ISO 27032 Lead Cybersecurity Manager

Inter-company training

Who is the training for?

Personnes non techniques (IT ou non IT).

Responsable de PME ou de service confronté à internet, aux cyber-menaces, voire cyber-menaces liées à la sécurité de l’information ou des TIC.

Délégués à la protection des données (sans connaissance technique).

Auditeur voulant parfaire sa connaissance en termes de menace / vulnérabilité / risques de cybersécurité.

Gestionnaire de risques métiers qui est confronté au quotidien au cyberespace (internet) et ses enjeux.

Level reached

Advanced

Duration

5,00 day(s)

Cette formation dure 40 heures.

Language(s) of service

FR

Next session

Prerequisites

Aucun.

Goals

Acquérir des connaissances approfondies sur les composantes et les opérations d’un programme de cybersécurité en conformité avec l’ISO/IEC 27032 et le cadre de cybersécurité NIST.

Comprendre la corrélation entre ISO 27032, le cadre de cybersécurité NIST et les autres normes et cadres réglementaires.

Maîtriser les concepts, approches, normes, méthodes et techniques pour établir, mettre en place et gérer efficacement un programme de cybersécurité au sein d’un organisme.

Apprendre à interpréter les exigences d’ISO/IEC 27032 dans le contexte spécifique d’un organisme.

Maîtriser l’expertise nécessaire pour planifier, mettre en place, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans ISO/IEC 27032 et le cadre de cybersécurité NIST.

Acquérir les compétences pour conseiller un organisme sur les bonnes pratiques de management de la cybersécurité.

Contents

JOUR 1: Introduction à la cybersécurité et aux notions connexes, selon la recommandation de la norme ISO/IEC 27032.

  • Objectifs et structure du cours.
  • Normes et cadres réglementaires.
  • Notions fondamentales de la cybersécurité.
  • Programme de cybersécurité.
  • Lancer un programme de cybersécurité.
  • Analyser l’organisme.
  • Leadership.

JOUR 2: Politiques de cybersécurité, management du risque et mécanismes d’attaque.

  • Politiques de cybersécurité.
  • Gestion du risque de la cybersécurité.
  • Mécanismes d’attaque.

JOUR 3: Mesures de contrôle de cybersécurité, partage et coordination de l’information.

  • Mesures de contrôle de cybersécurité.
  • Partage et coordination de l’information.
  • Programme de formation et de sensibilisation.

JOUR 4: Gestion des incidents, suivi et amélioration continue.

  • Continuité des activités.
  • Management des incidents de cybersécurité.
  • Intervention et récupération en cas d’incident de cybersécurité.
  • Conclusion de la formation.
  • Tests en cybersécurité.
  • Mesure de la performance.
  • Amélioration continue.

JOUR 5: Examen de certification.

Teaching methods

Alternance d’exposés théoriques et d’exercices pratiques permettant la vérification de la compréhension de la matière.
Questionnement interactif dans le but de partager des expériences vécues.
Feedback permanent.

Evaluation

Évaluation continue en cours de formation ou en fin de chapitre sous forme d’auto-évaluation, de questionnement,

Comme il s’agit d’une formation certifiante elle sera validée par un examen en fin de formation.

Certificate, diploma

Un certificat vous sera délivré par PECB si vous remplissez toutes les exigences relatives à la qualification que vous avez sélectionnée.

Mode of organisation

Cette formation ne s’adresse pas aux

  • Candidats ayant déjà réussi une certification ISO 27001 de type Lead Implementer (Security Officer au CQHN) ou Lead Auditor.
  • Responsables de sécurité des systèmes d’information (RSSI) ou équivalent.
  • Experts en sécurité de l’information.

Additional information

Au format "papier" organisé quelques temps après la formation.

L’examen "PECB Certified ISO/CEI 27032 Lead Cybersecurity Manager" remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants:

Domaine 1: Principes et concepts fondamentaux de la cybersécurité.
Domaine 2: Rôles et responsabilités des parties prenantes.
Domaine 3: Gestion des risques liés à la cybersécurité.
Domaine 4: Mécanismes d’attaque et contrôles en cybersécurité.
Domaine 5: Partage de l’information et coordination.
Domaine 6: Intégrer un programme de cybersécurité dans le management de la continuité des activités.
Domaine 7: Gestion des incidents de cybersécurité et mesure de la performance.
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen.

Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées dans le tableau que vous retrouverez via ce lien.

Un certificat vous sera délivré par PECB si vous remplissez toutes les exigences relatives à la qualification que vous avez sélectionnée. Pour de plus amples informations concernant les certifications ISO 27032 et le processus de certification PECB, veuillez cliquer sur leur Politique et règlement de certification.

En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.

Organization contact details

Viviane Dedobbeleer

These courses might interest you