loader image

ISO 27032 – Lead Cybersecurity Manager – Avec certification

Code stage

ISO27032CM

Durée

35 heures | 5 jours

Z

Certification

oui

Objectifs pédagogiques

  • Définir de façon approfondie les composantes et les opérations d’un programme de cybersécurité en conformité avec l’ISO/IEC 27032 et le Cadre de Cybersécurité NIST (National Institute of Standards and Technology)
  • Décrire l’objectif, le contenu et la corrélation entre l’ISO/IEC 27032 et le Cadre de Cybersécurité NIST ainsi qu’avec d’autres normes et cadres opérationnels
  • Identifier les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en oeuvre et gérer efficacement un programme de cybersécurité au sein d’une organisation
  • Interpréter les lignes directrices de l’ISO/IEC 27032 dans le contexte spécifique d’une organisation
  • Planifier, mettre en oeuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l’ISO/IEC 27032 et le Cadre de Cybersécurité NIST
  • Conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité

Niveau requis

Avoir une connaissance fondamentale sur la norme ISO/IEC 27032 et des connaissances approfondies sur la cybersécurité. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.

Public concerné

Professionnels de la cybersécurité, experts en sécurité de l'information, professionnels souhaitant gérer un programme de cybersécurité, responsables du développement d'un programme de cybersécurité, spécialistes IT, conseillers spécialisés dans l'IT, professionnels IT souhaitant accroître leurs connaissances et compétences techniques.

Programme

Jour 1

  • Introduction à la cybersécurité et aux notions connexes, selon la recommandation de la norme ISO/IEC 27032
  • Objectifs et structure du cours
  • Normes et cadres réglementaires
  • Notions fondamentales de la cybersécurité
  • Programme de cybersécurité
  • Lancer un programme de cybersécurité
  • Analyser l’organisme
  • Leadership

Jour 2

  • Politiques de cybersécurité, management du risque et mécanismes d’attaque
  • Politiques de cybersécurité
  • Gestion du risque de la cybersécurité
  • Mécanismes d’attaque

Jour 3

  • Mesures de contrôle de cybersécurité, partage et coordination de l’information
  • Mesures de contrôle de cybersécurité
  • Partage et coordination de l’information
  • Programme de formation et de sensibilisation

Jour 4

  • Gestion des incidents, suivi et amélioration continue
  • Continuité des activités
  • Management des incidents de cybersécurité
  • Intervention et récupération en cas d’incident de cybersécurité
  • Conclusion de la formation
  • Tests en cybersécurité
  • Mesure de la performance
  • Amélioration continue

Jour 5

Passage de la certification
Le prix et le passage de l’examen sont inclus dans la formation
L’examen (en anglais) a lieu le dernier jour, à l’issue de la formation et s’effectue en ligne ou sur papier, pour une durée moyenne de 3h00
En cas d’échec à l’examen, le candidat peut le repasser dans les 12 mois qui suivent sans frais supplémentaires

Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.