Formation - ISO 27032 - Lead Cybersecurity Manager

Intra-entreprise

Référence : J8IsqqTul2hK

Durée : 35 h sur 5 j

Intra-Entreprise

Une formation intra-entreprise réunit dans une même session les salariés d'une seule entreprise. Elle se déroule généralement dans les locaux de l'entreprise. Le tarif est convenu pour la formation d'un groupe de salarié.

Détails de la formation

Méthodes et outils pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

Ordinateurs Mac ou PC (sauf pour certains cours de l’offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
Environnements de formation installés sur les postes de travail ou en ligne
Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi

Objectifs de la formation

A l’issue de cette formation, vous serez capable de :

Définir de façon approfondie les composantes et les opérations d'un programme de cybersécurité en conformité avec l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST (National Institute of Standards and Technology)
Décrire l'objectif, le contenu et la corrélation entre l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST ainsi qu'avec d'autres normes et cadres opérationnels
Identifier les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en oeuvre et gérer efficacement un programme de cybersécurité au sein d'une organisation
Interpréter les lignes directrices de l'ISO/IEC 27032 dans le contexte spécifique d'une organisation
Planifier, mettre en oeuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST
Conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité.

Méthodes d'évaluation

En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation

Pré-requis

Avoir une connaissance fondamentale sur la norme ISO/IEC 27032 et des connaissances approfondies sur la cybersécurité. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.

Public cible

Tous publics

Programme

Introduction à la cybersécurité et aux notions connexes, selon la recommandation de la norme ISO/IEC 27032

-Objectifs et structure du cours-Normes et cadres réglementaires-Notions fondamentales de la cybersécurité-Programme de cybersécurité-Lancer un programme de cybersécurité-Analyser l'organisme-LeadershipJour 2

Politiques de cybersécurité, management du risque et mécanismes d'attaque

-Politiques de cybersécurité-Gestion du risque de la cybersécurité-Mécanismes d'attaqueJour 3

Mesures de contrôle de cybersécurité, partage et coordination de l'information

-Mesures de contrôle de cybersécurité-Partage et coordination de l'information-Programme de formation et de sensibilisationJour 4

Gestion des incidents, suivi et amélioration continue

-Continuité des activités-Management des incidents de cybersécurité-Intervention et récupération en cas d'incident de cybersécurité-Conclusion de la formation-Tests en cybersécurité-Mesure de la performance-Amélioration continueJour 5