ISO 27035 : Gestion des Incidents Cyber

Module 1 : Fondations, gouvernance et écosystème normatif ISO 27035 Contexte, enjeux de la cybersécurité et alignement avec la norme ISO/IEC 27001. Vocabulaire fondamental de la sécurité des informations et de la gestion des risques. Présentation de la norme ISO/IEC 27035 : concepts fondamentaux, objectifs et bénéfices d’une approche structurée pour l’organisation. Interactions de la gestion d’incidents avec les autres référentiels de sécurité et politiques internes. Module 2 : Planification, préparatifs et structuration de l’ISIRT Modélisation d’un système de gestion des incidents de sécurité de l’information. Définition de la politique et des procédures opérationnelles de gestion des incidents. Conception et mise en œuvre de l’ISIRT (Information Security Incident Response Team). Besoins en support technique, outils de gestion et compétences opérationnelles. Stratégies de formation, de sensibilisation des collaborateurs et tests de validation du système. Module 3 : Détection, notification et prise de décision opérationnelle Rôles et activités de l’équipe de détection des événements de sécurité. Mécanismes de détection des événements suspect et processus de rapport d’activité. Rôles et activités de l’équipe d’analyse : qualification et escalade. Analyse immédiate, levée de doute et processus formel de confirmation de l’incident. Typologies, classification et catégorisation des incidents selon leur niveau de criticité. Module 4 : Réponse aux incidents, gestion de crise et investigation Activités de l’équipe de réponse : mesures immédiates de confinement et remédiation à posteriori. Gestion des situations de crise cyber : escalade, gouvernance et processus décisionnels. Principes fondamentaux de la collecte de preuves et introduction à l’analyse Forensic (informatique légale). Stratégies de communication de crise : communication interne, notifications clients et obligations légales. Journalisation des actions menées et gestion des changements d’urgence sur le système d’information. Module 5 : Post-incident, capitalisation et mise en pratique Processus d’amélioration continue de l’ISIRT et traitement des leçons apprises (Lessons Learnt). Conduite des retours d’expérience (RETEX) et identification des axes d’amélioration du SMSI. Analyse Forensic approfondie et capitalisation sur les modes opératoires des attaquants. Aspects légaux, réglementaires et exigences de notification aux autorités compétentes (RGPD, ANSSI). Travaux pratiques : Analyse d’une étude de cas concrète, utilisation d’une fiche de déclaration d’événement type et enregistrement d’incidents. Fin de session et d’évaluation Autre modules sur la norme Iso 27001 Formation Essentiels ISO27001 & ISO27002 Formation Lead implementer ISO 27000 Formation Lead auditor ISO 27001 Formation ISO 15189