ISO 27035 Lead Incident Manager | Certification Mixte : présentiel / à distance

En partenariat avec PECB, cette formation vous permettra d’acquérir les compétences nécessaires pour planifier, établir et gérer un processus efficace de gestion des incidents de sécurité de l’information, conforme à la norme ISO/IEC 27035.

Vous apprendrez à coordonner les réponses aux incidents, à analyser leur impact, à gérer les communications et à renforcer les capacités de réaction de votre organisation.

Cette formation prépare à l’examen PECB Certified ISO/IEC 27035 Incident Manager, qui atteste de votre capacité à gérer de manière proactive les incidents de sécurité et à améliorer la résilience organisationnelle.

A l'issue de la formation, le stagiaire sera capable d'accompagner une organisation dans la mise en place d'un plan de gestion des incidents de sécurité de l'information selon la norme ISO/IEC 27035

• Connaître l'ensemble des principes, techniques et méthodologie de la gestion des incidents de la sécurité de l'information
• Connaître la relation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires
• Gérer une équipe adéquate pour le suivi et la gestion des incidents
• Mettre en place et piloter un processus de gestion des incidents
• Analyser les incidents et améliorer les processus

J1 : Introduction aux concepts liés à la gestion des incidents de sécurité de l'information et à la norme ISO 27035

• Normes et cadres réglementaires
• Concepts fondamentaux de la gestion des incidents
• Gestion des incidents de sécurité de l'information
• Établissement du contexte
• Politiques et procédures

J2 : Conception et préparation d'un plan de gestion des incidents de sécurité de l'information

• Management du risque
• Plan de gestion des incidents
• Équipe de gestion des incidents
• Relations internes et externes
• Assistance technique et autre
• Sensibilisation et formation aux incidents de sécurité de l'information

J3 : Détection et signalement des incidents liés à la sécurité de l'information

• Tests
• Surveillance des systèmes et des réseaux
• Détecter et alerter
• Collecte d'informations sur les incidents
• Signalement des événements liés à la sécurité de l'information
• Appréciation des événements liés à la sécurité de l'information

J4 : Surveillance et amélioration continue du processus de gestion des incidents liés à la sécurité de l'information

• Résolution des incidents liés à la sécurité de l'information
• Confinement, éradication et récupération
• Enseignements tirés
• Surveillance, mesure, analyse et évaluation
• Amélioration continue

J5 : Préparer l'examen

• Préparation à l'audit de certification
• Processus de certification et clôture de la formation

Cette formation vous prépare à l'examen de certification de PECB (Certification incluse)

• Durée : 3 heures
• Format : Examen en ligne

L'examen couvre les domaines de compétences suivants :

L'examen « PECB Certified ISO/IEC 27035 Lead Incident Manager » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB.

Domaine 1 : Principes et concepts fondamentaux de la gestion des incidents de sécurité de l'information

Domaine 2 : Processus de gestion des incidents de sécurité de l'information basé sur la norme ISO/IEC 27035

Domaine 3 : Conception et développement d'un processus organisationnel de gestion des incidents basé sur la norme ISO/IEC 27035

Domaine 4 : Préparation et exécution du plan de réponse aux incidents liés à la sécurité de l'information

Domaine 5 : Mise en œuvre de processus de gestion des incidents et gestion des incidents liés à la sécurité de l'information

Domaine 6 : Amélioration des processus et des activités de gestion des incidents

Pour de plus amples informations concernant l'examen, veuillez consulter le lien vers :

Règles et politiques relatives à l'examen | PECB

Guide utilisateur: PECB Exams User Manuals – PECB Help Center

En cas d'échec, les candidats ont l'opportunité de présenter à nouveau l'examen dans un délai de 12 mois après leur première tentative.

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière