Formation - ISO 27032 - Lead Cybersecurity Manager

1 - Introduction à la cybersécurité et aux notions connexes, selon la recommandation de la norme ISO/IEC 27032

• Normes et cadres réglementaires
• Notions fondamentales de la cybersécurité
• Programme de cybersécurité
• Lancer un programme de cybersécurité
• Analyser l'organisme
• Leadership

2 - Politiques de cybersécurité, management du risque et mécanismes d'attaque

• Politiques de cybersécurité
• Gestion du risque de la cybersécurité
• Mécanismes d'attaque

3 - Mesures de contrôle de cybersécurité, partage et coordination de l'information

• Mesures de contrôle de cybersécurité
• Partage et coordination de l'information
• Programme de formation et de sensibilisation

4 - Gestion des incidents, suivi et amélioration continue

• Continuité des activités
• Management des incidents de cybersécurité
• Intervention et récupération en cas d'incident de cybersécurité
• Conclusion de la formation
• Tests en cybersécurité
• Mesure de la performance
• Amélioration continue

5 - Passage de l'examen de certification "PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager" (en ligne après la formation)

• Révision des concepts en vue de la certification et examen blanc
• Un voucher permettant le passage du test de certification est adressé à l'issue de la session
• Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
• Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
• Toutes les étapes sont détaillées sur https://pecb.com/help/wp-content/uploads/2018/07/Guide-de-pr%C3%A9paration-a-l%E2%80%99examen-en-ligne-de-PECB.pdf
• Passage de l'examen de certification en anglais en 3 heures
• Un score minimum de 70% est exigé pour réussir l'examen
• Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
• Les candidats sont autorisés à utiliser non seulement les supports de cours mais aussi la norme ISO/IEC 27032 qui leurs sera remise
• En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
• L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes fondamentaux et notions de la cybersécurité, Domaine 2: Rôles et responsabilités des parties prenantes, Domaine 3 : Management du risque en cybersécurité, Domaine 4 : Mécanismes d'attaque et mesures de contrôle de cybersécurité, Domaine 5 : Partage et coordination de l'information, Domaine 6 : Intégration du programme de cybersécurité dans le management de la continuité des activités, Domaine 7 : Management des incidents de cybersécurité et mesure de la performance