ISO 27 000

DURÉE:
5 jours
ID:
ISOLC

Catégories

ISO 27000 , ISO 27001

ISO 27032 Lead cyber security manager


OBJECTIFS :

  • Acquérir des connaissances approfondies sur les éléments et les activités d’un programme de cybersécurité, conformément à la norme ISO/IEC 27032 et au cadre de cybersécurité du NIST
  • Reconnaître la corrélation entre la norme ISO/CEI 27032, le cadre de cybersécurité du NIST et d’autres normes et cadres d’exploitation
  • Maîtriser les notions, les approches, les normes, les méthodes et les techniques utilisées pour concevoir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d’un organisme
  • Apprendre à interpréter les lignes directrices de la norme ISO/IEC 27032 dans le contexte particulier d’un organisme
  • Acquérir l’expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité, comme spécifié dans la norme ISO/IEC 27032 et le cadre de cybersécurité du NIST
  • Acquérir l’expertise nécessaire pour conseiller un organisme sur les pratiques d’excellence du management de la cybersécurité

PROGRAMME DE FORMATION :

Introduction à la cybersécurité et aux notions connexes, selon la recommandation de la norme ISO/IEC 27032

  • Objectifs et structure du cours
  • Normes et cadres réglementaires
  • Notions fondamentales de la cybersécurité
  • Programme de cybersécurité
  • Lancer un programme de cybersécurité
  • Analyser l’organisme
  • Leadership

Politiques de cybersécurité, management du risque et mécanismes d’attaque

  • Politiques de cybersécurité
  • Gestion du risque de la cybersécurité
  • Mécanismes d’attaque

Mesures de contrôle de cybersécurité, partage et coordination de l’information

  • Mesures de contrôle de cybersécurité
  • Partage et coordination de l’information
  • Programme de formation et de sensibilisation

Gestion des incidents, suivi et amélioration continue

  • Continuité des activités
  • Management des incidents de cybersécurité
  • Intervention et récupération en cas d’incident de cybersécurité
  • Conclusion de la formation
  • Tests en cybersécurité
  • Mesure de la performance
  • Amélioration continue

Examen de certification

L’examen « PECB Certified ISO/IEC 27032 Lead Cyber security Manager » satisfait entièrement les exigences du programme d’examen et de certification de PECB (PEC). L’examen couvre les domaines de compétences suivants :

  • Domaine 1 Principes fondamentaux et notions de la cybersécurité
  • Domaine 2 Rôles et responsabilités des parties prenantes
  • Domaine 3 Management du risque en cybersécurité
  • Domaine 4 Mécanismes d’attaque et mesures de contrôle de cybersécurité
  • Domaine 5 Partage et coordination de l’information
  • Domaine 6 Intégration du programme de cybersécurité dans le management de la continuité des activités
  • Domaine 7 Management des incidents de cybersécurité et mesure de la performance

INFORMATIONS COMPLÉMENTAIRES :

PUBLIC VISÉ

  • Professionnels de la cybersécurité
  • Experts en sécurité de l’information
  • Professionnels cherchant à gérer un programme de cybersécurité
  • Spécialistes de la TI

PRÉ-REQUIS

  • Première expérience dans le domaine de la SI
  • Il est recommandé d’avoir suivi les formations « ISO 27001/ISO 27002 – Les fondamentaux » et « ITIL® 4 Foundation Certifiant »

RESSOURCES

  • Supports pédagogiques
  • 30% de théorie
  • 70% de pratique

MODALITÉS D’ACCÈS

  • Présentiel
  • A distance
  • Interentreprises
  • Intra-entreprise

MÉTHODES PÉDAGOGIQUES

  • Apport magistral et interactivité
  • Travaux pratiques

ÉVALUATION

  • Certification