EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation ISO 27032 – Lead Cybersecurity Manager
- Référence : SECLCM
- Durée : 35 heures
- Certification : ISO 27032
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Aucune
PROFIL DES STAGIAIRES
- 1- Les professionnels en cybersécurité
- 2- Les experts de la sécurité de l’information
- 3- Les responsables de projet souhaitant gérer un programme de cybersécurité
- 4- Les experts techniques souhaitant se préparer à occuper une fonction en cybersécurité
- 5- Les personnes responsables du développement d’un programme de cybersécurité
OBJECTIFS
- Comprendre et acquérir des connaissances générales en matière de composants et de fonctionnement d’un programme de cybersécurité en conformité avec la norme ISO/IEC 27032 et au cadre de cybersécurité NIST
- Expliquer le but, le contenu et le lien entre la norme ISO/IEC 27032 et le cadre de cybersécurité NIST, ainsi qu’avec d’autres normes et cadres de fonctionnement
- Maîtriser les concepts, les approches, les normes, les méthodes et les techniques permettant d’établir, mettre en oeuvre et gérer efficacement un programme de cybersécurité au sein d’une organisation
- Etre en mesure d’interpréter les exigences de la norme ISO/IEC 27032 dans un contexte spécifique d’une organisation
- Acquérir l’expertise nécessaire pour planifier, mettre en oeuvre, gérer, contrôler et maintenir un programme de cybersécurité, selon la norme ISO/IEC 27032 et le cadre de cybersécurité NIST
- Développer l’expertise nécessaire pour conseiller une organisation en matière de meilleures pratiques de gestion de la cybersécurité
- Renfoncer les compétences personnelles qui sont nécessaires pour l’établissement et le maintien d’un programme de cybersécurité
METHODES PEDAGOGIQUES
- Mise à disposition d’un poste de travail par participant
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS Management de la sécurité
1 - JOUR 1 : Introduction à norme ISO 27032, initiation d’un programme de cybersécurité
- Cadre normatif et réglementaire
- Concepts fondamentaux et définitions de la cybersécurité
- Programme de cybersécurité
- Initiation d’un programme de cybersécurité
- Analyse de l’organisation
- Leadership
- Objectifs et structure de la formation
2 - JOUR 2 : Politiques de cybersécurité, gestion des risques et mécanismes d’attaque
- Politiques de cybersécurité
- Gestion des risques en cybersécurité
- Mécanismes d’attaque
3 - JOUR 3 : Mesures de cybersécurité, coordination et partage de l’information
- Programme de formation et de sensibilisation
- Coordination et partage de l’information
- Mesures de cybersécurité
4 - JOUR 4 : Gestion des incidents, surveillance et amélioration continue
- Continuité des activités
- Gestion des incidents de cybersécurité
- Tests dans la cybersécurité
- Mesure de la performance
- Réaction et récupération suite aux incidents de cybersécurité
- Amélioration continue
- Schéma de certification Lead Manager
- Clôture de la formation
5 - JOUR 5 : Examen de certification
- L’examen “PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ” répond aux exigences du programme d’examen et de certification PECB (Examination and Certification Program (ECP))
- Il couvre les domaines de compétence suivants : Domaine 1 : Concepts fondamentaux ayant trait à la cybersécurité – Domaine 2 : Rôles et responsabilités des parties prenantes – Domaine 3 : Gestion des risques en cybersécurité – Domaine 4 : Mécanismes d’attaque et mesures de cybersécurité – Domaine 5 : Partage de l’information et coordination – Domaine 6 : Intégration d’un programme de cybersécurité
- L’examen est disponible en Français et dure 3 heures