ISO/IEC 27035 Foundation (PECB certified) - Examen inclus

• Personnes intéressées par les approches du processus de gestion des incidents de sécurité de l’information
• Personnes souhaitant acquérir des connaissances sur les principaux principes et concepts de la gestion des incidents de sécurité de l’information
• Personnes souhaitant poursuivre une carrière dans la gestion des incidents de sécurité de l’information

• Comprendre les principes fondamentaux de la gestion des incidents de sécurité de l'information.
• Connaître la relation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires
• Comprendre l'approche basée sur les processus pour gérer les incidents de sécurité de l'information

Jour 1 : Introduction à la gestion des incidents et préparation

Démarrage de la formation

• Présentation des enjeux, tour de table des participants, identification des attentes, présentation du déroulé pédagogique et des modalités d’évaluation.

Module 1 – Introduction à la gestion des incidents :

• Définitions : incident, événement, vulnérabilité, impact
• Objectifs et portée de la norme ISO/IEC 27035-1
• Lien avec les normes ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005
• Typologie des incidents : logique, physique, humain, intentionnel, accidentel

Module 2 – Préparation et identification des incidents :

• Mise en place d’une politique de gestion des incidents
• Définition des rôles et responsabilités (CERT, CSIRT)
• Outils et méthodes de détection des incidents : journalisation, alertes, SIEM
• Mécanismes de déclenchement, qualification initiale des incidents

Jour 2 : Réponse, amélioration continue et préparation a la certification

Module 3 – Réponse aux incidents :

• Étapes de réponse : confinement, éradication, restauration
• Documentation, chronologie, priorisation des actions
• Coordination entre les parties internes et externes (fournisseurs, autorités)

Module 4 – Amélioration continue :

• Capitalisation sur l’incident : analyse post-mortem, lessons learned
• Intégration dans le SMSI pour réduction des risques futurs
• Boucle de rétroaction pour affiner les processus

Session de révision :

• Revue des concepts fondamentaux, quiz de validation des acquis
• Questions-réponses en groupe

Examen blanc

• Étude de cas + QCM d'entraînement conforme au format officiel PECB
• Correction collective avec justification des réponses.
• Clôture de la session et remise des conseils personnalisés.

Préparation à l’examen

• Séance de questions/réponses
• Conseils méthodologiques pour réussir l’examen (structure, types de questions)
• Gestion du temps
• Clôture de la formation

o   Bilan à chaud, restitution des acquis, recueil des impressions des participants.

Cette formation ISO 27035 Foundation ne nécessite aucun prérequis particulier. Nous recommandons toutefois d'avoir les connaissances fondamentales de la sécurité.

Passage de l'examen

• Examen de certification de 60 minutes basé sur 40 questions à choix multiples.
• Réussite requise à 70 % pour l’obtention de la certification PECB ISO/IEC 27035 Foundation.
• Livre fermé
• Un voucher pour passer l’examen sera remis par Global Knowledge au candidat à la certification au moment de sa formation.
• Après sa formation, le candidat planifiera le passage de son examen en s’inscrivant sur le site de PECB
• L’examen se fera en ligne sous la surveillance d’un « Proctor »
• Le formateur donnera toutes les indications utiles pour l’inscription et les conditions de passage
• En cas d’échec, un Second passage est possible dans l’année
• La certification est délivrée par PECB, et reste valable sans limite de durée.

Un temps de préparation est recommandé entre la formation et le passage de la certification

 Répartition Théorie / Pratique

60 % Théorie : Les principes fondamentaux de la gestion des incidents de sécurité de l’information. La compréhension des normes ISO/IEC 27035. L’explication de l’approche par processus des concepts clés (événements, vulnérabilités, impacts, rôles du CSIRT, etc.).

40 % Pratique :  Des cas concrets d’incidents (analyse de scénarios réels), Des exercices d'application (détection, confinement, documentation, amélioration continue), Des quiz interactifs, une session de révision avec QCM, et un examen blanc simulé selon le format officiel PECB.

 Documentation

Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.

Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer son profil d’examen en ligne et programmer une session.