ISO 27032 Lead CyberSecurity Manager

Reference : LCM01

5
jours - 3 700 € € HT Télécharger la fiche

Prochaines sessions

Objectifs

Gérer un programme de cyber sécurité, en conformité avec la norme ISO 27032 et le cadre de cyber sécurité du NIST
Comprendre la complémentarité et la cohérence entre la norme ISO 27032, le cadre de sécurité du NIST et les autres standards de sécurité
Maîtriser les concepts, les approches, les standards, les méthodes des techniques utilisées pour une conception, un déploiement et une gestion efficace d’un programme de cyber sécurité au sein d’une organisation
Maîtriser l’interprétation de la norme ISO 27032 au sein du contexte spécifique de votre organisation
Etre en mesure de planifier, déployer, gérer, contrôler et maintenir un programme de cyber sécurité conformément à la norme ISO 27032 et le cadres de cyber sécurité du NIST
Accompagner une entreprise dans la mise en œuvre des meilleures pratiques de cyber sécurité

Pré requis

Une expérience dans le domaine de la sécurité de l’information est fortement recommandée.

Modalités et délais d’accès

Bulletin d'inscription à retourner complété

Certification

Certifiante

Pré-inscription

Programmes de ISO 27032 Lead CyberSecurity Manager

Cette formation prépare au passage de la certification PECB (Certified ISO 27032 Lead Cybersecurity Manager) . La certification est incluse dans la formation.

Les concepts fondamentaux de la cyber sécurité

comprendre et expliquer la structure de la norme ISO 27032 et le cadre de cyber sécurité du NIST
identifier, analyser et évaluer les recommandations de la norme ISO 27032 et des autres cadres de cyber sécurité
expliquer et illustrer les principaux concepts de cyber sécurité
la différence entre la sécurité de l’information et la cyber sécurité
les relations et les différences entre la norme ISO 27032 et les autres standards

Rôles et responsabilités des parties prenantes

assignation des rôles et des responsabilités en cyber sécurité, la communication sur ces rôles et responsabilités
les rôles des différentes parties prenantes et leur contribution pour renforcer la cyber sécurité
les rôles et responsabilités des fournisseurs et des utilisateurs/clients comme les principales parties prenantes en cyber sécurité
distinguer les rôles individuels des rôles organisationnels dans le cyberespace
le rôle du leadership dans la définition des relais des responsabilités des différentes parties prenantes impliquées

La gestion des risques en cyber sécurité

comprendre le rôle de la gestion des risques en cyber sécurité pour les opérations organisationnelles (dont la mission, les fonctions, l’image ou la réputation), les actifs organisationnels et les individus
expliquer et illustrer la gestion des risques en cyber sécurité
définition des buts et des objectifs de la gestion des risques en cyber sécurité
comprendre et distinguer la gestion des risques globale et la gestion des risques en cyber sécurité
comprendre et expliquer le cadre de gestion des risques selon la norme ISO 27005

Les mécanismes d’attaque et les contrôles de cyber sécurité

comprendre l’importance de la mise en œuvre des contrôles de cyber sécurité et leur apport
distinguer les quatre types de contrôles de cyber sécurité selon la norme ISO 27032
déployer les contrôles clés de cyber sécurité selon la norme ISO 27032
expliquer les principales menaces du cyberespace et leurs vecteurs de mitigation

Partage et coordination de l’information

comprendre et expliquer l’importance et les bénéfices d’un cadre de partage et de coordination de l’information dans le cadre d’une démarche de cyber sécurité
choisir et déployer la méthode et les processus nécessaires pour la mise en œuvre d’une démarche de partage et de coordination de l’information
analyser les besoins et fournir des conseils dans l’attribution des rôles et des responsabilités lors de la mise en œuvre et la gestion d’un cadre de coordination et de partage de l’information
définir et écrire les politiques et les procédures de partage et de coordination de l’information
se préparer à la gestion opérationnelle du partage et de la coordination de l’information : établir des listes de contacts, mener des programmes de formation et de sensibilisation, etc.

Intégration du programme de cyber sécurité au sein du plan de continuité du métier

comprendre ce qu’est la continuité du métier au regard de la cyber sécurité
objectifs et bénéfices de la cohérence de la continuité du métier et du programme de cyber sécurité
concevoir un plan de continuité en terme de cyber sécurité
déterminer si le plan de continuité de cyber sécurité doit être intégrée au plan de continuité du métier (business continuity plan) ou au plan de recouvrement suite à un désastre (disaster recovery plan)
comprendre les approches techniques applicables à l’amélioration du plan de continuité de cyber sécurité

La gestion des incidents cyber sécurité, la mesure de la performance

définir et mettre en œuvre un processus de gestion des incidents selon les meilleures pratiques
réduire les impacts potentiels des incidents de cyber sécurité sur les opérations de l’organisation expliquait et illustrer les objectifs de la gestion des incidents de cyber sécurité
préparer planifier les opérations d’un schéma de gestion efficace et efficient des incidents de cyber sécurité
collecte de preuves lors des incidents de sécurité selon une politique de type Forensics
test du système technique pour garantir sa fiabilité
détermination de la fréquence des objectifs de la mesure de la performance

Cookie	Durée	Description
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_UA-38783612-2	1 minute	This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.
_gcl_au	3 months	This cookie is used by Google Analytics to understand user interaction with the website.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
_hjAbsoluteSessionInProgress	30 minutes	No description available.
_hjFirstSeen	30 minutes	This is set by Hotjar to identify a new user’s first session. It stores a true/false value, indicating whether this was the first time Hotjar saw this user. It is used by Recording filters to identify new user sessions.
_hjid	1 year	This cookie is set by Hotjar. This cookie is set when the customer first lands on a page with the Hotjar script. It is used to persist the random user ID, unique to that site on the browser. This ensures that behavior in subsequent visits to the same site will be attributed to the same user ID.
_hjIncludedInPageviewSample	2 minutes	No description available.
_hjTLDTest	session	No description available.
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).

Cookie	Durée	Description
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
S	1 hour	No description available.