Réponse aux incidents pour la direction

Ce cours a pour objectif d'enseigner aux équipes non techniques les moyens de faire face à un incident et de collaborer avec les enquêteurs lors d'une réponse aux incidents. Ce cours comprend une série d’exercices pratiques qui mettent en évidence toutes les phases du cycle de vie de l’investigation.

Les participants apprendront à répondre à un incident détecté, à le décrire aux personnes concernées, à différencier les méthodes d'acquisition de preuves, à comprendre comment les enquêteurs mènent une enquête, à évaluer les différentes méthodes de remédiation et à examiner un rapport d'investigation.

À la fin de ce cours, les participants pourront activement apporter une assistance non technique à une enquête en comprenant l'ensemble des processus et procédures de gestion des incidents.

À la fin de ce cours, les étudiants sauront :

• Déterminer comment réagir à un incident immédiatement après la notification initiale
• Résumer un incident à transmettre à un partenaire de confiance
• Choisir le plan d'investigation le plus adapté pour enquêter sur l'incident dans votre organisation
• Choisir le plan de remédiation le mieux adapté pour enquêter sur l'incident dans votre organisation
• Évaluer la qualité d'un rapport d'investigation
• Résumer les événements décrits dans un rapport d’incident

Ce cours s'adresse aux responsables d'entreprise qui sont souvent amenés à travailler avec une équipe d'investigation ou en faire partie, comme les responsables impliqués dans la sécurité des informations et les technologies.

Cours en classe ou en ligne avec formateur

• Deux jours (formation en personne)
• Trois jours (formation virtuelle)

Les étudiants doivent apporter leur ordinateur portable équipé d'un navigateur récent de leur choix (Firefox ou Google Chrome de préférence) et d'une connexion Internet stable d'au moins 10 Mbit/s.