ISO 27032 – Lead Cybersecurity Manager – Avec certification
Code stage
ISO27032CM
Durée
35 heures | 5 jours
Certification
oui
Objectifs pédagogiques
- Définir de façon approfondie les composantes et les opérations d’un programme de cybersécurité en conformité avec l’ISO/IEC 27032 et le Cadre de Cybersécurité NIST (National Institute of Standards and Technology)
- Décrire l’objectif, le contenu et la corrélation entre l’ISO/IEC 27032 et le Cadre de Cybersécurité NIST ainsi qu’avec d’autres normes et cadres opérationnels
- Identifier les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en oeuvre et gérer efficacement un programme de cybersécurité au sein d’une organisation
- Interpréter les lignes directrices de l’ISO/IEC 27032 dans le contexte spécifique d’une organisation
- Planifier, mettre en oeuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l’ISO/IEC 27032 et le Cadre de Cybersécurité NIST
- Conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité
Niveau requis
Avoir une connaissance fondamentale sur la norme ISO/IEC 27032 et des connaissances approfondies sur la cybersécurité. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.
Public concerné
Professionnels de la cybersécurité, experts en sécurité de l'information, professionnels souhaitant gérer un programme de cybersécurité, responsables du développement d'un programme de cybersécurité, spécialistes IT, conseillers spécialisés dans l'IT, professionnels IT souhaitant accroître leurs connaissances et compétences techniques.
Programme
Jour 1
- Introduction à la cybersécurité et aux notions connexes, selon la recommandation de la norme ISO/IEC 27032
- Objectifs et structure du cours
- Normes et cadres réglementaires
- Notions fondamentales de la cybersécurité
- Programme de cybersécurité
- Lancer un programme de cybersécurité
- Analyser l’organisme
- Leadership
Jour 2
- Politiques de cybersécurité, management du risque et mécanismes d’attaque
- Politiques de cybersécurité
- Gestion du risque de la cybersécurité
- Mécanismes d’attaque
Jour 3
- Mesures de contrôle de cybersécurité, partage et coordination de l’information
- Mesures de contrôle de cybersécurité
- Partage et coordination de l’information
- Programme de formation et de sensibilisation
Jour 4
- Gestion des incidents, suivi et amélioration continue
- Continuité des activités
- Management des incidents de cybersécurité
- Intervention et récupération en cas d’incident de cybersécurité
- Conclusion de la formation
- Tests en cybersécurité
- Mesure de la performance
- Amélioration continue
Jour 5
Passage de la certification
Le prix et le passage de l’examen sont inclus dans la formation
L’examen (en anglais) a lieu le dernier jour, à l’issue de la formation et s’effectue en ligne ou sur papier, pour une durée moyenne de 3h00
En cas d’échec à l’examen, le candidat peut le repasser dans les 12 mois qui suivent sans frais supplémentaires
Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.