Formation ISO 27032 - Lead Cybersecurity Manager

La norme ISO/IEC27032 définit un cadre stratégique de classification des échanges d'informations dans le Cyberespace. Cette classification permet d'optimiser l'orchestration du management des différentes actions et outils de sécurisation. Pour préparer et mettre en place un programme de cyber sécurité efficace qui intègrera les relations avec d'autres types de sécurité informatique (SI de l'entreprise…), il peut être bénéfique d'intégrer les recommandations de cette norme. Tout en préparant la certification ISO/IEC 27032, les participants à cette formation s'approprieront les lignes directrices de cette norme pour être en mesure d'élaborer des plans stratégiques de management de la cybersécurité, les mettre en application dans l'entreprise, garantir leur opérabilité avec la sécurisation du système d'informations interne, et assurer leur évolution.

Introduction à la cybersécurité et mise en place d'un programme de protection

• Objectifs et organisation de la formation
• Cadres réglementaires et normes en cybersécurité
• Principes fondamentaux de la cybersécurité
• Programme de cybersécurité
• Contexte et organisation
• Gouvernance de la cybersécurité

Rôles, gestion des risques et menaces en cybersécurité

• Rôles et responsabilités en cybersécurité
• Gestion du risque des actifs
• Méthodologies de gestion des risques
• Mécanismes d'attaque et menaces

Mesures de protection, communication et formation en cybersécurité

• Mesures de contrôle de cybersécurité
• Partage et coordination de l'information
• Programme de formation et de sensibilisation

Gestion des incidents, suivi et amélioration continue

• Préparation des infrastructures TIC pour assurer la continuité d'activité
• Management des incidents de cybersécurité
• Tests en cybersécurité
• Mesure de la performance
• Amélioration continue en cybersécurité
• Clôture et bilan de la formation

Examen de certification PECB Certified Lead Cybersecurity Manager

• Révision des concepts en vue de la certification
• Un voucher permettant le passage du test de certification est adressé à l'issue de la session
• Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
• Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session 5.5)
• Passage de l'examen de certification en anglais en 3 heures
• Un score minimum de 70% est exigé pour réussir l'examen
• Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
• Les candidats sont autorisés à utiliser les supports de cours
• En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
• L'examen couvre les domaines de compétences suivants :
  Domaine 1 : Concepts fondamentaux de la cybersécurité
  Domaine 2: Lancement du programme de cybersécurité et de la gouvernance en matière de cybersécurité
  Domaine 3 : Définition des rôles et responsabilités en matière de cybersécurité et management des risques
  Domaine 4 : Sélection des mesures de cybersécurité
  Domaine 5 : Mise en place des programmes de communication et de formation en matière de cybersécurité
  Domaine 6 : Intégration du programme de cybersécurité dans le management de la continuité des activités
  Domaine 7 : Évaluation des performances et amélioration continue du programme de cybersécurité