La gestion des incidents pour tous

Ce cours est conçu pour expliquer au personnel d'assistance non technique comment réagir en cas d'incident et comment collaborer avec les enquêteurs lors d'une intervention de réponse à incident. Ce cours comprend une série d’exercices pratiques qui mettent en évidence toutes les phases du cycle de vie des investigations.

Les participants peuvent apprendre à répondre à un incident détecté, le décrire aux personnes concernées, différencier les méthodes d’acquisition de preuves, comprendre comment les enquêteurs mènent une enquête, évaluer les différentes méthodes de remédiation et examiner un rapport d’investigation. À la fin de ce cours, les participants pourront activement fournir une assistance non technique à une enquête en comprenant l’ensemble des processus et procédures de réponse aux incidents.

Le cours comprend les sujets suivants, avec des exercices inclus tout au long du cours.

• Détection des incidents : détection des incidents, notification des personnes concernées, documentation initiale, processus et procédures déclenchés
• Description de l'incident : description de l'incident, collecte de preuves pour les partenaires de confiance
• Acquisition de preuves : fonctionnalités de collecte de preuves, collecte de preuves par des partenaires de confiance, conservation des preuves
• Analyse : planification de l’analyse, lacunes de l’analyse, méthodologies d’analyse
• Correction : concepts du plan de correction, personnalisation du plan de correction, calendrier de la résolution
• Création de rapports sur les résultats

À l'issue de ce cours, les participants doivent être en mesure d'effectuer les opérations suivantes :

• Déterminer comment réagir immédiatement à un incident après la notification initiale
• Résumer un incident à transmettre à un partenaire de confiance
• Choisissez le plan d’investigation le mieux adapté pour enquêter sur l’incident de votre organisation
• Choisir le plan de remédiation le mieux adapté à l’investigation de l’incident dans votre organisation
• Évaluer la qualité d’un rapport d’enquête
• Résumer les événements décrits dans un rapport d'incident

Ce cours s'adresse à tous les membres d'une organisation qui sont généralement invités à travailler avec une équipe d'investigation ou à faire partie d'une équipe d'investigation, comme le personnel chargé de la sécurité de l'information (sécurité de l'information, technologie de l'information), des conseillers juridiques (généraux ou tiers, des avocats spécialisés en droit des règles, des coachs en cas de violation) ou des communications (communications internes ou externes).

Cours en classe ou en ligne avec formateur

• Deux jours (livraison en personne)
• Trois jours (livraison virtuelle)

Les élèves doivent apporter leur propre ordinateur portable, une connexion Internet et un navigateur récent. Les participants recevront un livret de l'atelier et tous les supports de cours requis.