Formation Normes et méthodes ISO 27032 - Lead Cybersecurity Manager - Avec certification

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs de formation

A l'issue de cette formation, vous serez capable de :

• Définir de façon approfondie les composantes et les opérations d'un programme de cybersécurité en conformité avec l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST (National Institute of Standards and Technology)
• Décrire l'objectif, le contenu et la corrélation entre l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST ainsi qu'avec d'autres normes et cadres opérationnels
• Identifier les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en oeuvre et gérer efficacement un programme de cybersécurité au sein d'une organisation
• Interpréter les lignes directrices de l'ISO/IEC 27032 dans le contexte spécifique d'une organisation
• Planifier, mettre en oeuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST
• Conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité.

Modalités, méthodes et moyens pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).

Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).

Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

• Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
• Environnements de formation installés sur les postes de travail ou en ligne
• Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.

* nous consulter pour la faisabilité en distanciel

** ratio variable selon le cours suivi

Prérequis

Avoir une connaissance fondamentale sur la norme ISO/IEC 27032 et des connaissances approfondies sur la cybersécurité. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.

Public concerné

Professionnels de la cybersécurité, experts en sécurité de l'information, professionnels souhaitant gérer un programme de cybersécurité, responsables du développement d'un programme de cybersécurité, spécialistes IT, conseillers spécialisés dans l'IT, professionnels IT souhaitant accroître leurs connaissances et compétences techniques.

Programme

Jour 1

Introduction à la cybersécurité et aux notions connexes, selon la recommandation de la norme ISO/IEC 27032

• Objectifs et structure du cours
• Normes et cadres réglementaires
• Notions fondamentales de la cybersécurité
• Programme de cybersécurité
• Lancer un programme de cybersécurité
• Analyser l'organisme
• Leadership

Jour 2

Politiques de cybersécurité, management du risque et mécanismes d'attaque

• Politiques de cybersécurité
• Gestion du risque de la cybersécurité
• Mécanismes d'attaque

Jour 3

Mesures de contrôle de cybersécurité, partage et coordination de l'information

• Mesures de contrôle de cybersécurité
• Partage et coordination de l'information
• Programme de formation et de sensibilisation

Jour 4

Gestion des incidents, suivi et amélioration continue

• Continuité des activités
• Management des incidents de cybersécurité
• Intervention et récupération en cas d'incident de cybersécurité
• Conclusion de la formation
• Tests en cybersécurité
• Mesure de la performance
• Amélioration continue

Jour 5

Matin : Préparation à la certification

Après-midi : Passage de la certification

• Le prix et le passage de l'examen sont inclus dans la formation
• L'examen (en anglais) a lieu le dernier jour, à l'issue de la formation (sous réserve de place disponible lors d'un passage en distanciel) et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00
• En cas d'échec à l'examen, le candidat peut le repasser dans les 12 mois qui suivent sans frais supplémentaires

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation

Accessibilité de la formation

Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.

Modalités et délais d’accès à la formation

Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris