Formation Cybersécurité, ISO 27032, certification


Formation Cybersécurité, ISO 27032, certification

Catalogue : Cybersécurité



Les concepts de la cybersécurité et la norme ISO 27032
• Objectifs et structure du cours.
• Cadre réglementaire et normatif.
• Définition des concepts fondamentaux de la cybersécurité.
• Planification d'un programme de cybersécurité.
Initier un programme de cybersécurité
• Structure organisationnelle.
• Définir les rôles et les responsabilités des intervenants en cybersécurité.
• Établir des politiques et des principes pour régir la cybersécurité.
• Gestion des risques de la cybersécurité au sein de la gestion des risques d'entreprise.
• Appréciation des risques en cybersécurité.
Mettre en œuvre un programme de cybersécurité
• Mise en œuvre d'un cadre de gestion documentaire.
• Partage d'informations et coordination des acteurs-clés.
• Développement d'un programme de formation et de sensibilisation du personnel et des acteurs-clés.
• Mise en œuvre des contrôles spécifiques en cybersécurité.
• Gestion des incidents de cybersécurité et leur intégration dans la gestion courante des incidents.
• Gestion de la Continuité Opérationnelle.
Evaluation de la performance du programme de cybersécurité
• Mesures du rendement des actions entreprises.
• Autoévaluation des contrôles.
• Mise en œuvre d'un environnement d'assurance.
• Evaluation du niveau de préparation aux cybermenaces.
• Adéquation de la mise en œuvre de l'amélioration continue.
• Mesure du niveau d'intégration des contrôles en cybersécurité au sein des contrôles en Sécurité de l'Information.
• Présentation du système de certification PECB.
Passage de l'examen de certification
• Domaine 1 : concepts fondamentaux en cybersécurité.
• Domaine 2 : guide pour le lancement, la mise en œuvre et la gestion d'un programme de cybersécurité.
• Domaine 3 : lignes directrices pour les rôles et les responsabilités des parties prenantes en cybersécurité.
• Domaine 4 : gestion des risques en cybersécurité.
• Domaine 5 : surveillance des activités liées au programme de cybersécurité.
Examen
Examen papier composé de 12 questions ouvertes, à traiter en 3h, en français. Déroulement à « livre ouvert » (autorisé avec support et notes personnelles prises durant la session).

 

Fiche de la formation



 Cible :

Professionnels de la cybersécurité, experts en sécurité de l'information, chefs de projet et consultants en sécurité IT.


 Prérequis :

Connaissances en sécurité de l'information.


 Durée : 5 jours

 Type : Stage pratique


 Contactez-nous