ISO/IEC 27032 - Lead Security Manager

PECB Certified Lead Cybersecurity Manager

Master the ability to implement and manage a cybersecurity program based on industry best practices.

Why should you attend?

Organizations nowadays are affected by the ever-evolving digital landscape and constantly face new threats and complex and sophisticated cyberattacks. There is a pressing need for skilled individuals capable of effectively managing and implementing robust cybersecurity programs to counter these threats. Our Lead Cybersecurity Manager training course has been developed to address this need.
By attending the PECB Certified Lead Cybersecurity Manager, participants will learn the fundamental cybersecurity concepts, strategies, methodologies, and techniques utilized to effectively establish and manage a cybersecurity program based on the guidance of international standards and industry best practices for cybersecurity.

Additionally, this training course empowers participants to enhance their organization’s readiness and resilience against cyber threats. Participants will be well-prepared to support their organization’s ongoing cybersecurity efforts and make valuable contributions in today’s ever-evolving cybersecurity landscape.

PECB Certified Lead Cybersecurity Manager (FR)

Maîtriser la capacité à mettre en oeuvre et à gérer un programme de cybersécurité basé sur les bonnes pratiques du secteur.
Pourquoi devriez-vous y participer ?

De nos jours, les organismes sont affectés par l’évolution constante du paysage numérique et sont constamment confrontés à de nouvelles menaces et à des cyberattaques de plus en plus complexes et perfectionnées. Le besoin en personnel qualifié capable de gérer et de mettre en oeuvre efficacement des programmes de cybersécurité robustes pour contrer ces menaces est pressant. La formation « Lead Cybersecurity Manager » que nous proposons a été conçue pour répondre à ce besoin.

Les participants à la formation PECB Certified Lead Cybersecurity Manager acquièrent les concepts, stratégies, méthodologies et techniques fondamentaux de la cybersécurité utilisés pour établir et gérer efficacement un programme de cybersécurité
basé sur les directives des normes internationales de cybersécurité, tels que la norme ISO/IEC 27032 et le cadre de
cybersécurité du NIST. De plus, cette formation renforce la capacité des participants à améliorer la préparation et la résilience de
leur organisme face aux cybermenaces. Les participants sont ainsi mieux préparés à soutenir les efforts continus de leur
organisme en matière de cybersécurité et à apporter une contribution précieuse dans le paysage actuel de la cybersécurité, qui est
e constante évolution.

ENGLISH

Who should attend?

• This training course is intended for:


• Managers and leaders involved in cybersecurity management


• Individuals tasked with the practical implementation of cybersecurity strategies and measures


• IT and security professionals seeking to advance their careers and contribute more effectively to cybersecurity efforts


• Professionals responsible for managing cybersecurity risk and compliance within organizations


• C-suite executives playing a crucial role in decision-making processes related to cybersecurity

Course agenda          - Duration : 5 days

Day 1 - Introduction to cybersecurity and initiation of a cybersecurity program implementation

• Training course objectives and structure


• Standards and regulatory frameworks


• Fundamental concepts of cybersecurity


• Cybersecurity program


• The organization and its context


• Cybersecurity governance

Day 2 - Cybersecurity roles and responsibilities, risk management, and attack mechanisms

• Cybersecurity roles and responsibilities


• Asset management


• Risk management


• Attack mechanisms

Day 3 - Cybersecurity controls, communication, and awareness and training

• Cybersecurity controls


• Cybersecurity communication


• Awareness and training

Day 4 - Cybersecurity incident management, monitoring, and continual improvement

• ICT readiness in business continuity


• Cybersecurity incident management


• Testing in cybersecurity


• Measuring and reporting cybersecurity performance and metrics


• Continual improvement


• Closing of the training course

Day 5 - Certification Exam

Learning objectives

Upon successfully completing the training course, participants will be able to :

• Explain the fundamental concepts, strategies, methodologies, and techniques employed to implement and manage a cybersecurity program


• Explain the relationship between ISO/IEC 27032, NIST Cybersecurity Framework, and other relevant standards and frameworks


• Comprehend the operation of a cybersecurity program and its components


• Support an organization in operating, maintaining, and continually improving their cybersecurity program

Examination

Duration: 3 hours

The “PECB Certified Lead Cybersecurity Manager” exam fully meets all the requirements of the PECB Examination and Certification Program (ECP). It covers the following competency domains:

Domain 1 - Fundamental concepts of cybersecurity
Domain 2 - Initiating the cybersecurity program and cybersecurity governance
Domain 3 - Defining cybersecurity roles and responsibilities and managing risks
Domain 4 - Selecting cybersecurity controls
Domain 5 - Establishing cybersecurity communication and training programs
Domain 6 - Integrating the cybersecurity program in business continuity management and incident management
Domain 7 - Measuring the performance of and continually improving the cybersecurity program

Certification : 

FRENCH

À qui s'adresse la formation ?

