ISO/IEC 27032 Lead Cybersecurity Manager
Pourquoi devriez-vous y participer ?
À qui s'adresse la formation ?
- Professionnels de la cybersécurité
- Experts en sécurité de l'information
- Professionnels souhaitant gérer un programme de cybersécurité
- Responsables du développement d’un programme de cybersécurité
- Spécialistes des TI
- Conseillers spécialisés dans les TI
- Professionnels des TI souhaitant accroître leurs connaissances et compétences techniques
Objectifs de la formation
- Acquérir des connaissances approfondies sur les composantes et les opérations d'un programme de cybersécurité en conformité avec l'ISO/CEI 27032 et le Cadre de Cybersécurité NIST
- Connaître l'objectif, le contenu et la corrélation entre l'ISO/CEI 27032 et le Cadre de Cybersécurité NIST ainsi qu’avec d'autres normes et cadres opérationnels
- Maîtriser les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d'une organisation
- Savoir interpréter les lignes directrices de l'ISO/CEI 27032 dans le contexte spécifique d'une organisation
- Acquérir l'expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l'ISO/CEI 27032 et le cadre de Cybersécurité NIST
- Maîtriser les compétences pour conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité
Approche pédagogique
- Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le domaine de la mise en œuvre et de la gestion d’un programme de management de la cybersécurité
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
- Les tests pratiques sont similaires à l’examen de certification
Programme de la formation
Jour 1 : Introduction à la cybersécurité et aux concepts connexes, tels que définis par l’ISO/CEI 27032
Jour 2 : Politiques de cybersécurité, gestion des risques et mécanismes d’attaque
Jour 3 : Contrôles en cybersécurité, partage des informations et coordination
Jour 4 : Gestion des incidents, suivi et amélioration continue & Examen de certification
Prérequis
Une connaissance fondamentale sur la norme ISO/CEI 27032 et des connaissances approfondies sur la cybersécurité.
Examen
L’examen « PECB Certified ISO/CEI 27032 Lead Cybersecurity Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de la cybersécurité
Domaine 2 : Rôles et responsabilités des parties prenantes
Domaine 3 : Gestion des risques liés à la cybersécurité
Domaine 4 : Mécanismes d'attaque et contrôles en cybersécurité
Domaine 5 : Partage de l'information et coordination
Domaine 6 : Intégrer le programme de cybersécurité dans le management de la continuité des activités
Domaine 7 : Gestion des incidents de cybersécurité et mesure de la performance.
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen
