de gestion des incidents
- Domaine 5 : Lancement du processus de gestion des incidents et traitement des incidents liés à la sécurité de l’information
- Domaine 6 : Surveillance et mesure de la performance
- Domaine 7 : Améliorer les processus et les activités de gestion des incidents
- Révision des notions principales et des étapes du cycle de gestion des incidents.
- Rappel des objectifs de l’examen : structure, durée, format des questions.
- Présentation du processus de certification PECB.
- Examen blanc et quiz de révision afin de mettre les participants en situation réelle.
- Conseils méthodologiques de réussite de l’examen.
- Passage de l’examen de certification.
- Remise des attestations de participation et évaluation de la formation par les participants.
- Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les
acquis.
- Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les
Profil du formateur
Consultant-formateur expert en cybersécurité, alliant expertise technique, expérience terrain et savoir-faire pédagogique, dont les compétences techniques, professionnelles et pédagogiques ont été rigoureusement évaluées et validées dans le cadre de nos procédures internes de sélection.
Méthodes pédagogiques et moyens mobilisés
La formation repose sur une combinaison équilibrée d’approches théoriques et pratiques, garantissant à la fois l’acquisition de connaissances et leur application opérationnelle :
- Apports théoriques structurés, illustrés par des exemples concrets et adaptés au contexte professionnel des participants.
- Exercices pratiques à chaque étape pour favoriser l’appropriation des connaissances.
- Étude de cas permettant de relier les différents blocs de compétences.
- Forte interaction entre les formateurs et les stagiaires permettant de rendre les échanges plus concrets, en corrélation avec les attentes des stagiaires.
- Documentation pédagogique complète, fournie au format numérique.
- Questionnaire d’évaluation du cours en fin de formation, analysé par notre équipe pédagogique.
- Attestation des compétences acquises transmise au stagiaire à l’issue de la formation.
- Attestation de fin de formation adressée en même temps que la facture à l’entreprise ou à l’organisme financeur, confirmant la participation complète du stagiaire à la session.
Les Objectifs de la formation
- Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l’information selon l’ISO/IEC 27035
- Connaître la corrélation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires
- Acquérir l’expertise nécessaire pour accompagner une organisation durant la mise en œuvre, la gestion et la tenue à jour d’un plan d’intervention en cas d’incident de la sécurité de l’information
- Acquérir les compétences pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l’information
- Comprendre l’importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents
- Développer l’expertise nécessaire pour gérer une équipe efficace de réponse aux incidents
Modalité d’évaluation
- Exercices pratiques à chaque étape de la formation.
- Étude de cas permettant de relier les différents blocs de compétences.
- Quiz de validation des acquis à la fin de chaque journée de formation.
- Auto-évaluation des acquis par le stagiaire via un questionnaire.
Les prérequis de la formation
Avoir une bonne connaissance des processus de gestion des incidents, des principes de sécurité de l’information et de la famille de normes ISO/IEC 27000.
Guide d'examen
Télécharger le guide d'examen
- Langue : Français
- Niveau : Fondamental
- Organisme de certification : PECB
- Certification : Oui
- Accesibilité : Oui
- Durée : 5 Jours
Information importante :
Nos formations ne sont pas inscrites au Répertoire National des Certifications Professionnelles (RNCP), mais elles sont conformes aux exigences du Répertoire Spécifique (RS).