Formation ISO/IEC 27035, Information Security Incident Management, Foundation + Certification Mixte : présentiel / à distance
Dernière mise à jour : 17/07/2026
Pré-inscription
Présentation
En partenariat avec PECB, cette formation vous permettra de comprendre les principes fondamentaux de la gestion des incidents de sécurité de l’information selon la norme ISO/IEC 27035.
Vous apprendrez à reconnaître, signaler, évaluer et répondre efficacement aux incidents de sécurité, et à structurer un processus de gestion des incidents au sein de votre organisation.
Cette formation prépare à l’examen PECB Certified ISO/IEC 27035 Foundation, qui valide votre compréhension des bonnes pratiques pour prévenir, détecter et traiter les incidents de sécurité de manière proactive.
Objectifs
A l'issue de la formation, le stagiaire sera capable de mettre en œuvre un plan de gestion des incidents de sécurité de l'information
- Comprendre les principes fondamentaux de la gestion des incidents de sécurité de l'information.
- Connaître la relation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires
- Comprendre l'approche basée sur les processus pour gérer les incidents de sécurité de l'information
Public visé
Prérequis
Programme
Jour 1. Fondamentaux et concepts clés
Â
Introduction générale
- Origine et objectifs de la norme ISO/IEC 27035
- Place dans le cadre ISO 27000 et lien avec ISO 27001 et ISO 27002
- Terminologie et définitions clés (incident, événement, vulnérabilité…)
Principes de la gestion des incidents
- Pourquoi gérer les incidents ?
- Conséquences d'un incident mal géré
- Rôle de la gestion proactive et réactive
Cycle de vie de la gestion des incidents
- Identification et enregistrement
- Classification et priorisation
- Analyse, investigation et réponse initiale
Rôles et responsabilités
- Équipe de réponse aux incidents (IRT / CSIRT)
- RACI et coordination interne/externe
- Communication pendant un incident
Â
Jour 2. Processus, mise en œuvre et examen
Â
Approches procédurales ISO/IEC 27035
- Préparation et planification
- Détection et signalement
- Évaluation et prise de décision
- Réponse et récupération
- Clôture et retour d'expérience
Â
Lien avec la continuité d'activité (ISO 22301)
- Scénarios typiques : ransomware, fuite de données, compromission système
- Exercices de simulation
Â
Exemples pratiques
- Étude de cas : incident de phishing
- Analyse d'un incident réel et application de la méthode ISO/IEC 27035
- Rédaction d'un rapport d'incident
Â
Examen de certificationÂ
- Préparation à l'audit de certification
- Processus de certification et clôture de la formation
Â
Â
Cette formation vous prépare à l'examen de certification de PECB (Certification incluse)
- Durée : 1 heure
- Format : Examen en ligne
Â
L'examen « Certified ISO/IEC 27035 Foundation » remplit les exigences relatives au programme d'examen et de certification de PECB. L'examen couvre les domaines de compétences suivants :
Domaine 1 : Concepts et principes fondamentaux de la gestion des incidents de sécurité de l'information
Domaine 2 : Gestion des incidents de la sécurité de l'information
Pour de plus amples informations concernant l'examen, veuillez consulter le lien vers :
Règles et politiques relatives à l'examen | PECB
Guide utilisateur: PECB Exams User Manuals – PECB Help Center
Â
En cas d'échec, les candidats ont l'opportunité de présenter à nouveau l'examen dans un délai de 12 mois après leur première tentative.
Modalités pédagogiques
Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :
- Formation en présentiel
- En groupe (inter-entreprises ou intra-entreprise)
- En individuel (monitorat)
- En journée ou en cours du soir (sur demande spécifique)
- Formation en distanciel
- Distanciel synchrone
- Distanciel asynchrone
Moyens et supports pédagogiques
- Alternance d'apports théoriques et de mises en pratique contextualisées.
- Progression pédagogique structurée, de la compréhension à la mise en œuvre opérationnelle.
- Pédagogie immersive favorisant une mise en application immédiate des compétences.
- Formation interactive et participative s'appuyant sur des ateliers pratiques, études de cas et échanges collectifs (+ 60 % du temps de formation.)
- Séquences pédagogiques rythmées et évaluations formatives régulières pour renforcer l'ancrage des apprentissages.
- Supports de cours, ressources documentaires et références mis à disposition par le formateur
Modalités d'évaluation et de suivi
En amont de la formation :
- Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
- Auto-positionnement des apprenants afin de mesurer le niveau de départ.
Â
Tout au long de la formation :Â
- Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...
Â
A la fin de la formation :Â
- Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
- Evaluation par le formateur des compétences acquises par les apprenants.
- Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
- Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.
Informations sur l'admission
Modalités d'admission
- Admission sans disposition particulière