Formation

Cybersecurity Practitioner -  Acquérir les connaissances pour mettre en œuvre un programme de cybersécurité

✓ 5 jours – 40 heures  

✓ Certifiante

✓ Session inter-entreprises du 21 au 25 octobre 2019

Ce que nous proposons

Cette formation de 5 jours offre aux participants l’occasion de monter en compétence sur la fonction de pilotage d’un projet de mise en œuvre de la gestion d’un programme de Cybersécurité et de se préparer par la pratique à diriger des équipes opérationnelles sur base de principes, de procédures et de techniques de management de projets largement appliquées dans le monde de l’entreprise.

Au cours de cette formation, le participant acquerra les bases de connaissances et les aptitudes l’autorisant à planifier, mettre en œuvre, évaluer et garantir l’intégrité du programme de Cybersécurité dans le respect des meilleures pratiques du NIST ainsi que des normes internationales associées. Sur base de labs pratiques, d’exemples réels et d'exercices concrets basés sur des environnements à simulation technique avancée, le stagiaire sera amené durant la formation à mener à bien un projet d’implémentation d’un programme de Cybersécurité en développant des capacités en identification des menaces, en gestion de programmes, de techniques de mise en œuvre et de suivi ainsi qu’en gestion d'équipe, à travers la communication avec les différentes parties intéressées dans le Cyberspace

Certi Trust

Objectifs

  • Maîtriser les concepts, approches, normes, méthodes et techniques pour participer à la mise en œuvre et la gestion d'un programme de Cybersécurité conforme au référentiel du NIST au sein d'une organisation
  • Comprendre le but, le contenu et la corrélation entre la Sécurité de l’Information et le cadre de Cybersécurité du NIST ainsi qu'avec d'autres normes
  • Acquérir les connaissances nécessaires pour conseiller une organisation sur les meilleures pratiques de gestion de la cybersécurité
  • Réussir l’examen de CERTI-TRUST™
  • Solliciter la qualification de Certified ISO 27001 Lead
  • Implementer selon le niveau d’expérience

Contenu pédagogique

Jour 1 : Le programme de Cybersécurité selon le NIST Cybersecurity Framework

  • Concepts et principes de base en Cybersécurité
  • Cadre légal et normatif en Cybersécurité
  • Le NIST Cybersecurity Framework
  • Organisation et clarification des objectifs de la cybersécurité
  • Analyse du contexte existant et de l’exposition
  • Déclencheurs d’un programme de Cybersécurité
  • Outils de support d’un programme de Cybersécurité (documentation, ressources, etc.)

Jour 2 : Cyberattaques et exposition des organisations

  • Threat Intelligence et évaluation des risques
  • Vecteurs d’attaque communs, agents de menaces, motifs et types d’attaques
  • Surveillance du programme de Cybersécurité (journalisation et audits)
  • Les incidents en Cybersécurité, leurs conséquences et la réponse à y apporter
  • Gestion de crise et des urgences, niveaux de préparation
  • Présentation de la documentation nécessaire aux opérations du programme (toolbox)

Examen certifiant « Cybersecurity Foundation » (1h – 50 questions QCM à livre fermé)

Jour 3 : Planifier et démarrer un programme de Cybersécurité

  • Gouvernance de la Cybersécurité, meilleures pratiques et cadre normatif
  • Planification du programme de Cybersécurité
  • Périmètre du programme
  • Structure organisationnelle de la Cybersécurité, rôles et responsabilités
  • Gestion des ressources du programme de Cybersécurité
  • Gestion de la documentation du programme
  • Politiques et procédures du programme de Cybersécurité
  • Compréhension des menaces et gestion des risques « cyber » (LAB)
  • Présentation et utilisation des outils du programme de Cybersécurité (via LAB)

Jour 4 : Les opérations et la performance du programme de Cybersécurité

  • Mesures de sécurité et sélection des contrôles applicables
  • Options de traitement des risques majeurs et continuité opérationnelle
  • Rôles et responsabilités des opérateurs et des parties intéressées
  • Communication, sensibilisation et formation des acteurs
  • Gestion des incidents de sécurité et récupération (LAB)
  • Surveillance, mesure, analyse et évaluation du programme de Cybersécurité
  • Présentation et utilisation des outils de réalisation et de suivi du programme (via LAB)

Jour 5 : Cycle de vie du programme de Cybersécurité

  • Test du programme de Cybersécurité
  • Plans d’action, suivi des anomalies et correction des défaillances
  • Gestion de l’amélioration continue du programme
  • Processus de certification
  • Présentation et utilisation des outils de suivi du cycle de vie du programme (via LAB)

Examen certifiant « Cybersecurity Practitioner » (2h – 100 questions QCM à livre fermé)

Intéressé(e) par cette formation ?

Promis vous ne le regretterez pas !

formation@sodifrance.fr 02 99 23 46 51


Public

  • IT Security Officers
  • Gestionnaires de SoC
  • Responsables des actifs digitaux d’une organisatio
  • Chefs de projets ou consultants souhaitant maîtriser la mise en œuvre d’un programme de gestion de la Cybersécurité,
  • Managers responsables de la gestion TI, d'une entreprise ainsi que la gestion des risques en Cybersécurité
  • Membres d'une équipe de sécurité de l'information
  • Conseillers experts en technologie de l'information
  • Experts techniques voulant se préparer pour un poste en Cybersécurité

Pré-requis

  • Des connaissances minimales sur la sécurité de l'information et des concepts connexes sont nécessaires pour la réussite du cours

Méthodes et moyens pédagogiques

  • 1 poste/stagiaire
  • Alternance théorie/pratique
  • 8 stagiaires maximum

Durée

  • 5 jours - 40 heures

Évaluation des acquis

  • Cette formation est certifiante

Cette formation est aussi disponible en intra-entreprise, nous consulter pour plus d’informations

Au fait !

Êtes-vous allés découvrir nos expertises ?

Au fait !

Êtes-vous allés découvrir nos expertises ?