La formation ISO/CEI 27032 Lead Cybersecurity Manager vous permettra de développer les connaissances et les compétences nécessaires pour accompagner une organisation dans la mise en œuvre et la gestion d’un programme de cybersécurité en conformité avec la norme ISO/CEI 27032 et le Cadre de Cybersécurité NIST. Cette formation est conçue de manière à vous doter de connaissances approfondies en matière de cybersécurité, et vous permettra de maîtriser la relation entre la cybersécurité et d’autres types de sécurité des technologies de l’information, ainsi que le rôle des parties prenantes dans la cybersécurité.

Objectif opérationnel 

Savoir accompagner une organisation dans la mise en œuvre et la gestion d’un programme de cybersécurité en conformité avec la norme ISO/CEI 27032 et le Cadre de Cybersécurité NIST.

Objectifs pédagogiques 

À l’issue de cette formation ISO 27032 Lead Cybersecurity Manager,  vous aurez acquis les connaissances et compétences nécessaires pour :

• Acquérir des connaissances approfondies sur les composantes et les opérations d’un programme de cybersécurité en conformité avec l’ISO/CEI 27032 et le Cadre de Cybersécurité NIST
• Connaître l’objectif, le contenu et la corrélation entre l’ISO/CEI 27032 et le Cadre de Cybersécurité NIST ainsi qu’avec d’autres normes et cadres opérationnels
• Maîtriser les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d’une organisation
• Savoir interpréter les lignes directrices de l’ISO/CEI 27032 dans le contexte spécifique d’une organisation
• Acquérir l’expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l’ISO/CEI 27032 et le cadre de Cybersécurité NIST
• Maîtriser les compétences pour conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité

Public visé 

Ce cours ISO 27032 Lead Cybersecurity Manager s’adresse principalement aux profils suivants :

• Professionnels de la cybersécurité
• Experts en sécurité de l’information
• Professionnels souhaitant gérer un programme de cybersécurité
• Responsables du développement d’un programme de cybersécurité
• Spécialistes des TI
• Conseillers spécialisés dans les TI
• Professionnels des TI souhaitant accroître leurs connaissances et compétences techniques

Pré-requis 

Pour suivre cette formation ISO 27032 Lead Cybersecurity Manager, il est vivement recommandés de disposer d’une connaissance fondamentale sur la norme ISO/CEI 27032 ainsi que de connaissances approfondies sur la cybersécurité.

Modalités et conditions d’accès

Délais d’accès :

Pour les inscriptions par le compte personnel de formation (CPF) : Un délai minimum obligatoire de 11 jours ouvrés et incompressible est nécessaire entre la validation de la demande d’inscription par l’organisme de formation et l’entrée en formation.

Pour les inscriptions hors compte personnel de formation CPF : Un délai minimum obligatoire et incompressible de 72 heures est nécessaire entre la validation de la demande d’inscription par l’organisme de formation et l’entrée en formation.

Modalité d’accès : 

Pour vous inscrire à cette formation, vous pouvez nous contacter à l’adresse formations@mgk-formation.fr. Nos équipes reviendront vers vous pour confirmer votre inscription qui sera validée sous réserve du nombre minimum d’inscrit à la formation. ( minimum 4 inscrits).

-> Jour 1 | Introduction à la cybersécurité et aux notions connexes, selon la recommandation de la norme ISO/IEC 27032

• Objectifs et structure du cours
• Normes et cadres réglementaires
• Notions fondamentales de la cybersécurité
• Programme de cybersécurité
• Lancer un programme de cybersécurité
• Analyser l’organisme
• Leadership

-> Jour 2 | Politiques de cybersécurité, management du risque et mécanismes d’attaque

• Politiques de cybersécurité
• Gestion du risque de la cybersécurité
• Mécanismes d’attaque

-> Jour 3 | Mesures de contrôle de cybersécurité, partage et coordination de l’information

• Mesures de contrôle de cybersécurité
• Partage et coordination de l’information
• Programme de formation et de sensibilisation

-> Jour 4 | Gestion des incidents, suivi et amélioration continue

• Continuité des activités
• Management des incidents de cybersécurité
• Intervention et récupération en cas d’incident de cybersécurité
• Conclusion de la formation
• Tests en cybersécurité
• Mesure de la performance
• Amélioration continue

-> Jour 5 | Examen de certification

• Passage de l’examen Certified ISO 27032 Cybersecurity Manager

Les candidats passeront l’examen le vendredi matin.
Format : examen écrit
Durée : 3h
Langue : disponible en français
L’examen « PECB Certified ISO/CEI 27032 Lead Cybersecurity Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

• Domaine 1 | Principes et concepts fondamentaux de la cybersécurité
• Domaine 2 | Rôles et responsabilités des parties prenantes
• Domaine 3 | Gestion des risques liés à la cybersécurité
• Domaine 4 | Mécanismes d’attaque et contrôles en cybersécurité
• Domaine 5 | Partage de l’information et coordination
• Domaine 6 | Intégrer le programme de cybersécurité dans le management de la continuité des activités
• Domaine 7 | Gestion des incidents de cybersécurité et mesure de la performance.

Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera délivré par PECB.

Les personnes ayant réussi l’examen pourront demander la qualification de « PECB Certified ISO/IEC 27032 Provisional Cybersecurity Manager », « PECB Certified ISO/IEC 27032 Cybersecurity Manager » ou « PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager » en fonction de leur niveau d’expérience.

Un certificat sera alors délivré aux participants remplissant l’ensemble des exigences relatives au niveau de qualification choisi.

Pour plus d’information à ce sujet, vous pouvez consulter le site de PECB.