For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.
  2. / Formation et certification
  3. / ISO/IEC 27035
  4. / ISO/IEC 27035 Lead Incident Manager

ISO/IEC 27035 Lead Incident Manager

Pourquoi devriez-vous y participer ?

La formation ISO/IEC 27035 Lead Incident Manager vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de la mise en œuvre d'un plan de gestion des  incidents  de sécurité de l’information selon la norme ISO/IEC 27035. Durant cette formation, vous acquerrez une connaissance approfondie sur le modèle de processus permettant de concevoir et de développer un plan de gestion des incidents des organisations. La compatibilité de cette formation avec l’ISO/IEC 27035 prend également en charge l'ISO/IEC 27001 en offrant des lignes directrices pour la gestion des incidents de sécurité de l'information.

Après avoir maîtrisé l’ensemble des concepts relatifs à la gestion des incidents de sécurité de l’information vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/IEC 27035 Lead Incident Manager ». En étant titulaire d’une certification Lead Incident Manager de PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles nécessaires pour soutenir et diriger une équipe dans la gestion des incidents de sécurité de l’information.  

À qui s'adresse la formation ?

  • Gestionnaires des incidents de sécurité de l’information
  • Responsables des TIC
  • Auditeurs des technologies de l’information
  • Responsables souhaitant mettre en place une équipe de réponse aux incidents
  • Responsables souhaitant apprendre davantage sur le fonctionnement efficace d’une équipe de réponse aux incidents
  • Responsables des risques liés à la sécurité de l’information
  • Administrateurs professionnels des systèmes informatiques
  • Administrateurs professionnels de réseau informatique
  • Membres de l'équipe de réponse aux incidents
  • Personnes responsables de la sécurité de l’information au sein d’une organisation

Objectifs de la formation

  • Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l'information selon l’ISO/IEC 27035
  • Connaître la corrélation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires
  • Acquérir l'expertise nécessaire pour accompagner une organisation durant la mise en œuvre, la gestion et la tenue à jour d’un plan d'intervention en cas d'incident de la sécurité de l'information
  • Acquérir les compétences pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l'information
  • Comprendre l'importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents
  •  Développer l'expertise nécessaire pour gérer une équipe efficace de réponse aux incidents 

Approche pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées pour la mise en œuvre d’un plan de gestion des incidents liés à la sécurité de l’information
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Une compréhension fondamentale de l'ISO / IEC 27035 et des connaissances approfondies sur la sécurité de l'information.

Plus d'information

Programme de la formation

  • Jour 1 : Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l'ISO/IEC 27035

    Jour 2 : Conception et préparation d'un plan de gestion des incidents de sécurité de l’information

    Jour 3 : Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information

    Jour 4 : Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information

    Jour 5 : Examen de certification

Examen

  • L’examen « PECB Certified ISO/IEC 27035 Lead Incident Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

    Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des incidents liés à la sécurité de l’information

    Domaine 2 : Meilleures pratiques de la gestion des incidents liés à la sécurité de l’information selon la norme ISO/IEC 27035

    Domaine 3 : Conception et développement d'un processus de gestion des incidents organisationnels selon l'ISO/IEC 27035

    Domaine 4 : Préparation aux incidents de sécurité de l'information et mise en œuvre d'un plan de gestion des incidents

    Domaine 5 : Lancement du processus de gestion des incidents et traitement des incidents liés à la sécurité de l’information

    Domaine 6 : Surveillance et mesure de la performance

    Domaine 7 : Améliorer les processus et les activités de gestion des incidents

    Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen

Certification

  • Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications ISO/IEC 27035 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification

    Les exigences relatives à la certification « Lead Incident Manager » sont :

    Qualification Examen Expérience professionnelle Expérience projet du SM Autres exigences
    PECB Certified ISO/IEC 27035 Provisional Incident Manager Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent Aucune Aucune Signer le Code de déontologie de PECB
    PECB Certified ISO/IEC 27035 Incident Manager Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent Deux années : Une année d’expérience dans la gestion des incidents de sécurité de l’information Activités de projet totalisant 200 heures Signer le Code de déontologie de PECB
    PECB Certified ISO/IEC 27035 Lead Incident Manager Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent Cinq années : Deux années d’expérience dans la gestion des incidents de sécurité de l’information Activités de projet totalisant 300 heures Signer le Code de déontologie de PECB
    PECB Certified ISO/IEC 27035 Senior Lead Incident Manager Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent Dix années : Sept années d’expérience dans la gestion des incidents de sécurité de l’information Activités de projet totalisant 1000 heures Signer le Code de déontologie de PECB

    Afin d’être considérées valides, ces activités de gestion des incidents liés à la sécurité de l’information doivent suivre les bonnes pratiques de mise en œuvre et de gestion, et inclure les activités suivantes :

    1. Élaboration d'un plan de gestion des incidents de sécurité de l'information
    2. Mise en œuvre des processus de gestion des incidents de sécurité de l'information
    3. Gestion des processus d'incident de sécurité de l'information
    4. Conduite d’une enquête judiciaire
    5. Suivi et analyse des événements de sécurité
    6. Identifier les menaces potentielles et les tendances de sécurité
    7. Appréciation des vulnérabilités
    8. Suivi et gestion des risques
    9. Mise en œuvre des actions correctives ou préventives
    10. Réalisation des contrôles internes
    11. Gestion d'une équipe de réponse aux incidents  
Informations générales
    • Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
    • Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
    • À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré
    • En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires 

S'ABONNER À NOTRE NEWSLETTER

Souscrire
Centre d'aide

Formation et certification

Ressources

Réseau

Examen

Certification

Société

Conditions d'utilisation | Déclaration de protection de la vie privée | Cookie Preferences

© Professional Evaluation and Certification Board, 2024. Tous droits réservés.

Défiler vers le haut