- Gérer efficacement les risques,
- Evaluer le besoin de séparation des rôles et de redondance des contrôles,
- Gérer les contrôles pertinents pour leur cyber résilience et les aligner avec les bonnes pratiques de gestion des services IT pour chacune des phases de :
- Stratégie de la Cyber Résilience,
- Conception de la Cyber Résilience,
- Transition de la Cyber Résilience,
- Exploitation de la Cyber Résilience, - Amélioration Continue de la Cyber Résilience.
- Cette formation apporte une approche pratique de la façon dont on peut adapter RESILIA aux problèmes et opportunités spécifiques d’une Entreprise en matière de Cyber Résilience grâce à un plan efficace tout en équilibrant les risques, les coûts, les bénéfices et la flexibilité nécessaire de l’Organisation.
- Ce cours vous propose également une préparation efficace pour le passage des examens officiels de certification RESILIA Cyber Resilience Foundation et RESILIA Cyber Resilience Practitioner dans le cadre de la formation .
Durée : 5 jours
Programme détaillé
Module 1 : Introduction à la cyber-résilience
Module 2 : Gestion des risques
Module 3 : Gestion de la cyber-résilience
Module 4 : Les 5 phases de la gestion de la cyber-résilience
- Stratégie,
- Conception,
- Transition,
- Exploitation,
- Amélioration Continue
Module 5 : Rôles et responsabilités en matière de cyber résilience
Module 6 : Préparation à l’examen RESILIA Cyber Résilience Foundation
Module 7 : Examen officiel RESILIA Cyber Résilience Foundation (1 heure 40 minutes)
Module 8 : Approche de gestion des risques
- Concepts de risque, actif, vulnérabilité et menace
- Détermination des actions nécessaires et de leur objet pour adresser les risques et les opportunités
- Création et gestion d’un registre et d’un plan de traitement des risques
Module 9 : Gestion des contrôles pertinents pour la Stratégie de cyber-résilience
- Objet et utilisation des objectifs de contrôle
- Etablir la Gouvernance
- Gérer les parties prenantes
- Identifier et catégoriser les parties prenantes
- Créer et gérer les politiques de cyber-résilience
- Gérer l’audit et la conformité - Interaction entre les processus ITSM et la cyber-résilience
- Gestion de la Stratégie pour les services IT
- Gestion du portefeuille des services
- Gestion financière des services IT
- Gestion de la demande
- Gestion de la relation avec le business
- Gestion des risques sur les informations et traitement des risques
Module 10 : Gestion des contrôles pertinents pour la Conception de la cyber-résilience
- Objet et utilisation des objectifs de contrôle
- Sécurité au niveau des ressources humaines
- Acquisition de systèmes, développement, architecture et conception
- Sécurité au niveau des fournisseurs et tierces parties
- Sécurité des terminaux
- Cryptographie
- Continuité des affaires - Interaction entre les processus ITSM et la cyber-résilience
- Coordination de la conception
- Gestion du catalogue des services
- Gestion des niveaux de service
- Gestion de la disponibilité
- Gestion de la capacité
- Gestion de la continuité des services IT
- Gestion des fournisseurs
Module 11 : Gestion des contrôles pertinents pour la Transition de la cyber-résilience
- Objet et utilisation des objectifs de contrôle
- Gestion des actifs et gestion des configurations
- Classification et manipulation
- Transport des données et supports amovibles
- Gestion des changements
- Tests
- Formation
- Gestion de la documentation
- Rétention de l’information
- Destruction de l’information - Interaction entre les processus ITSM et la cyber-résilience
- Support et planification de la transition
- Gestion des changements
- Gestion des actifs et des configurations
- Gestion des mises en production et des déploiements
- Test et validation des services
- Evaluation des changements
- Gestion de la connaissance
- Gestion des changements organisationnels
Module 12 : Gestion des contrôles pertinents pour l’Exploitation de la cyber-résilience
- Objet et utilisation des objectifs de contrôle
- Contrôle d’accès
- Gestion de la sécurité réseau
- Sécurité physique
- Sécurité des opérations
- Gestion des incidents - Interaction entre les processus ITSM et la cyber-résilience
- Gestion des évènements
- Gestion des incidents
- Gestion des requêtes
- Gestion des problèmes
- Gestion des accès
- Centre de service
- Gestion technique
- Gestion des applications
- Gestion des opérations IT
Module 13 : Gestion des contrôles pertinents pour l’Amélioration Continue de la cyber-résilience
- Objet et utilisation des objectifs de contrôle
- Audit et revues de direction
- Evaluation des contrôles
- Indicateurs clés de performance (KPI), indicateurs clés de risque (KRI), comparaison
- Améliorations de la continuité des affaires
- Améliorations des processus
- Corrections et planification des améliorations
Module 14 : Application du processus d’amélioration en 7 étapes à la planification des améliorations de la cyber-résilience
Module 15 : Appliquer l’approche d’amélioration d’ITIL® à la cyber-résilience
Module 16 : Application des concepts de séparation des responsabilités et de redondance des contrôles à un contexte organisationnel
Module 17 : Préparation à l’examen de certification RESILIA Cyber Résilience Practitioner
- Trucs et astuces
- Examen blanc
Module 18 : Examen officiel de certification RESILIA Cyber Résilience Practitioner (2 heures 15 minutes)
(2 ) Examens de certifcation ( foundation + Practitioner)
Examen de certification : RESILIA Cyber Résilience Foundation
- Il se compose d’un QCM de 50 questions et dure 100 minutes (1h40).
- La certification est obtenue si le candidat obtient au moins 33 réponses correctes (66%).
- L’examen se déroule en ligne, en fin du troisième jour de la session de formation et le résultat est communiqué au candidat immédiatement à la fin de l’épreuve.
- l’examen se déroule en Anglais uniquement.
Examen de certification : RESILIA Cyber Resilience Practitioner
- il se compose d’un QCM de 50 questions et dure 135 minutes.
- L’examen, supervisé par un surveillant accrédité par APMG, se déroule à livre fermé.
- La certification est obtenue si le candidat obtient au moins 33 réponses correctes (66%).
- L’examen se déroule la dernière demi-journée de la formation.
- l’examen se déroule en Anglais uniquement.
Personnels en charge de la sécurité • Fonctions risques et conformité • Personnels et managers des équipes métiers de l’organisation incluant les départements RH, Finance, Achats, Opérations et Marketing
- Il est cependant souhaitable que les participants aient déjà une certaine compréhension de la gestion des services IT (notamment au travers d’une expérience ou d’une certification ITIL®) et/ou de la gestion de la sécurité des informations.
- Il est important de noter que pour passer l’examen RESILIA Cyber Résilience Practitioner, les candidats doivent impérativement avoir réussi l’examen RESILIA Cyber Résilience Foundation.
Demander un devis
S'inscrire