Description
Les incidents de sécurité de l’information sont devenus monnaie courante dans le paysage actuel, où chaque organisation, quelle que soit sa taille ou sa dépendance à l’égard de l’IT&C, peut être victime d’une attaque.
Les contrôles et politiques de sécurité ne peuvent à eux seuls garantir une protection totale des informations, des réseaux, des systèmes ou des services, car il existera toujours des vulnérabilités résiduelles qui pourront être exploitées par des menaces, conduisant à des incidents de sécurité des informations. En outre, il est inévitable que de nouveaux cas de menaces non identifiées jusqu’alors provoquent des incidents.
Les conséquences d’un incident de sécurité de l’information peuvent aller de perturbations mineures aux opérations régulières jusqu’à l’effondrement de l’ensemble de l’organisation. Une préparation insuffisante pour faire face aux incidents rendra la réponse de l’organisation moins efficace et augmentera le degré de conséquences commerciales négatives potentielles.
Par conséquent, il est obligatoire pour chaque entreprise de concevoir et de mettre en œuvre un programme solide de sécurité de l’information, avec une partie clé de ce programme dédiée au traitement des incidents.
Ce cours présente les lignes directrices pour la gestion des incidents de sécurité de l’information fournies par la norme ISO/IEC 27035.
Cette norme internationale propose un processus qui comprend 5 phases :
– planifier et préparer lorsque des plans et des politiques sont élaborés, une formation et une sensibilisation sont assurées, les ressources nécessaires sont identifiées et mises à disposition, des formulaires sont établis et des structures organisationnelles, telles que l’équipe de gestion des incidents et l’équipe de réponse aux incidents, sont mises en place;
– détecter et signaler lorsque des événements liés à la sécurité des informations sont identifiés et signalés;
– évaluer et décider où les incidents sont classés en fonction de leur impact sur l’organisation et analysés pour déterminer les solutions les plus appropriées pour la réponse;
– réagir, où l’incident est d’abord contenu, puis éradiqué et enfin les systèmes et services affectés par l’incident sont récupérés; et
– tirer des leçons, où l’organisation utilise les informations collectées lors du traitement des incidents pour améliorer ses processus, ses contrôles de sécurité et ses processus organisationnels.
Une section du cours est dédiée à chacune des cinq étapes du processus de gestion des incidents et, tout au long du parcours, vous trouverez des exemples et des études de cas pour rendre votre parcours d’apprentissage plus utile et plus agréable.
En participant à ce cours vous comprendrez les concepts et outils de gestion des incidents ; vous apprendrez comment catégoriser et analyser les incidents de sécurité de l’information; vous améliorerez vos compétences dans le domaine de la gestion de la sécurité de l’information et pourrez postuler en toute confiance pour une certification de gestionnaire d’incidents.
Vous pouvez utiliser les informations contenues dans ce cours pour concevoir ou améliorer les processus de votre entreprise pour gérer les incidents de sécurité des informations. Vous pouvez utiliser le cours comme support pour vos services de conseil ou à des fins d’audit. Vous pouvez également utiliser ce cours comme méthode pour faire progresser votre carrière dans la gestion de la sécurité de l’information.
À qui s’adresse ce cours:
- Gestionnaires d’incidents de sécurité de l’information
- Responsables de la sécurité de l’information
- Auditeurs en sécurité de l’information
- Membres des équipes de réponse aux incidents (IRT)
- Responsables informatiques
- Consultants et auditeurs ISO
- Gestionnaires des risques liés à la sécurité de l’information
- Administrateurs de systèmes informatiques
- Personnes intéressées par la gestion de la sécurité de l’information
Exigences
- La connaissance des normes ISO sur la gestion de la sécurité de l’information est utile, mais pas obligatoire.
Dernière mise à jour 1/2021
Liens de téléchargement
Téléchargement direct
ISO/IEC 27035. Gestion des incidents de sécurité de l’information.zip (2,3 Go) | Miroir
admin