Description de la formation
La norme ISO/IEC27032 définit un cadre stratégique de classification des échanges d’informations dans le Cyberespace. Cette classification permet d’optimiser l’orchestration du management des différentes actions et outils de sécurisation.
Prochaines sessions
1 Formation disponible
Objectifs visés
- Acquérir des connaissances approfondies sur les composantes et les opérations d'un programme de cybersécurité en conformité avec l'ISO/IEC 27032 et le cadre de cybersécurité NIST h Comprendre la corrélation entre ISO 27032, le cadre de cybersécurité NIST et les autres normes et cadres réglementaires
- Maîtriser les concepts, approches, normes, méthodes et techniques pour établir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d'un organisme
- Apprendre à interpréter les exigences d'ISO/IEC 27032 dans le contexte spécifique d'un organisme
- Maîtriser l'expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans ISO/IEC 27032 et le cadre de cybersécurité NIST
- Acquérir les compétences pour conseiller un organisme sur les bonnes pratiques de management de la cybersécurité
Contenu
Jour 1 Introduction à la cybersécurité et aux notions connexes, selon la recommandation de la norme ISO/IEC 27032
- Objectifs et structure du cours
- Normes et cadres réglementaires
- Notions fondamentales de la cybersécurité
- Programme de cybersécurité
- Lancer un programme de cybersécurité
- Analyser l’organisme
- Leadership
Jour 2 Politiques de cybersécurité, management du risque et mécanismes d’attaque
- Politiques de cybersécurité
- Gestion du risque de la cybersécurité
- Mécanismes d’attaque
Jour 3 Mesures de contrôle de cybersécurité, partage et coordination de l’information
- Mesures de contrôle de cybersécurité
- Partage et coordination de l’information
- Programme de formation et de sensibilisation
Jour 4 Gestion des incidents, suivi et amélioration continue
- Continuité des activités
- Management des incidents de cybersécurité
- Intervention et récupération en cas d’incident de cybersécurité
- Conclusion de la formation
- Tests en cybersécurité
- Mesure de la performance
- Amélioration continue
Jour 5 Examen de certification
Public Cible
- Professionnels de la cybersécurité
- Experts en sécurité de l'information
- Professionnels souhaitant gérer un programme de cybersécurité
- Responsables du développement d’un programme de cybersécurité
- Spécialistes des TI
- Conseillers spécialisés dans les TI
- Professionnels des TI souhaitant accroître leurs connaissances et compétences techniques
Cette formation vous intéresse ?
Les enjeux de la cybersécurité pour les entreprises
Mare Nostrum Advising Cert est la filiale formation de MNA Group, une société de conseil en cybersécurité. La société exerce trois activités principales : le conseil, l'audit et la formation en cybersécurité pour aider les entreprises à s'améliorer dans ce...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations