Devenez Manager en Cybersécurité Certifié

Obtenez une certification d’État reconnue par France compétence à votre rythme.

Les points forts de la formation :

Prix :

ESD-ISM

Qu'est-ce que la formation Manager en Cybersécurité Certifié

Programme

  • Définition du risque (dictionnaire, ISO/IEC 27005:2022, EBIOS Risk Manager)
  • Composantes d’un risque (actif, vulnérabilité, menace, scénario, calcul du risque)
  • Interaction entre les composantes d’un risque
  • Exercice 1 : Composer un risque
  • Étude des risques – méthodes et normes
  • Norme vs méthodologie
  • Rappel d’une norme ISO/IEC
  • Lien entre l’ISO 27001 et 27005
  • Gouvernance, risque, ISO/IEC 27005:2022, lien avec l’ISO/IEC 27001
  • Développer un programme de gestion des risques
  • Présentation de l’ISO/IEC 27005:2022 (clauses)
  • Structure de la norme ISO/IEC 27005:2022
  • Cycle de la norme
  • PDCA (roue de Deming)
  • Approche processus
  • Évolution ISO/IEC 27005:2011 vs 2022
  • Définition d’une organisation, appétit du risque
  • Identification des exigences de base des parties prenantes
  • Exercice 2 : Établir le contexte d’une organisation
  • Identifier les objectifs, cycle d’itération
  • Considérer la gestion des risques dans une organisation
  • Critères d’acceptation des risques
  • Critère d’évaluation des risques
  • Critères pour la conséquence
  • Critères pour la probabilité
  • Critères de détermination du niveau de risque
  • Exercice 3 : Établir les critères d’une organisation
  • Définition du cycle d’analyse
  • Approche par événements / par actif
  • Identification des actifs
  • Identification des vulnérabilités
  • Identification des menaces
  • Identification des conséquences
  • Exercice 4 : Identifier les actifs, les événements et les porteurs de risque
  • Identifier les sources de risques et les objectifs visés
  • Exercice 5 : Identifier les sources de risques et les objectifs visés
  • Identification des parties prenantes
  • Exercice 6 : Identifier les parties prenantes et les chemins d’attaque
  • Valeur et liens entre les actifs
  • Exercice 7 : Identifier les actifs supports
  • Identifier les scénarios opérationnels
  • Exercice 8 : Identifier les scénarios opérationnels
  • Approche qualitative vs quantitative
  • Les différentes méthodes de calcul des risques
  • Estimer le niveau de sévérité de la conséquence
  • Exercice 9 : Estimer la sévérité de la conséquence
  • Estimer la probabilité d’occurrence
  • Exercice 10 : Estimer la probabilité d’occurrence
  • Déterminer le niveau de risque
  • Exercice 11 : Déterminer le niveau de risque
  • Comparer le résultat de l’estimation des risques avec les critères de risque
  • Prioriser les risques
  • Exercice 12 : Prioriser les risques
  • Établir un plan de traitement des risques
  • Les différentes options de traitement du risque
  • Déterminer les contrôles nécessaires à la mise en œuvre des options de traitement
  • Comparer les contrôles avec ceux de l’annexe A ISO/IEC 27001
  • Exercice 13 : Comparer les contrôles avec l’annexe A de l’ISO/IEC 27001
  • Produire une déclaration d’applicabilité (DDA)
  • Mettre en place un plan de traitement des risques
  • Exercice 14 : Mettre en place un plan de traitement des risques
  • Notions de risques bruts, nets, résiduels
  • Évaluer le risque résiduel
  • Approuver par les porteurs de risques
  • Établir un plan de communication
  • Mettre en place les indicateurs pour une surveillance optimale dans un modèle PDCA
  • Contexte de l’organisation
  • Leadership et engagement
  • Phase de communication
  • Créer une matrice de communication
  • Exercice 15 : Créer une matrice de communication
  • Communiquer les risques résiduels au PCA et la réponse à incident
  • Phase de documentation
  • Informations documentées sur les processus
  • Informations documentées sur les résultats
  • Surveillance et révision des facteurs influençant les risques
  • Exemple du SFDT (source-function-destination-trigger)
  • Exercice 16 : Créer un scénario de surveillance
  • Action corrective
  • Amélioration continue
  • Compréhension de la norme ISO/IEC 27001:2022
  • Définition d’un système de management de la sécurité de l’information
  • Présentation de la structure de la norme
  • Les bénéfices de la norme ISO/IEC 27001:2022
  • SMSI et stratégie d’entreprise
  • Vision normative vs méthode
  • Norme vs réglementation
  • Les autres normes ISO liées à la sécurité de l’information (ISO 27002, 27003, 27004, 27005, 27006, 27007, 27035, 27037)
  • Exercice 1 : Système de management intégré
  • Logique de l’implémentation
  • Orchestration d’un système de management de la sécurité de l’information
  • Les erreurs courantes
  • Contexte
  • Exigences applicables
  • Recensement des parties intéressées ainsi que leurs attentes
  • État des lieux (Gap analysis)
  • Étude des options disponibles (validation du domaine d’application)
  • Définition des objectifs de sécurité de l’information
  • Exercice 2 : Contexte, exigences applicables, parties intéressées leurs attentes/besoins
  • Exercice 3 : Étude des écarts “Gap analysis” et domaine d’application
  • Établissement d’un plan de traitement des risques
  • Conception du SMSI
  • Gestion de la documentation
  • Communication interne et externe
  • Éducation, formation et sensibilisation
  • Exercice 4 : Planification et conception du SMSI
  • Ressources, rôles et responsabilités
  • Gestion des compétences
  • Gestion des biens
  • Contrôle opérationnel
  • Gestion des incidents et de la continuité des activités
  • Surveillance, mesure, analyse et évaluation
  • Exercice 5 : Mise en œuvre et opération du SMSI
  • Audit interne
  • Revue de direction
  • Exercice 6 : Audit interne et revue de direction
  • Gestion des non-conformités et des actions correctives
  • Amélioration continue du SMSI
  • Exercice 7 : Amélioration continue
  • Examen et évaluation du SMSI
  • Certification
  • Exercice 8 : Examen et évaluation du SMSI
  • Bilan de la formation
  • Perspectives d’avenir

Indicateurs sur la formation

Taux de réussite
93%
Taux de satisfaction
100%

Prêt à transformer votre passion en profession ? Rejoignez-nous !