Document sans titre

Implementing NIST CSF based on COBIT® 5

Implémentation du référentiel de cyber-sécurité (2 jours)

Résumé

Le référentiel NIST CSF d’amélioration de la cybersécurité des infrastructures critiques (National Institute of Standards and Technology Cyber Security Framework publié aux Etats Unis en 2013) s’est imposé comme la référence pour les cadres et les cadres supérieurs dans de nombreux secteurs des infrastructures critiques, créant un langage commun dans le domaine de la gestion des risques. Cependant, même avec cette référence, de nombreuses organisations ont encore beaucoup de mal à réduire l’écart entre la tolérance au risque, les objectifs business et les efforts à réaliser en matière de cybersécurité.

Ce nouveau cours, centré sur la mise en œuvre du référentiel NIST de cybersécurité s’appuyant sur COBIT® 5, apportera aux managers les compétences nécessaires pour encadrer, dans la réalité, les projets techniques de cybersécurité en termes de gestion des risques permettant une meilleure compréhension par les dirigeants de l’organisation afin de prendre et de justifier leurs décisions Business. Basé sur un guide développé par l’ISACA, le cours se concentre sur le référentiel de cybersécurité (CSF), ses objectifs, les étapes de mise en œuvre et la capacité à les appliquer. Le cours et l’examen sont destinés à des personnes ayant déjà une compréhension basique à la fois des concepts de COBIT® 5 et de la sécurité, et étant impliquées dans un programme d’amélioration de la cybersécurité au sein de leurs entreprises.

Le cours Implementing NIST CSF based on COBIT® 5 (ISACA®/APMG) consiste une session intensive de 2 jours, de niveau praticien, se terminant par la préparation à l’examen suivie du passage de la certification officielle Implementing NIST CSF based on COBIT® 5 d’une durée de 80 minutes (+20 minutes pour les candidats dont l’Anglais n'est pas la langue maternelle).

Cours COBIT® 5 Implementation accrédité par ISACA®/APMG

Nos prochaines sessions

Course calendar

Aucune session publique n’est actuellement programmée. Merci de contacter AB Consulting.



 

Pour former une équipe, contactez-nous pour organiser une session en intra-entreprise.

Audience

Le cours et la certification Implementing NIST CSF based on COBIT® 5 (ISACA®/APMG) s’adressent principalement aux personnes ayant une compréhension basique des concepts de COBIT® 5 et de la sécurité et qui sont impliquées dans un programme d’amélioration de la cybersécurité au sein de leur Organisation.

Pré-requis

Il est souhaitable d’avoir une connaissance suffisante et une expérience de la sécurité du système d’information ainsi que du cadre COBIT® 5 préalablement à cette session. Une expérience pratique de l’audit est un plus. Une aisance suffisante en Anglais est nécessaire car la documentation fournie ainsi que l’sont en Anglais.

Il est important de noter que pour passer l'examen Implementing NIST CSF based on COBIT® 5 (ISACA®/APMG), les candidats doivent impérativement avoir réussi l'examen COBIT® 5 Foundation.

Objectifs de la session

A l’issue des 2 jours de formation, chaque participant connaîtra et comprendra:

  •  Les objectifs du référentiel de cybersécurité (NIST CSF),
  •  Le contenu du référentiel CSF et ce que cela signifie de s’y aligner,
  •  Chacune des sept étapes d’implémentation de CSF,
  •  Comment appliquer le évaluer les 7 étapes sur la base de COBIT® 5.

Cette formation apporte une approche pratique de la façon dont on peut adapter COBIT® 5 aux problèmes et opportunités spécifiques d'une Organisation, révélés par des points sensibles et des évènements déclencheurs en se basant sur des scénarios de risque. Au cous de cette session, vous apprendrez comment implémenter des initiatives de GRC basées sur l’aprroche du cycle de vie d’amélioration continue de COBIT® 5 dans votre propre Entreprise et comment l’utiliser de façon efficace pour soutenir les initiatives de vos clients.

Programme de la session

Bienvenue et Introduction

Concepts clés

  • Revue des concepts clés de COBIT®
  • Aperçu de CSF
  • Structure et contenu de CSF

Etape 1 - Priorisation et définition du périmètre

Etape 2 - Orientation

Etape 3 - Crétion du profil actuel

Etape 4 - Conduire une évaluation du risque

Etape 5 - Crétion du profil cible

Etape 6 - Déterminer, analyser et prioriser les écarts à combler

Etape 7 - Implémentation d’un plan d’action

Revue du plan d’action CSF et gestion du cycle de vie CSF

Préparation à l’examen

  •  Trucs et astuces
  •  Examen blanc

Examen officiel de certification Implementing NIST CSF based on COBIT® 5 (ISACA®/APMG)

Conclusion

Examen

Implementing NIST CSF based on COBIT® 5 (ISACA®/APMG)

L’examen officiel Implementing NIST CSF based on COBIT® 5 (ISACA®/APMG) est inclus dans la formation.

Il se compose d’un QCM de 75 questions (parmi lesquelles 5 questions sont utilisées à titre de pilote et ne sont pas décomptées) et dure 80 minutes (+ 20 minutes pour les candidats dont l’Anglais n’est pas la langue maternelle). L’examen, supervisé par un surveillant accrédité par APMG, se déroule à livre fermé. La certification est obtenue si le candidat obtient au moins 35 réponses correctes (50%). L’examen se déroule la dernière demi-journée de la formation.

Il est important de noter que, pour l'instant, l'examen se déroule en Anglais uniquement. Il n'y a actuellement aucun planning de traduction communiqué par l’ISACA® ni par APMG.

Formateur

Document sans titre Alain Bonneaud CGEIT® - COBIT® 5 - ITIL® - ISO/IEC 20000 - ISO/IEC 27001

La formation Implementing NIST CSF based on COBIT® 5 (ISACA®/APMG) est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA® et dont il est actuellement le seul titulaire francophone dans le monde.

Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.

Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.

Tarif et conditions financières

Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :

  •  l’animation de la session par un formateur accrédité par APMG/ISACA® sur le cadre de référence COBIT® 5,
  •  l’accueil personnalisé en salle de formation avec eau minérale, pauses et les 2 déjeuners,
  •  le support de cours agréé personnalisé,
  •  la préparation intensive à l’examen,
  •  le passage de la certification Implementing NIST CSF based on COBIT® 5 (ISACA®/APMG),
  •  la délivrance du certificat officiels Implementing NIST CSF based on COBIT® 5 (ISACA®/APMG) par APMG, au format électronique (si la certification est réussie),
  •  un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Document sans titre

Conditions

Pour être validée, votre inscription à la session Implementing NIST CSF based on COBIT® 5 (ISACA®/APMG) doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).

Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.