Description de la formation
L'ensemble des ordinateurs de la planète sont interconnectés à travers le réseau internet, une architecture complexe qui évolue à chaque instant. Face à cette vague d'innovation technologique, les organisations doivent posséder une longueur d'avance sur l'augmentation rapide des risques tout en minimisant les coûts. On l'a vu récemment, les cyberattaques de masse sont légion et peuvent toucher toutes les organisations et gouvernements.
L'objectif de la norme ISO 27032 relative à la cybersécurité est de préserver la confidentialité, l'intégrité et la disponibilité des informations dans le cyberespace. Durant cette formation vous développerez les compétences pour mettre en œuvre un programme de cyber sécurité conforme à la norme ISO/IEC 27032 où seront abordés tous les risques non couvert par les dispositifs actuels de sécurité d'Internet, des réseaux et des TIC.
Téléchargez le guide ISO27032
Lire la suiteProchaines sessions
Objectifs visés
- S'approprier la norme ISO 27032 relative à la cybersécurité et selon le cadre NIST (Institut national américain des normes et de la technologie).
- Mettre en œuvre une politique de cybersécurité dans votre organisation
- Gérer les risques et les incidents relatifs aux cyberattaques
- Passer l'examen PECB Lead CyberSecurity Manager
Contenu
Jour 1 : Introduction à norme ISO 27032 sur la cyber sécurité
- Qu'est-ce que la cyber sécurité ?
- Cadre normatif et réglementaire de la norme ISO 27032
- Qui sont les acteurs ?
- Rôles et les responsabilités des parties prenantes et Leadership
- Analyser la structure de votre organisation selon une approche sécuritaire
- Mise en œuvre d'un programme de cyber sécurité
Jour 2 : Politiques, risques et mécanismes d'attaque
- Quel politique de cyber sécurité mettre en œuvre ?
- Comment gérer les risques et la conformité ?
Cybercriminalité : les différents mécanismes et formes d'attaques
Jour 3 : Cybersécurité : Mesures, coordination et partage de l'information
- Quelles sont les différentes mesures à adopter ?
- Coordination et partage de l'information
- Formation et sensibilisation du personnel
- Mise en place de contrôles et autoévaluation
Jour 4 : Gestion des incidents, surveillance et amélioration continue
- Gérer la continuité des activités (norme ISO 22301)
- Gérer les incidents de cyber sécurité (norme ISO 27035)
- Tests du niveau de préparation aux cyberattaques
- Mesures de la performance
- Réaction et récupération suite aux incidents de cyber sécurité
- Amélioration continue
Jour 5 : Examen de certification Lead CyberSecurity Manager
- Examen de 3 heures sur papier
Etude de cas :
Attaque d'une entreprise de télécommunications.
Public Cible
Sont concernés par cette formation :
- Les professionnels de la sécurité de l'information et du cyber sécurité
- Toute personne souhaitant mettre en œuvre un programme de cyber sécurité
Prérequis
Aucun
Diplômes et certifications
Visualiser la vidéo
Cette formation vous intéresse ?
Un large catalogue et plusieurs certifications
Oo2 Formations & Consulting est un organisme spécialisé entre autres dans la gestion de projet, le management et l’informatique, avec la particularité de proposer un catalogue de plus de 750 formations qui préparent à l’obtention des principales certifications dans ces...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations