1. Catalogue
  2. Cybersécurité
  3. Sécurité Défensive
  4. ISO 27035 Lead Incident Manager | Certification

ISO 27035 Lead Incident Manager | Certification Mixte : présentiel / à distance

Dernière mise à jour : 09/07/2025

Pré-inscription

Ajouter au panier

Présentation

En partenariat avec PECB, cette formation ISO 27035 s'aligne sur les normes ISO 27001, ISO 27005, et d'autres normes de la série ISO 27000 et fournit des conseils pratiques sur la sécurité de l'information.

 

Qu'ils soient délibérés ou accidentels, les incidents de sécurité de l'information sont presque inévitables à l'ère numérique et ont un impact sur les organismes de toutes tailles et de tous secteurs. Apprendre à naviguer dans les complexités de la détection, de l'évaluation, de la réponse et du rapport des incidents de sécurité de l'information permet aux participants d'aider les organismes à assurer la sécurité de leurs informations et à réduire les conséquences négatives pour l'entreprise.

 

 

Objectifs

  • Expliquer les principes fondamentaux de la gestion des incidents
  • Élaborer et mettre en œuvre des plans de réponse aux incidents efficaces et adaptés aux besoins de l'organisme et sélectionner une équipe de réponse aux incidents
  • Réaliser des appréciations approfondies des risques afin d'identifier les menaces et les vulnérabilités potentielles au sein d'un organisme
  • Appliquer les bonnes pratiques issues de diverses normes internationales afin d'améliorer l'efficacité et l'efficience des efforts de réponse aux incidents
  • Effectuer une analyse après l'incident et identifier les leçons tirées de l'expérience

Public visé

  • Responsables ou consultants souhaitant approfondir leurs connaissances en matière de gestion des incidents liés à la sécurité de l'information
  • Professionnels des TI et gestionnaires des risques liés à la sécurité de l'information souhaitant améliorer leurs connaissances en matière de gestion des incidents liés à la sécurité de l'information
  • Membres des équipes de réponse aux incidents
  • Coordinateurs de la réponse à l'incident ou autres rôles ayant des responsabilités dans le traitement et la réponse à l'incident

Prérequis

Avoir une connaissance générale des processus de gestion des incidents, des principes de sécurité de l'information et de la famille de normes ISO/IEC 27000.

Programme

visuel

J1 : Introduction aux concepts liés à la gestion des incidents de sécurité de l'information et à la norme ISO 27035

  • Normes et cadres réglementaires
  • Concepts fondamentaux de la gestion des incidents
  • Gestion des incidents de sécurité de l'information
  • Établissement du contexte
  • Politiques et procédures

 

J2 : Conception et préparation d'un plan de gestion des incidents de sécurité de l'information

  • Management du risque
  • Plan de gestion des incidents
  • Équipe de gestion des incidents
  • Relations internes et externes
  • Assistance technique et autre
  • Sensibilisation et formation aux incidents de sécurité de l'information

 

J3 : Détection et signalement des incidents liés à la sécurité de l'information

  • Tests
  • Surveillance des systèmes et des réseaux
  • Détecter et alerter
  • Collecte d'informations sur les incidents
  • Signalement des événements liés à la sécurité de l'information
  • Appréciation des événements liés à la sécurité de l'information

 

J4 : Surveillance et amélioration continue du processus de gestion des incidents liés à la sécurité de l'information

  • Résolution des incidents liés à la sécurité de l'information
  • Confinement, éradication et récupération
  • Enseignements tirés
  • Surveillance, mesure, analyse et évaluation
  • Amélioration continue

 

J5 : Préparer l'examen

  • Synthèse des acquis, conseils pratiques

 

Cette formation vous prépare à l'examen de certification de PECB. (Certification incluse)

  • Langue : Français
  • Durée : 3 heure
  • Format : Examen en ligne

 

L'examen couvre les domaines de compétences suivants :

  • Domaine 1 : Principes et concepts fondamentaux de la gestion des incidents de sécurité de l'information
  • Domaine 2 : Processus de gestion des incidents de sécurité de l'information basé sur la norme ISO/ 27035
  • Domaine 3 : Conception et développement d'un processus organisationnel de gestion des incidents basé sur la norme ISO 27035
  • Domaine 4 : Préparation et exécution du plan de réponse aux incidents liés à la sécurité de l'information
  • Domaine 5 : Mise en œuvre de processus de gestion des incidents et gestion des incidents liés à la sécurité de l'information
  • Domaine 6 : Amélioration des processus et des activités de gestion des incidents

 

Pour de plus amples informations concernant l'examen, veuillez consulter Politiques et règlement d'examen.

En cas d'échec, les candidats ont l'opportunité de présenter à nouveau l'examen dans un délai de 12 mois après leur première tentative.

Modalités pédagogiques

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

  • Formation en présentiel
    • En groupe (inter-entreprises ou intra-entreprise)
    • En individuel (monitorat)
    • En journée ou en cours du soir (sur demande spécifique)
  • Formation en distanciel
    • Distanciel synchrone
    • Distanciel asynchrone

Moyens et supports pédagogiques

  • Apports des connaissances communes.
  • Mises en situation sur le thème de la formation et des cas concrets.
  • Méthodologie d'apprentissage attractive, interactive et participative.
  • Equilibre théorie / pratique : 60 % / 40 %.
  • Supports de cours fournis au format papier et/ou numérique.
  • Ressources documentaires en ligne et références mises à disposition par le formateur.
  • Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

Modalités d'évaluation et de suivi

En amont de la formation :

  • Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
  • Auto-positionnement des apprenants afin de mesurer le niveau de départ.

 

Tout au long de la formation : 

  • Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

 

A la fin de la formation : 

  • Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
  • Evaluation par le formateur des compétences acquises par les apprenants.
  • Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
  • Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

Informations sur l'admission

Nous consulter.

Modalités d'admission

  • Admission sans disposition particulière

Accessibilité

Nos formations peuvent être adaptées à certaines conditions de handicap. Nous contacter pour toute information et demande spécifique.

Accessibilité à nos formations

Si vous êtes en situation de handicap, contactez-nous avant le début de votre formation pour que nous puissions vous orienter efficacement et vous accueillir dans les meilleures conditions.

Inscription possible jusqu'à 10 jours avant le démarrage de la formation

Prochaines Sessions

  • 20/10/25 → 24/10/25 Présentiel / à distance 12 places restantes
  • 08/12/25 → 12/12/25 Présentiel / à distance 12 places restantes

Dans la même catégorie

Voir toutes les formations