Formation Réaction aux incidents de sécurité selon ISO 27035

Les entreprises et les administrations ont mis en œuvre de nombreuses mesures de prévention en matière cybersécurité mais les mécanismes de détection et surtout de réaction sont souvent moins avancés. Les vulnérabilités exploitables sont nombreuses et nul n’est à l’abri d’un incident majeur impactant la sécurité des systèmes d’information de son entité. Cette formation de 2 jours vous permettra d'acquérir les connaissances et mettre en place les outils indispensables pour élaborer un processus solide de détection et de réaction aux incidents de sécurité. La formation est destinée à toute personne amenée à mettre en place ou à intervenir dans la gestion des incidents de sécurité : DSI, RSSI, responsable Security Operation Center, responsables production, consultants.

Catégorisation des événements et des incidents de sécurité :

• Cartographie de cas réels
• Revue des normes et documentations disponibles

Elaboration d’un processus de gestion des incidents de sécurité :

• Veille, détection, qualification et réaction, outils disponibles, reporting
• Interactions avec la politique de sécurité
• Rôle du SOC
• Communications interne et externe
• Composition et fonctionnement de la cellule de réaction aux incidents
• Tableau de bord des incidents
• Liens avec les processus ITIL

Environnement extérieur :

• Les services de gendarmerie et de police
• L’agence nationale de sécurité des systèmes d’information
• Les CERT (computer and emergency response team)

Etude et résolution de cas concrets :

• DDoS
• Attaque ciblée

Aspects légaux et réglementaires :

• Cadre légal français
• Fraudes informatiques
• Dépôt de plainte
• Investigations, « forensics »

Gestion des crises :

• Incidents et crises
• Capacité à gérer une crise :

Se préparer

Evaluer une situation

Prendre des décisions

Maîtriser la communication

Etude et résolution de cas concrets :

• Défiguration de site WEB
• Divulgation d’un document stratégique