ISO 27032: Lead Cybersecurity Manager

Cette formation « ISO 27032 – Lead Cybersecurity Manager » prépare les participants à concevoir, déployer et piloter un programme de cybersécurité aligné sur les lignes directrices ISO/IEC 27032. Elle couvre la gouvernance cybersécurité, la gestion des risques cyber, la coordination entre parties prenantes (IT, sécurité, métiers, fournisseurs), la mise en place de contrôles et pratiques opérationnelles, la gestion des incidents et la résilience, ainsi que la mesure et l’amélioration continue.

L’objectif est de rendre les participants capables de structurer et piloter un dispositif cybersécurité de bout en bout, et de se préparer à l’examen de certification PECB Lead Cybersecurity Manager.

Catégories : , ,

Description

ISO 27032: Lead Cybersecurity Manager

Cette formation « ISO 27032 – Lead Cybersecurity Manager » prépare les participants à concevoir, déployer et piloter un programme de cybersécurité aligné sur les lignes directrices ISO/IEC 27032. Elle couvre la gouvernance cybersécurité, la gestion des risques cyber, la coordination entre parties prenantes (IT, sécurité, métiers, fournisseurs), la mise en place de contrôles et pratiques opérationnelles, la gestion des incidents et la résilience, ainsi que la mesure et l’amélioration continue.

L’objectif est de rendre les participants capables de structurer et piloter un dispositif cybersécurité de bout en bout, et de se préparer à l’examen de certification PECB Lead Cybersecurity Manager.

35 h /5 jours

  Certification

  Présentiel

Objectifs de la formation

Cette formation a pour objectifs de :

  • Comprendre ISO/IEC 27032 et son positionnement dans l’écosystème cybersécurité (gouvernance, risques, opérations).
  • Structurer une stratégie et un programme cybersécurité : objectifs, périmètre, responsabilités et priorités.
  • Mettre en place une démarche de gestion des risques cyber : scénarios, impacts, traitement et suivi.
  • Définir des pratiques opérationnelles : prévention, détection, réponse à incident et continuité.
  • Construire un reporting cybersécurité : KPI/KRI, tableaux de bord et décisions attendues.
  • Préparer et réussir la certification Lead Cybersecurity Manager

Objectifs pédagogiques

À l’issue de la formation, les participants seront capables de :

  • Définir une gouvernance cybersécurité : rôles, comités, RACI, escalade et rituels.
  • Cartographier menaces, vulnérabilités et risques cyber selon le contexte de l’organisation.
  • Construire un plan de traitement cyber : contrôles, priorisation, budget, owners et échéances.
  • Définir un dispositif de gestion des incidents : classification, playbooks, communication et coordination.
  • Mettre en place des indicateurs : posture cyber, exposition, efficacité des contrôles, temps de réaction.
  • Organiser la sensibilisation et la gestion des compétences cybersécurité.
  • Préparer l’organisation à des évaluations et audits liés à la cybersécurité.

A qui s’adresse cette formation?

Cette formation s’adresse à :

  • Responsables cybersécurité, RSSI, responsables GRC sécurité, responsables risques cyber.
  • Responsables IT / infrastructures / opérations et responsables continuité.
  • Chefs de projets sécurité, managers SI impliqués dans des programmes cyber.
  • Consultants cybersécurité et responsables conformité sécurité.

  Bac+ 3

  2 ans d’expérience

Programme détaillé

Fondations ISO 27032 & gouvernance cybersécurité

  • Concepts cybersécurité : menaces, vulnérabilités, impacts et parties prenantes
  • ISO/IEC 27032 : principes, périmètre et articulation avec ISO 27001/27002
  • Gouvernance : rôles, responsabilités, comités, RACI et escalade
  • Stratégie cyber : objectifs, priorités, feuille de route et alignement métier
  • Atelier : cadrage du programme cybersécurité + cartographie parties prenantes

Gestion des risques cyber & plan de traitement

  • Identification des risques : scénarios, actifs, surfaces d’attaque
  • Évaluation : probabilité/impact, criticité, exposition et priorisation
  • Traitement : contrôles, mesures organisationnelles/techniques, roadmap
  • Gestion des tiers : fournisseurs, cloud, sous-traitance et exigences
  • Atelier : registre risques cyber + plan de traitement

Opérations cybersécurité : prévention, détection, réponse

  • Architecture de sécurité : principes, durcissement, segmentation, IAM (vue d’ensemble)
  • Détection : journaux, surveillance, alertes et escalade (SOC/équivalents)
  • Réponse à incident : playbooks, coordination, preuve et traçabilité
  • Communication de crise : interne/externe, autorités, parties prenantes
  • Atelier : scénario d’incident + plan de réponse

Résilience, continuité et amélioration

  • Continuité & résilience : BCP/DRP, tests, exercices et retours d’expérience
  • Sécurité applicative & données : principes, contrôle et bonnes pratiques (vue management)
  • Mesure : KPI/KRI, tableaux de bord, revues de direction
  • Amélioration continue : audits, non-conformités, actions correctives
  • Atelier : définir dashboard cyber + rituels de pilotage

Pilotage, conformité et préparation à l’examen

  • Pilotage du programme : budget, capacité, priorisation et reporting exécutif
  • Conformité et exigences : preuves, évaluations, audit-readiness
  • Gouvernance des décisions : journal, escalade, gestion des exceptions
  • Révision guidée + questions type
  • Examen Lead Cybersecurity Manager (selon modalités PECB)

Réservez votre place dès aujourd’hui!

Prêt à développer vos compétences en gestion de projet? Inscrivez-vous dès maintenant pour accéder à nos formations de haute qualité. Réservez votre place dès maintenant!

Pré-inscription

Demandez votre devis personnalisé gratuit!

Vous cherchez à former votre équipe en gestion de projet? Demandez un devis personnalisé dès maintenant pour découvrir comment nos programmes de formation peuvent répondre aux besoins uniques de votre entreprise. Contactez-nous pour obtenir un devis gratuit!

Demander une offre de prix

Produits similaires

Share