OBJECTIF GENERAL DE LA FORMATION

Développer les connaissances et les compétences nécessaires pour accompagner une organisation dans la mise en œuvre et la gestion d’un programme de cybersécurité en conformité avec la norme ISO/CEI 27032 et le Cadre de Cybersécurité NIST  OBJECTIFS SPECIFIQUES A la fin de la formation, le stagiaire sera capable :

• Acquérir des connaissances approfondies sur les composantes et les opérations d’un programme de cybersécurité en conformité avec l’ISO/IEC 27032 et le cadre de cybersécurité NIST ;
• Comprendre la corrélation entre ISO 27032, le cadre de cybersécurité NIST et les autres normes et cadres réglementaires ;
• Maîtriser les concepts, approches, normes, méthodes et techniques pour établir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d’un organisme ;
• Apprendre à interpréter les exigences d’ISO/IEC 27032 dans le contexte spécifique d’un organisme ;
• Maîtriser l’expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans ISO/IEC 27032 et le cadre de cybersécurité NIST ;
• Acquérir les compétences pour conseiller un organisme sur les bonnes pratiques de management de la cybersécurité ;
• Réussir l’examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager et obtenir votre certification.

 PUBLIC CIBLE

• Professionnels de la cybersécurité
• Experts en sécurité de l’information
• Professionnels souhaitant gérer un programme de cybersécurité
• Responsables du développement d’un programme de cybersécurité
• Spécialistes des TI
• Conseillers spécialisés dans les TI
• Professionnels des TI souhaitant accroître leurs connaissances et compétences techniques

 PREREQUIS Des connaissances sur la cybersécurité et la norme ISO/IEC 27032 seraient des atouts.  METHODES PEDAGOGIQUES

• Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le domaine de la mise en œuvre et de la gestion d’un programme de management de la cybersécurité
• Les cours magistraux sont illustrés par des exemples basés sur des études de cas
• Les exercices pratiques sont basés sur des études de cas qui inclut des jeux de rôle et des présentations orales
• Les tests pratiques sont similaires à l’examen de certification

 CONTENU

• Module 1 : introduction à la norme ISO 27032 sur la cybersécurité
  • Qu’est-ce que la cybersécurité?
  • Cadre normatif et réglementaire de la norme ISO 27032:2012.
  • Qui sont les acteurs?
  • Rôles et responsabilités des parties prenantes et Leadership.
  • Analyse de la structure de votre organisation selon une approche sécuritaire.
  • Mise en œuvre d’un programme de cybersécurité.
• Module 2:  compréhension des politiques, des risques et des mécanismes d’attaque
  • Quelle politique de cybersécurité appliquer?
  • Gérer les risques et la conformité.
  • Cybercriminalité: les différents mécanismes et formes d’attaques.
• Chapitre 3: mesure et surveillance de la cybersécurité, coordination et partage de données
  • Mesurer et contrôler la cybersécurité.
  • Coordonner et partager les informations.
  • Former et sensibiliser le personnel.
• Chapitre 4: gestion des incidents, surveillance et amélioration continue
  • Gérer la continuité des activités (norme ISO 22301:2019).
  • Gérer les incidents de cybersécurité (norme ISO 27035:2016).
  • Tester le niveau de préparation aux cyberattaques.
  • Mesurer la performance.
  • Réagir et récupérer suite à un incident de cybersécurité.
  • Amélioration continue

Obtenez davantage d’information sur les modalités pratiques de cette formation en nous écrivant à l’adresse : contact@cisphoenix.local ou, bien vouloir nous laisser votre contact et un Conseiller Formation se fera le plaisir de vous rappeler.  

Sanction :Certification PECB ISO/IEC 27032 Lead Cybersecurity, Attestation de formation agréée MINEFOP