ISO 27032 lead cybersecurity manager : techniques de sécurité et normes de cybersécurité
De nos jours, les technologies de l’information évoluent et les menaces de cyberattaques sont de plus en plus nombreuses et nuisibles. L’actualité informatique prouve qu’aucun organisme ni gouvernement n’est à l’abri d’une cyberattaque. Une attaque informatique peut avoir des conséquences désastreuses sur le fonctionnement et la confidentialité d’un organisme. Ainsi, il est primordial de savoir gérer efficacement la cybersécurité dans une entreprise.
La formation ISO 27032 Lead Cybersecurity Manager a pour but de vous apprendre à préserver la confidentialité, l’intégrité et le fonctionnement des informations au sein d’une organisation. Durant cette formation, vous développerez vos compétences et connaissances pour concevoir, mettre en œuvre et entretenir un programme de cybersécurité selon la norme ISO 27032:2012. Vous apprendrez à considérer et à faire face à tous les risques actuels en technologie de l’information.
Au terme de ces cours de cybersécurité, vous serez parallèlement préparé pour le passage de l’examen Lead Cybersecurity Manager. Cet examen qui se déroule en ligne vous permettra de décrocher l’une des 4 certifications comme le PECB Certified ISO/CEI 27032 Lead Cybersecurity Manager. En obtenant une certification, vous démontrerez que vous disposez de toutes les compétences requises pour accompagner et encadrer une équipe dans le management de la cybersécurité.
A l’issue de la formation ISO 27032 Lead Cybersecurity Manager, vous atteindrez les objectifs suivants :
- connaître les méthodes et techniques de la cybersécurité conformes à la norme ISO/IEC 27032:2012 et à la cybersécurité selon le NIST (Institut national américain des normes et technologies) ;
- comprendre la relation entre l’ISO/IEC 27032:2012 et la cybersécurité selon le NIST et d’autres normes ;
- savoir et utiliser les différents concepts, techniques, stratégies et méthodologies pour gérer un programme de cybersécurité efficacement ;
- adapter les exigences de la norme ISO/IEC 27032:2012 au sein d’un organisme ;
- devenir expert en management de la cybersécurité et conseiller les organismes et entreprises ;
- réussir l’examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager et obtenir votre certification.
Cette formation s’adresse aux publics suivants :
- Toute personnes impliquées dans un programme de cybersécurité ;
- Tout professionnels souhaitant enrichir leurs compétences et techniques en cybersécurité
- Tout professionnels de la sécurité et des technologies de l’information ;
- Les consultants en sécurité et technologies de l’information.
Cette formation s’adresse aux profils suivants
- Directeur des Systèmes d’Information (DSI)
- Auditeur interne / externe
- Responsable des opérations / logistiques
Suivre la formation ISO 27032 Lead Cybersecurity Manager nécessite les prérequis suivants :
- Une bonne compréhension de la norme ISO 27032 ainsi que des notions avancées dans le domaine de la cybersécurité.
Travaux pratiques basés sur des cas réels avec une documentation de 400 pages ; 31 crédits FPC ; Examen de certification PECB compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.
L’examen PECB Certified ISO/CEI 27032 Lead Cybersecurity Manager remplit les exigences relatives au programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :
- les principes et concepts fondamentaux de la cybersécurité ;
- les rôles et responsabilités des parties prenantes ;
- la gestion des risques liés à la cybersécurité ;
- les mécanismes d’attaque et de contrôles en cybersécurité ;
- le partage et la coordination de l’information ;
- l’intégration du programme de cybersécurité dans un management de continuité des activités ;
- la gestion des incidents de cybersécurité et la mesure de la performance.
Après avoir réussi cet examen de 3 heures vous pourrez demander l’une des certifications suivantes en fonction de votre expérience professionnelle :
Qualification | Examen | Expérience professionnelle | Expérience projet du SSMMS | Autres exigences |
PECB Certified ISO/IEC 27032 Provisional Cybersecurity Manager | Examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27032 Cybersecurity Manager | Examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ou équivalent | 2 ans dont 1 an d’expérience dans le domaine de la cybersécurité | Activités de projet totalisant 200 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager | Examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ou équivalent | 5 ans dont 2 ans d’expérience dans le domaine de la cybersécurité | Activités de projet totalisant 300 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27032 Senior Lead Cybersecurity Manager | Examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ou équivalent | 10 ans dont 7 ans d’expérience dans le domaine de la cybersécurité | Activités de projet totalisant 1000 heures | Signer le Code de déontologie de PECB |
Pour en savoir plus sur les modalités, consulter le règlement d’examen PECB ainsi que le règlement de certification PECB.
Jour 1 : introduction à la norme ISO 27032 sur la cybersécurité
- Qu’est-ce que la cybersécurité ?
- Cadre normatif et réglementaire de la norme ISO 27032 :2012.
- Qui sont les acteurs ?
- Rôles et responsabilités des parties prenantes et Leadership.
- Analyse de la structure de votre organisation selon une approche sécuritaire.
- Mise en œuvre d’un programme de cybersécurité.
Jour 2 : compréhension des politiques, des risques et des mécanismes d’attaque
- Quelle politique de cybersécurité appliquer ?
- Gérer les risques et la conformité.
- Cybercriminalité : les différents mécanismes et formes d’attaques.
Jour 3 : mesure et surveillance de la cybersécurité, coordination et partage de données
- Mesurer et contrôler la cybersécurité ;
- Coordonner et partager les informations ;
- Former et sensibiliser le personnel.
Jour 4 et 5 – gestion des incidents, surveillance et amélioration continue
- Gérer la continuité des activités (norme ISO 22301 :2019).
- Gérer les incidents de cybersécurité (norme ISO 27035 :2016).
- Tester le niveau de préparation aux cyberattaques.
- Mesurer la performance.
- Réagir et récupérer suite à un incident de cybersécurité.
- Amélioration continue.
Dernière demi-journée :
- Passage de l’examen de certification Lead Cybersecurity Manager (durée 3 heures).
A savoir : le support du cours PECB Lead Cybersecurity Manager est disponible en Français.