Cette formation s’adresse :

• Aux responsables et dirigeants impliqués dans la gestion de la cybersécurité


• Aux personnes chargées de la mise en oeuvre pratique des stratégies et des mesures de cybersécurité


• Aux professionnels de l’informatique et de la sécurité désireux de booster leur carrière et de contribuer plus efficacement aux efforts de cybersécurité


• Aux professionnels chargés de gérer le risque de cybersécurité et la conformité au sein des organismes


• Aux cadres dirigeants qui ont un rôle crucial dans les processus de prise de décision liés à la cybersécurité

Programme de la formation                                Durée : 5 jours

Jour 1 - Introduction to cybersecurity and initiation of a cybersecurity program implementation

• Objectifs et structure de la formation


• Normes et cadres réglementaires


• Concepts fondamentaux de la cybersécurité


• Programme de cybersécurité


• L’organisme et son contexte


• Gouvernance de la cybersécurité

Jour 2 - Rôles et responsabilités en matière de cybersécurité, gestion des risques et mécanismes d’attaque

• Rôles et responsabilités en matière de cybersécurité


• Gestion des biens


• Gestion des risques


• Les mécanismes d’attaque

Jour 3 - Mesures de sécurité, communication, sensibilisation et formation en matière de cybersécurité

• Mesures de cybersécurité


• Communication relative à la cybersécurité


• Sensibilisation et formation

Jour 4 - Management des incidents de cybersécurité, surveillance et amélioration continue

• État de préparation des TIC pour la continuité d’activité


• Management des incidents de cybersécurité


• Tests de cybersécurité


• Mesurer et rendre compte des performances et des paramètres en matière de cybersécurité


• Amélioration continue


• Clôture de la formation

Jour 5 - Examen de certification

Objectifs de la formation : 

À l’issue de cette formation, les participants seront capables de :

• Expliquer les concepts fondamentaux, les stratégies, les méthodologies et les techniques utilisés pour mettre en oeuvre et gérer un programme de cybersécurité


• Expliquer la corrélation entre la norme ISO/IEC 27032, le cadre de cybersécurité du NIST ainsi que d’autres normes et cadres pertinents


• Comprendre le fonctionnement d’un programme de cybersécurité et ses composantes


• Soutenir un organisme dans l’exploitation, la maintenance et l’amélioration continue de son programme de cybersécurité
  

Examen                                            -  Durée : 3 heures

L’examen de certification « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d’examen et de certification PECB (ECP, Examination and Certification Program). L’examen couvre les domaines de
compétence suivants :

Domaine 1 - bConcepts fondamentaux de la cybersécurité
Domaine 2 - Lancement du programme de cybersécurité et de la gouvernance en matière de cybersécurité
Domaine 3 - Définition des rôles et responsabilités en matière de cybersécurité et gestion des risques
Domaine 4 - Sélection des mesures de cybersécurité
Domaine 5- Mise en place de programmes de communication et de formation en matière de cybersécurité
Domaine 6 - Intégration du programme de cybersécurité dans la gestion de la continuité des activités et le management des incidents
Domaine 7 - Évaluation des performances du programme de cybersécurité et amélioration continue de celui-ci

Certification

Une fois l’examen réussi, vous pouvez demander l’un des titres figurant dans le tableau ci-dessous. Vous recevrez une certification une fois que vous aurez rempli toutes les conditions requises pour le titre sélectionné.

Pour plus d’informations sur les certifications en cybersécurité et le processus de certification PECB, veuillez vous référer aux règles et politiques de certification.

General information : 

Certification and examination fees are included in the price of the training course.
Participants will be provided with the training course material containing explanatory information, examples, best practices, exercises, and quizzes.

An attestation of course completion worth 31 CPD (Continuing Professional Development) credits will be issued to participants who have attended the training course.

In case candidates do not pass the exam, they are entitled to a free retake within 12 months from the date the coupon code
is received.

Informations générales : 

Les frais de certification et d’examen sont inclus dans le prix de la formation.
Les participants recevront des supports de formation complets, comprenant plus de 400 pages de contenu, y compris des exemples pratiques, des exercices et des quiz.

Une attestation de suivi de cours valant 31 crédits CPD (Continuing Professional Development) sera délivrée aux participants ayant suivi la formation.

Les candidats qui ont suivi la formation, mais n’ont pas réussi l’examen peuvent le repasser sans frais supplémentaires dans un délai de 12 mois à compter de la date de l’examen initial.

CONTACTS : 

+33185764620 / +33673752999 |

pascal.atsu@vademi.com / vademi@vademi.com |