ISO/IEC 27032 Lead Cybersecurity Manager
La formation ISO/IEC 27032 Lead Cybersecurity Manager vous permet d’acquérir l’expertise et les compétences nécessaires pour soutenir un organisme dans la mise en œuvre et le management d’un programme de cybersécurité basé sur la norme ISO/IEC 27032 et le cadre de cybersécurité du NIST. Au cours de cette formation, vous acquerrez des connaissances approfondies sur la cybersécurité, la relation entre la cybersécurité et d’autres types de sécurité informatique, et du rôle des parties prenantes dans la cybersécurité.
Après avoir maîtrisé toutes les notions de cybersécurité nécessaires, vous pouvez vous présenter à l’examen et postuler pour une attestation « PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ». En étant titulaire d'un certificat PECB Lead Cybersecurity Manager, vous serez en mesure de démontrer que vous possédez les connaissances pratiques et les capacités professionnelles nécessaires pour soutenir et diriger une équipe dans le management de la cybersécurité.
Qui devrait être présent ?
Professionnels de la cybersécurité- Experts en sécurité de l’information
- Professionnels cherchant à gérer un programme de cybersécurité
- Personnes responsables de concevoir un programme de cybersécurité
- Spécialistes de la TI
- Conseillers-experts en technologie de l’information
- Professionnels de la TI qui cherchent à améliorer leurs compétences et leurs connaissances techniques
Objectifs d’apprentissage
- Acquérir des connaissances approfondies sur les éléments et les activités d’un programme de cybersécurité, conformément à la norme ISO/IEC 27032 et au cadre de cybersécurité du NIST
- Reconnaître la corrélation entre la norme ISO/CEI 27032, le cadre de cybersécurité du NIST et d’autres normes et cadres d’exploitation
- Maîtriser les notions, les approches, les normes, les méthodes et les techniques utilisées pour concevoir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d’un organisme
- Apprendre à interpréter les lignes directrices de la norme ISO/IEC 27032 dans le contexte particulier d’un organisme
- Acquérir l’expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité, comme spécifié dans la norme ISO/IEC 27032 et le cadre de cybersécurité du NIST
- Acquérir l’expertise nécessaire pour conseiller un organisme sur les pratiques d’excellence du management de la cybersécurité
Programme du cours
| Jour 1 | Introduction à la cybersécurité et aux notions connexes, selon la recommandation de la norme ISO/IEC 27032 | ||
|---|---|---|---|
| Objectifs et structure du cours | Lancer un programme decybersécurité | ||
| Normes et cadres réglementaires | Analyser l’organisme | ||
| Notions fondamentales de la cybersécurité | Leadership | ||
| Programme de cybersécurité | |||
| Jour 2 | Politiques de cybersécurité, management du risque et mécanismes d’attaque | ||
| Politiques de cybersécurité | Mécanismes d’attaque | ||
| Gestion du risque de la cybersécurité | |||
| Jour 3 | Mesures de contrôle de cybersécurité, partage et coordination de l’information | ||
| Mesures de contrôle de cybersécurité | Programme de formation et de sensibilisation | ||
| Partage et coordination de l’information | |||
| Jour 4 | Gestion des incidents, suivi et amélioration continue | ||
| Continuité des activités | Conclusion de la formation | ||
| Management des incidents de cybersécurité | Tests en cybersécurité | ||
| Intervention et récupération en cas d’incident de cybersécurité | Mesure de la performance | ||
| Amélioration continue | |||
| Jour 5 | Examen de certification | ||