Description

En suivant cette formation intensive, vous développerez les compétences et les connaissances nécessaires pour mettre en place et piloter un programme de cybersécurité conforme à la norme ISO/IEC 27032. Elle vous prépare également à l’obtention de la certification ISO/IEC 27032.

À qui s'adresse cette formation ?

Pour qui ?

• Professionnels de la cybersécurité
• Experts en sécurité de l'information
• Chefs de projet et consultants en sécurité IT.

Prérequis

Fundamental knowledge of the ISO/IEC 27032 standard and in-depth knowledge of cybersecurity

Les objectifs de la formation

Cette formation approfondie vous permettra de comprendre en détail les composantes et les opérations d'un programme de cybersécurité conforme aux normes ISO/CEI 27032 et au Cadre de Cybersécurité NIST.Vous serez en mesure de connaître les objectifs, le contenu et la corrélation entre ces normes et cadres opérationnels, ainsi qu'avec d'autres normes et cadres.

De plus, vous pourrez maîtriser les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d'une organisation.

Vous saurez interpréter les lignes directrices de l'ISO/CEI 27032 dans le contexte spécifique de votre organisation.

Vous acquerrez également l'expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité conformément aux spécifications de l'ISO/CEI 27032 et du Cadre de Cybersécurité NIST.

Enfin, vous serez en mesure de conseiller une organisation sur les meilleures pratiques de gestion de la cybersécurité.

Programme de la formation

• Jour1: Introduction à la cybersécurité et aux notions connexes, selon la recommandation de la norme ISO/IEC 27032
  • Objectifs et structure du cours.
  • Normes et cadres réglementaires.
  • Notions fondamentales de la cybersécurité.
  • Programme de cybersécurité.
  • Lancer un programme de cybersécurité.
  • Analyser l’organisme.
  • Leadership.
• Jour 2:Politiques de cybersécurité, management du risque et mécanismes d’attaque
  • Politiques de cybersécurité.
  • Gestion du risque de la cybersécurité.
  • Mécanismes d’attaque.
• Jour 3: Mesures de contrôle de cybersécurité, partage et coordination de l’information
  • Mesures de contrôle de cybersécurité.
  • Partage et coordination de l’information.
  • Programme de formation et de sensibilisation.
• Jour 4: Gestion des incidents, suivi et amélioration continue
  • Continuité des activités.
  • Management des incidents de cybersécurité.
  • Intervention et récupération en cas d’incident de cybersécurité.
  • Conclusion de la formation.
  • Tests en cybersécurité.
• Jour 5: Examen de certification "PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager"
  • L'examen de certification se déroulera en ligne à l'issue de la formation.