Formation en Cybersécurité au Cameroun pour la certification ISO/IEC 27032

Etapes :

1. Phase facultative de mise à niveau (en salle) : 2 sem. , 1 mois ou 3 mois
2. Phase obligatoire de préparation à l’examen de certification (en salle ou en ligne) : 4 jours
3. Phase d’examen de certification (en ligne) : 1 jour

Programme :

Les concepts fondamentaux de la cybersécurité

• comprendre et expliquer la structure de la norme ISO 27032 et le cadre de cybersécurité du NIST
• identifier, analyser et évaluer les recommandations de la norme ISO 27032 et des autres cadres de cyber sécurité
• expliquer et illustrer les principaux concepts de cybersécurité
• la différence entre la sécurité de l’information et la cybersécurité
• les relations et les différences entre la norme ISO 27032 et les autres standards

Rôles et responsabilités des parties prenantes

• assignation des rôles et des responsabilités en cybersécurité, la communication sur ces rôles et responsabilités
• les rôles des différentes parties prenantes et leur contribution pour renforcer la cybersécurité
• les rôles et responsabilités des fournisseurs et des utilisateurs/clients comme les principales parties prenantes en cybersécurité
• distinguer les rôles individuels des rôles organisationnels dans le cyberespace
• le rôle du leadership dans la définition des relais des responsabilités des différentes parties prenantes impliquées

La gestion des risques en cyber sécurité

• comprendre le rôle de la gestion des risques en cybersécurité pour les opérations organisationnelles (dont la mission, les fonctions, l’image ou la réputation), les actifs organisationnels et les individus
• expliquer et illustrer la gestion des risques en cybersécurité
• définition des buts et des objectifs de la gestion des risques en cybersécurité
• comprendre et distinguer la gestion des risques globale et la gestion des risques en cybersécurité
• comprendre et expliquer le cadre de gestion des risques selon la norme ISO 27005

Les mécanismes d’attaque et les contrôles de cyber sécurité

• comprendre l’importance de la mise en œuvre des contrôles de cybersécurité et leur apport
• distinguer les quatre types de contrôles de cybersécurité selon la norme ISO 27032
• déployer les contrôles clés de cybersécurité selon la norme ISO 27032
• expliquer les principales menaces du cyberespace et leurs vecteurs de mitigation

 Partage et coordination de l’information

• comprendre et expliquer l’importance et les bénéfices d’un cadre de partage et de coordination de l’information dans le cadre d’une démarche de cybersécurité
• choisir et déployer la méthode et les processus nécessaires pour la mise en œuvre d’une démarche de partage et de coordination de l’information
• analyser les besoins et fournir des conseils dans l’attribution des rôles et des responsabilités lors de la mise en œuvre et la gestion d’un cadre de coordination et de partage de l’information
• définir et écrire les politiques et les procédures de partage et de coordination de l’information
• se préparer à la gestion opérationnelle du partage et de la coordination de l’information : établir des listes de contacts, mener des programmes de formation et de sensibilisation, etc.

Intégration du programme de cyber sécurité au sein du plan de continuité du métier

• comprendre ce qu’est la continuité du métier au regard de la cybersécurité
• objectifs et bénéfices de la cohérence de la continuité du métier et du programme de cybersécurité
• concevoir un plan de continuité en terme de cybersécurité
• déterminer si le plan de continuité de cybersécurité doit être intégrée au plan de continuité du métier (business continuity plan) ou au plan de recouvrement suite à un désastre (disaster recovery plan)
• comprendre les approches techniques applicables à l’amélioration du plan de continuité de cybersécurité

La gestion des incidents cyber sécurité, la mesure de la performance

• définir et mettre en œuvre un processus de gestion des incidents selon les meilleures pratiques
• réduire les impacts potentiels des incidents de cybersécurité sur les opérations de l’organisation expliquait et illustrer les objectifs de la gestion des incidents de cybersécurité
• préparer planifier les opérations d’un schéma de gestion efficace et efficient des incidents de cybersécurité
• collecte de preuves lors des incidents de sécurité selon une politique de type Forensics
• test du système technique pour garantir sa fiabilité
• détermination de la fréquence des objectifs de la mesure de la performance

Entrainement à l’examen de certification

Un accès sécurisé sera remis à chaque participant en début de session d’examen blanc afin qu’il puisse planifier le passage de l’examen en ligne selon les créneaux disponibles.

• Responsables et dirigeants impliqués dans la gestion de la cybersécurité
• Personnes chargées de la mise en œuvre pratique des stratégies et des mesures de cybersécurité
• Professionnels de l’informatique et de la sécurité désireux de booster leur carrière et de contribuer plus efficacement aux efforts de cybersécurité
• Professionnels chargés de gérer le risque de cybersécurité et la conformité au sein des organismes
• Cadres dirigeants qui ont un rôle crucial dans les processus de prise de décision liés à la cybersécurité

Tout à fait !

Il vous est possible de suivre cette formation à distance depuis notre site équipé, il suffit d’avoir une bonne connexion internet, un casque avec micro et d’être dans un endroit au calme pour en profiter pleinement.

Cette formation s’équilibre entre un apport théorique et l’application des meilleures pratiques lors de la planification et la mise en œuvre d’un programme de cyber sécurité :

• de nombreux exemples et retours d’expérience illustrent ce cours
• des exercices pratiques s’appuient sur des études de cas réels
• les apprenants passent un examen blanc afin de se préparer à la certification

Vous recevrez plus de 200 pages de matériel : textes d’explication, formulaires et modèles prêts à utiliser au sein de votre société. Vous recevrez aussi une copie de la norme ISO.

Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.

Les supports de cours sont en Français ou Anglais et accrédité par l’ANSSI.

La communication des résultats aux candidats, par le partenaire canadien PECB, de leurs résultats à l’examen se fait exclusivement par email et peut prendre jusqu’à 6 à 8 semaines.

En cas d’échec à l’examen, les résultats sont accompagnés de la liste des domaines dans lesquels la note obtenue est inférieure au minimum requis afin de vous permettre une meilleure préparation pour repasser l’examen. Vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.

Après avoir réussi l’examen, vous pouvez demander l’une des qualifications si vous remplissez l’ensemble des exigences relatives à la qualification sélectionnée (voir nos brochures).