ISO 27032 - Lead Cybersecurity Manager - Avec certification
Proposé par
M2I
Prérequis
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- À distance
Objectifs pédagogiques
A l'issue de cette formation, vous serez capable de :
- Définir de façon approfondie les composantes et les opérations d'un programme de cybersécurité en conformité avec l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST (National Institute of Standards and Technology)
- Décrire l'objectif, le contenu et la corrélation entre l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST ainsi qu'avec d'autres normes et cadres opérationnels
- Identifier les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en oeuvre et gérer efficacement un programme de cybersécurité au sein d'une organisation
- Interpréter les lignes directrices de l'ISO/IEC 27032 dans le contexte spécifique d'une organisation
- Planifier, mettre en oeuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST
- Conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité.
Programme de la formation
Jour 1
Introduction à la cybersécurité et aux notions connexes, selon la recommandation de la norme ISO/IEC 27032
- Objectifs et structure du cours
- Normes et cadres réglementaires
- Notions fondamentales de la cybersécurité
- Programme de cybersécurité
- Lancer un programme de cybersécurité
- Analyser l'organisme
- Leadership
Jour 2
Politiques de cybersécurité, management du risque et mécanismes d'attaque
- Politiques de cybersécurité
- Gestion du risque de la cybersécurité
- Mécanismes d'attaque
Jour 3
Mesures de contrôle de cybersécurité, partage et coordination de l'information
- Mesures de contrôle de cybersécurité
- Partage et coordination de l'information
- Programme de formation et de sensibilisation
Jour 4
Gestion des incidents, suivi et amélioration continue
- Continuité des activités
- Management des incidents de cybersécurité
- Intervention et récupération en cas d'incident de cybersécurité
- Conclusion de la formation
- Tests en cybersécurité
- Mesure de la performance
- Amélioration continue
Jour 5
Matin : Préparation à la certification
Après-midi : Passage de la certification
- Le prix et le passage de l'examen sont inclus dans la formation
- L'examen (en anglais) a lieu le dernier jour, à l'issue de la formation (sous réserve de place disponible lors d'un passage en distanciel) et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00
- En cas d'échec à l'examen, le candidat peut le repasser dans les 12 mois qui suivent sans frais supplémentaires
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation
Proposé par
M2I
"Un leadership dans le domaine de la formation"
Proposé par
M2I
