La gestion des incidents pour tous

Ce cours a pour objectif d'enseigner aux équipes non techniques les moyens de faire face à un incident et de collaborer avec les enquêteurs lors d'une réponse aux incidents. Ce cours comprend une série d’exercices pratiques qui mettent en évidence toutes les phases du cycle de vie de l’investigation.

Les participants peuvent apprendre à répondre à un incident détecté, à le décrire aux personnes concernées, à différencier les méthodes d'acquisition de preuves, à comprendre comment les enquêteurs mènent une enquête, à évaluer les différentes méthodes de remédiation et à examiner un rapport d'investigation. À la fin de ce cours, les participants pourront activement apporter une assistance non technique à une enquête en comprenant l’ensemble des processus et procédures de gestion des incidents.

Ce cours aborde les sujets suivants et comprend des exercices.

• Détection des incidents : détection des incidents, notification des personnes concernées, documentation initiale, processus et procédures déclenchés
• Description de l'incident : description de l'incident, collecte de preuves pour les partenaires de confiance
• Acquisition de preuves : fonctionnalités de collecte de preuves, collecte de preuves par des partenaires de confiance, conservation des preuves
• Analyse : planification de l’analyse, lacunes de l’analyse, méthodologies d’analyse
• Correction : concepts du plan de correction, personnalisation du plan de correction, calendrier de la résolution
• Création de rapports sur les résultats

À l'issue de ce cours, les participants doivent être en mesure d'effectuer les opérations suivantes :

• Déterminer comment réagir à un incident immédiatement après la notification initiale
• Résumer un incident à transmettre à un partenaire de confiance
• Choisir le plan d'investigation le plus adapté pour enquêter sur l'incident dans votre organisation
• Choisir le plan de remédiation le mieux adapté pour enquêter sur l'incident dans votre organisation
• Évaluer la qualité d'un rapport d'investigation
• Résumer les événements décrits dans un rapport d’incident

Ce cours s'adresse à tous les membres d'une organisation qui sont généralement invités à travailler avec une équipe d'investigation ou à faire partie d'une équipe d'investigation, comme le personnel chargé de la sécurité de l'information (sécurité de l'information, technologie de l'information), des conseillers juridiques (généraux ou tiers, des avocats spécialisés en droit des règles, des coachs en cas de violation) ou des communications (communications internes ou externes).

Cours en classe ou en ligne avec formateur

• Deux jours (formation en personne)
• Trois jours (formation virtuelle)

Les élèves doivent apporter leur propre ordinateur portable, une connexion Internet et un navigateur récent. Les participants recevront un livret de l'atelier et tous les supports de cours requis.