Formation ISO 27032 Lead Cybersecurity Manager, avec certification
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- S'approprier les composantes et opérations d'un programme de cybersécurité conforme à la norme ISO 27032 et au framework NIST
- Comprendre l'intérêt, les contenus et la corrélation entre l'ISO 27032 et NIST, ainsi qu'avec d'autres normes et cadres opérationnels
- Maîtriser les concepts, approches, normes, méthodes et techniques pour mettre en œuvre un programme de cybersécurité au sein de son organisation
- Être en mesure d'interpréter les lignes directrices de l'ISO 27032 selon le contexte de son organisation
- Planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité conformément à la norme ISO 27032 et au cadre NIST
- Être en mesure de conseiller une organisation sur les bonnes pratiques à adopter en termes de gestion de la cybersécurité
| Tarif |
A partir de 3 750,00 € |
| Durée | 5 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 750,00 € |
| Durée | 5 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
A l'issue de cette formation certifiante ISO 27032, les participants sont en mesure de concevoir, déployer, gérer, piloter et maintenir un programme de cybersécurité conforme à l'ISO 27032 et au framework NIST. Ils sont également préparés au passage de l'examen de certification correspondant, l'ISO/IEC 27032 Lead Cybersecurity Manager.
Programme
Concepts fondamentaux de la cybersécurité
Comprendre et expliquer la structure de la norme ISO 27032 et le cadre de cyber sécurité du NIST
Identifier, analyser et évaluer les recommandations de la norme ISO 27032 et des autres cadres de cyber sécurité
Expliquer et illustrer les principaux concepts de cyber sécurité
Déterminer la différence entre la sécurité de l’information et la cyber sécurité
Repérer les relations et les différences entre la norme ISO 27032 et les autres standards
Rôles et responsabilités des parties prenantes
Assigner les rôles et les responsabilités en cyber sécurité, la communication sur ces rôles et responsabilités
Repérer les rôles des différentes parties prenantes et leur contribution pour renforcer la cyber sécurité
Identifier les rôles et responsabilités des fournisseurs et des utilisateurs/clients comme les principales parties prenantes en cyber sécurité
Distinguer les rôles individuels des rôles organisationnels dans le cyberespace
Saisir le rôle du leadership dans la définition des relais des responsabilités des différentes parties prenantes impliquées
Gestion des risques en cybersécurité
Comprendre le rôle de la gestion des risques en cyber sécurité pour les opérations organisationnelles (dont la mission, les fonctions, l’image ou la réputation), les actifs organisationnels et les individus
Expliquer et illustrer la gestion des risques en cyber sécurité
Définir les buts et les objectifs de la gestion des risques en cyber sécurité
Comprendre et distinguer la gestion des risques globale et la gestion des risques en cyber sécurité
Comprendre et expliquer le cadre de gestion des risques selon la norme ISO 27005
Les mécanismes d’attaque et les contrôles de cybersécurité
Comprendre l’importance de la mise en œuvre des contrôles de cyber sécurité et leur apport
Distinguer les quatre types de contrôles de cyber sécurité selon la norme ISO 27032
Déployer les contrôles clés de cyber sécurité selon la norme ISO 27032
Expliquer les principales menaces du cyberespace et leurs vecteurs de mitigation
Partage et coordination de l’information
Comprendre et expliquer l’importance et les bénéfices d’un cadre de partage et de coordination de l’information dans le cadre d’une démarche de cyber sécurité
Choisir et déployer la méthode et les processus nécessaires pour la mise en œuvre d’une démarche de partage et de coordination de l’information
Analyser les besoins et fournir des conseils dans l’attribution des rôles et des responsabilités lors de la mise en œuvre et la gestion d’un cadre de coordination et de partage de l’information
Définir et écrire les politiques et les procédures de partage et de coordination de l’information
Se préparer à la gestion opérationnelle du partage et de la coordination de l’information : établir des listes de contacts, mener des programmes de formation et de sensibilisation, etc
Intégration du programme de cybersécurité au sein du plan de continuité du métier
Comprendre ce qu’est la continuité du métier au regard de la cyber sécurité
Définir les objectifs et bénéfices de la cohérence de la continuité du métier et du programme de cyber sécurité
Concevoir un plan de continuité en terme de cyber sécurité
Déterminer si le plan de continuité de cyber sécurité doit être intégré au plan de continuité du métier (business continuity plan) ou au plan de recouvrement suite à un désastre (disaster recovery plan)
Comprendre les approches techniques applicables à l’amélioration du plan de continuité de cyber sécurité
Gestion des incidents cybersécurité et mesure de la performance
Définir et mettre en œuvre un processus de gestion des incidents selon les meilleures pratiques
Réduire les impacts potentiels des incidents de cyber sécurité sur les opérations de l’organisation expliquait et illustrer les objectifs de la gestion des incidents de cyber sécurité
Préparer, planifier les opérations d’un schéma de gestion efficace et efficient des incidents de cyber sécurité
Collecter des preuves lors des incidents de sécurité selon une politique de type Forensics
Tester le système technique pour garantir sa fiabilité
Déterminer la fréquence des objectifs de la mesure de la performance
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Découvrir les sources et mécanismes du conflit
- Diagnostiquer et analyser les différents types et niveaux de conflits
- Développer un comportement d'écoute active et d'assertivité
- Utiliser des méthodes pour anticiper, réguler et sortir des situations difficiles
- Identifier les principaux types de personnalités difficiles et savoir comment les gérer
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Présenter les concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et la gestion efficace d'un PIMS
- Identifier la corrélation entre ISO / IEC 27701, ISO / IEC 27001, ISO / IEC 27002 et d'autres normes et cadres réglementaires
- Décrire le fonctionnement d'un PIMS basé sur ISO / CEI 27701 et ses processus principaux
- Interpréter les exigences d'ISO / IEC 27701 dans le contexte spécifique d'une organisation
- Développer l'expertise nécessaire pour aider une organisation à planifier, mettre en oeuvre, surveiller et gérer efficacement un PIMS.
| Tarif |
A partir de 3 800,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Intégrer les enjeux liés au télétravail : intérêts et limites, tendances actuelles - Acquérir et maîtriser les fondamentaux du management à distance - Clarifier les règles du télétravail avec les collaborateurs concernés et dans son équipe - Intégrer le contexte interne : charte, accord de branche, position des instances représentatives du personnel, éligibilité des acteurs concernés, moyens et accès informatiques, téléphonie - Communiquer sur les attendus en termes de comportements du télétravailleur - Adapter sa communication managériale à distance - Obtenir l'engagement du collaborateur et de l'équipe sur les modalités et sur les pratiques du télétravail - Manager en fonction des temps différenciés de présence sur site et à distance - Mettre en place les indicateurs de suivi d'activité| Tarif |
A partir de 1 375,00 € |
| Durée |
2j / 14h |
| Modes |
|
Anticiper les principaux écarts relevés en évaluation COFRAC suivant la norme ISO 15089
Proposé par BIOFORMATIONObjectifs de la formation
- Comprendre les exigences de la norme ISO 15089
- Identifier les écarts les plus fréquemment rencontrés en évaluation
- Connaître les méthodes d'anticipation des écarts et les bonnes pratiques à mettre en place pour les éviter
- Savoir traiter efficacement un écart
| Tarif |
A partir de 1 160,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Évaluation des compétences acquises via un questionnaire en ligne intégrant des mises en situation.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Norme Iso 17025 : Exigences générales concernant la compétence des laboratoires d’étalonnage et d’essais
Proposé par BIOFORMATIONObjectifs de la formation
- Restituer l’ensemble des exigences de la norme NF EN ISO 17025
| Tarif |
A partir de 580,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Asseoir sa légitimité de manager transversal.
- Mettre en œuvre les conditions d'un management transversal efficace.
- Mobiliser tous les acteurs concernés par la mission transversale.
- Augmenter son pouvoir de persuasion pour manager et impliquer sans lien hiérarchique.
- Développer une coopération durable en situation de management fonctionnel.
| Tarif |
A partir de 2 045,00 € |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Comprendre les nouveaux enjeux du monde du travail
- S'approprier les outils, compétences et postures pour remplir son rôle de manager
| Tarif |
A partir de 1 400,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Élaborer et défendre son budget.
- Réaliser le suivi budgétaire.
- Réaliser son tableau de bord.
| Tarif |
A partir de 1 530,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Adapter au contexte de votre entreprise les règles générales de l’administration des ventes et du management de votre équipe ADV.
| Tarif |
A partir de 890,00 € |
| Durée |
6 heures 30 minutes |
| Modes |
|
