Formation ISO 27032 - Certified Lead Cybersecurity Manager Accompagner la mise en œuvre et la gestion d’un programme de cybersécurité

PLB Consultant est partenaire officiel du PECB.
Ce partenariat nous permet de proposer les formations officielles du PECB conformément aux exigences du PECB : formateur PLB accrédité par le PECB, support de cours officiel du PECB, examen de certification PECB et unités FPC. Les sessions ont lieu chez PLB ou à distance.

La norme ISO/CEI 27032 fait référence à la « cybersécurité » ou à la « sécurité du cyberespace », qui est définie comme la protection de la vie privée, de l'intégrité et de l'accessibilité des données dans le cyberespace. Par conséquent, le cyberespace est reconnu comme une interaction de personnes, de logiciels et de services technologiques mondiaux.

La norme internationale ISO/CEI 27032 vise à mettre l'accent sur le rôle des différentes sécurités dans le cyberespace, au regard de la sécurité de l'information, de la sécurité des réseaux et de l'Internet et de la protection des infrastructures d'information essentielles. L'ISO / CEI 27032 fournit un cadre stratégique pour traiter la question de la confiance, de la collaboration et de l'échange d'informations ainsi que des conseils techniques pour l'intégration des systèmes entre les parties prenantes du cyberespace.

Cette formation ISO 27032 Lead Cybersecurity Manager fournit une solution réaliste aux individus dans la protection de leurs données privées et pour la protection des données des organisations contre les escroqueries de phishing, les cyberattaques, le piratage informatique, les violations de données, les logiciels espions, l'espionnage, le sabotage et autres menaces cybernétiques. Être certifié ISO / CEI 27032 démontrera à vos clients et parties prenantes que vous pouvez gérer et fournir des solutions à leurs problèmes de cybersécurité.

Objectif opérationnel :

Savoir accompagner une organisation dans la mise en œuvre et la gestion d’un programme de cybersécurité en conformité avec la norme ISO/CEI 27032 et le Cadre de Cybersécurité NIST.

Objectifs pédagogiques :

À l'issue de cette formation ISO 27032 Lead Cybersecurity Manager,  vous aurez acquis les connaissances et compétences nécessaires pour :

• Acquérir des connaissances approfondies sur les composantes et les opérations d'un programme de cybersécurité en conformité avec l'ISO/CEI 27032 et le Cadre de Cybersécurité NIST
• Connaître l'objectif, le contenu et la corrélation entre l'ISO/CEI 27032 et le Cadre de Cybersécurité NIST ainsi qu’avec d'autres normes et cadres opérationnels
• Maîtriser les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d'une organisation
• Savoir interpréter les lignes directrices de l'ISO/CEI 27032 dans le contexte spécifique d'une organisation
• Acquérir l'expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l'ISO/CEI 27032 et le cadre de Cybersécurité NIST
• Maîtriser les compétences pour conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité

Public :

Ce cours ISO 27032 Lead Cybersecurity Manager s'adresse principalement aux profils suivants :

• Professionnels de la cybersécurité
• Experts en sécurité de l'information
• Professionnels souhaitant gérer un programme de cybersécurité
• Responsables du développement d’un programme de cybersécurité
• Spécialistes des TI
• Conseillers spécialisés dans les TI
• Professionnels des TI souhaitant accroître leurs connaissances et compétences techniques

Prérequis :

Pour suivre cette formation ISO 27032 Lead Cybersecurity Manager, il est nécessaire de disposer d'une connaissance fondamentale sur la norme ISO/CEI 27032 ainsi que de connaissances approfondies sur la cybersécurité.

Jour 1 - Introduction à la cybersécurité et aux notions connexes, selon la recommandation de la norme ISO/IEC 27032

Objectifs et structure du cours
Normes et cadres réglementaires
Notions fondamentales de la cybersécurité
Programme de cybersécurité
Lancer un programme de cybersécurité
Analyser l’organisme
Leadership

Jour 2 - Politiques de cybersécurité, management du risque et mécanismes d’attaque

Politiques de cybersécurité
Gestion du risque de la cybersécurité
Mécanismes d’attaque

Jour 3 - Mesures de contrôle de cybersécurité, partage et coordination de l’information

Mesures de contrôle de cybersécurité
Partage et coordination de l’information
Programme de formation et de sensibilisation

Jour 4 - Gestion des incidents, suivi et amélioration continue

Continuité des activités
Management des incidents de cybersécurité
Intervention et récupération en cas d’incident de cybersécurité
Conclusion de la formation
Tests en cybersécurité
Mesure de la performance
Amélioration continue

Jour 5 - Examen de certification ISO/IEC 27032 Lead Cybersecurity Manager

Cette formation vous prépare à l'examen de certification ISO 27032 Lead Cybersecurity Manager du PECB, compris dans le tarif de la formation.

Format : Examen en ligne.

L'examen se passe le dernier jour. Il se compose de 150 questions à choix multiple. D'une durée de 3h, il couvre les domaines de compétences suivants :

Domaine 1 - Principes et concepts fondamentaux de la cybersécurité
Domaine 2 - Rôles et responsabilités des parties prenantes
Domaine 3 - Gestion des risques liés à la cybersécurité
Domaine 4 - Mécanismes d'attaque et contrôles en cybersécurité
Domaine 5 - Partage de l'information et coordination
Domaine 6 - Intégrer le programme de cybersécurité dans le management de la continuité des activités
Domaine 7 - Gestion des incidents de cybersécurité et mesure de la performance

Le score minimal pour la réussite de l’examen est de 70 %, soit 105 bonnes réponses sur 150 questions. 

En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative.