iSO 27032 Lead Cybersecurity Manager

une formation pour les Distributeurs d'assurance

Dans le cadre du Cycle CNSCRA CAMPUS, nous avons notamment choisi en 2021 une formation répondant aux préoccupations de tout un chacun en ces temps "perturbés", tout en entrant dans le dispositif instauré pour les Distributeurs d'assurance par les  articles L511-2, R512-13-1, A512-8 du Code des Assurances, de formation/développement professionnel continu.

Que vous soyez

  • Équipier d'un Service Numérique / iT
  • Souscripteur en Compagnie ou Mutuelle
  • Courtier ou Agent Général d'Assurance
  • Consultant en Risques & Assurances
  • Expert d'Assurance
  • Expert d'Assuré
  • Risques Manager
  • Continuité Manager
  • Conformité Manager

vous avez besoin, pour votre propre Organisation ou pour l'efficience de l'argumentation que vous développerez pour vos Clients, de maîtriser les principes d’un programme de cybersécurité basé sur la norme ISO/IEC 27032.


une formation Certifiante

Les objectifs de cette formation sont multiples :

  • acquérir des connaissances approfondies sur les composantes et les opérations d'un programme de cybersécurité en conformité avec l'ISO/IEC 27032 et le cadre de cybersécurité NIST
  • comprendre la corrélation entre ISO 27032, le cadre de cybersécurité NIST et les autres normes et cadres réglementaires
  • maîtriser les concepts, approches, normes, méthodes et techniques pour établir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d'un organisme
  • apprendre à interpréter les exigences d'ISO/IEC 27032 dans le contexte spécifique d'un organisme
  • maîtriser l'expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans ISO/IEC 27032 et le cadre de cybersécurité NIST
  • acquérir les compétences pour conseiller un organisme sur les bonnes pratiques de management de la cybersécurité
et vous permettre d'obtenir une Certification de Personne reconnue sur le marché.

une formation Opérationnelle

La formatrice

spécialiste de la cybersécurité depuis 1998, elle a une solide expérience de RSSi et de Consultante
elle a rejoint BRG en 2018 en tant que Directrice de Mission SMSi, PCA, PCi, PCiT, PRA, Cybersécurité
elle est certifiée ISO/IEC 27001 Lead Auditor, ISO 22301 Lead Auditor, ISO/CEI 27032 Lead Cybersecurity Manager

Le déroulement de la formation

le cycle pédagogique alternera

  • des cours en visio-conférence, de 3 heures, un jour par semaine, sur 4 semaines consécutives ;
  • du travail personnel  de 4 heures par semaine
à l'aide de documentation, avec des illustrations pratiques & concrètes, ancrées dans la réalité opérationnelle

  • examen en ligne (sur le site PECB) de 3 heures

un programme Complet

Le cycke de formation se déroule sur 5 modules spécifiquement adaptés :

  1. introduction à la cybersécurité & aux notions connexes, selon la recommandation de la norme ISO/IEC 27032 (ETP 7 heures)
    - normes et cadres réglementaires
    - notions fondamentales de la cybersécurité
    - programme de cybersécurité
    - lancer un programme de cybersécurité
    - analyser l’organisme
    - leadership
  2. politiques de cybersécurité, management du risque et mécanismes d’attaque (ETP 7 heures)
    - politiques de cybersécurité
    - gestion du risque de la cybersécurité
    - mécanismes d’attaque
  3. mesures de contrôle de cybersécurité, partage et coordination de l’information (ETP 7 heures)
    - mesures de contrôle de cybersécurité
    - partage et coordination de l’information
    - programme de formation et de sensibilisation
  4. Gestion des incidents, suivi et amélioration continue (ETP 7 heures)
    - continuité des activités
    - management des incidents de cybersécurité
    - intervention et récupération en cas d’incident de cybersécurité
    - Tests en cybersécurité
    - Mesure de la performance
    - Amélioration continue
  5. Examen de certification (3 heures)
    - principes et concepts fondamentaux de la cybersécurité
    - rôles et responsabilités des parties prenantes
    - gestion des risques liés à la cybersécurité
    - mécanismes d'attaque et contrôles en cybersécurité
    - partage de l'information et coordination
    - intégrer le programme de cybersécurité dans le management de la continuité des activités
    - gestion des incidents de cybersécurité et mesure de la performance.


un budget maîtrisé

Le prix de la formation est de 1 200 €HT par personne
avec une prise en charge possible par ATLAS, AGEFICE, FIFPL

(session planifiée pour un minimum dix personnes d'une même organisation ou d'organisations différentes)

les frais d'examen & de certification sont inclus dans le prix de la formation

un manuel de cours contenant plus de 400 pages d’informations et d’exemples pratiques est fourni

à l’issue de la formation, un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré

en cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaire

qui est BRG ?

La formation est dispensée par BRG.

Conseil spécialisé dans les métiers de la résilience, Be Resilient Group est le spécialiste français indépendant des Plans de Continuité d’Activité (PCA) selon l’ISO 22301 et de la résilience organisationnelle.

Depuis sa création en 2002, BRG intervient auprès des organisations (Grandes Entreprises, ETi, PME, Administrations) pour déployer leur démarche de Continuité d’Activité, Cyber-Résilience (Cybersécurité, PCI PRA), Continuité de la Chaîne d'Approvisionnement, Gestion de Risques et Gestion de Crises.

BE RESILIENT GROUP
sas au capital de 150 000 € immatriculée 441 951 845 RCS PARIS - TVA FR86 441 951 845
déclaration d'activité de formation enregistrée sous le n° 11 75 41619 75 auprès de la Direccte IDF
référencée Datadock - NSF 344 - certifiée QUALiOPi

nombre d'inscriptions à la première session

10

Objectif de participants

4

inscrits

6

Places dispo

Pour mettre en place un session de formation, un nombre mini de dix participants est nécessaire.

la date de démarrage de chaque session sera communiquée directement aux inscrits.


N.B. : pour les Organisations qui le souhaitent, il peut être programmé une session dédiée à leurs Membres.


formulaire d'inscription à la formation
iSO 27032 Lead Cybersecurity Manager

Pour vous inscrire à cette formation, merci de remplir ce formulaire (un par personne souhaitant suivre ce cycle)

N.B. : les données ici recueillies ont pour seul objet l'organisation d'une session de formation ; aucune donnée n'est conservée & ne sera utilisée pour un autre usage.

CAPTCHA