Pourquoi devriez-vous y participer ?
Dans un contexte où les cybermenaces sont de plus en plus fréquentes et complexes, les organisations ont besoin de professionnels capables de structurer et de piloter efficacement la cybersécurité. La formation Lead Cybersecurity Manager vous aidera à comprendre en profondeur les stratégies, méthodes et pratiques de cybersécurité, tout en vous préparant à établir et gérer un programme conforme aux principales normes et cadres internationaux. Elle vous permettra ainsi de renforcer la posture de cybersécurité de votre organisation, tout en soutenant ses efforts continus en matière de protection des actifs numériques.
À qui s'adresse la formation ?
Cette formation est destinée aux :
- Responsables et dirigeants impliqués dans la gestion de la cybersécurité
- Personnes chargées de la mise en œuvre pratique des stratégies et des mesures de cybersécurité
- Professionnels de l’informatique et de la sécurité désireux de booster leur carrière et de contribuer plus efficacement aux efforts de cybersécurité
- Professionnels chargés de gérer le risque de cybersécurité et la conformité au sein des organismes
- Cadres dirigeants qui ont un rôle crucial dans les processus de prise de décision liés à la cybersécurité
Prérequis
Une compréhension fondamentale des concepts et de la gestion de la cybersécurité est recommandée pour tirer pleinement parti de cette formation.
Objectifs d’apprentissage
À l’issue de la formation Lead Cybersecurity Manager, vous serez capable de :
- Expliquer les concepts fondamentaux, les stratégies, les méthodologies et les techniques utilisés pour mettre en œuvre et gérer un programme de cybersécurité
- Expliquer la corrélation entre la norme ISO/IEC 27032, le cadre de cybersécurité du NIST ainsi que d’autres normes et cadres pertinents
- Comprendre le fonctionnement d’un programme de cybersécurité et ses composantes
- Soutenir un organisme dans l’exploitation, la maintenance et l’amélioration continue
Programme de la formation
La formation se déroule sur quatre jours :
Premier jour
Introduction à la cybersécurité et initiation à la mise en œuvre d’un programme de cybersécurité
Deuxième jour
Rôles et responsabilités en matière de cybersécurité, gestion des risques et mécanismes d’attaque
Troisième jour
Mesures de sécurité, communication, sensibilisation et formation en matière de cybersécurité
Quatrième jour
Management des incidents de cybersécurité, surveillance et amélioration continue
Approche pédagogique
La formation combine des concepts théoriques et des exemples pratiques en matière de cybersécurité, permettant aux participants de comprendre l’application efficace des stratégies et des technologies de cybersécurité. Elle comprend diverses évaluations, notamment des exercices de type rédactionnel et des questions à choix multiples, dont certains sont basés sur des scénarios pratiques. Les participants sont encouragés à interagir et à avoir des discussions constructives entre eux tout en travaillant sur les quiz et les exercices, de manière à favoriser un environnement d’apprentissage collaboratif. La structure des quiz du cours reflète étroitement celle de l’examen de certification, ce qui permet aux participants d’être bien préparés à l’examen.
Examen de certification PECB
L’examen dure 3 heures et couvre les domaines suivants :
- Concepts fondamentaux de la cybersécurité
- Lancement du programme de cybersécurité et de la gouvernance en matière de cybersécurité
- Définition des rôles et responsabilités en matière de cybersécurité et gestion des risques
- Sélection des mesures de cybersécurité
- Mise en place de programmes de communication et de formation en matière de cybersécurité
- Intégration du programme de cybersécurité dans la gestion de la continuité des activités et le management des incidents
- Évaluation des performances du programme de cybersécurité et amélioration continue de celui-ci
