1 - Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l'ISO/CEI 27035
2 - Conception et préparation d'un plan de gestion des incidents de sécurité de l’information
3 - Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information
4 - Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information
5 - Examen de certification