Durée : 5 jours

Programme détaillé

Module 1 : Introduction à la cyber-résilience

Module 2 : Gestion des risques

Module 3 : Gestion de la cyber-résilience

Module 4 : Les 5 phases de la gestion de la cyber-résilience

• Stratégie,
• Conception,
• Transition,
• Exploitation,
• Amélioration Continue

Module 5 : Rôles et responsabilités en matière de cyber résilience

Module 6 : Préparation à l’examen RESILIA Cyber Résilience Foundation

Module 7 : Examen officiel RESILIA Cyber Résilience Foundation (1 heure 40 minutes)

Module 8 : Approche de gestion des risques

• Concepts de risque, actif, vulnérabilité et menace
• Détermination des actions nécessaires et de leur objet pour adresser les risques et les opportunités
• Création et gestion d’un registre et d’un plan de traitement des risques

Module 9 : Gestion des contrôles pertinents pour la Stratégie de cyber-résilience

• Objet et utilisation des objectifs de contrôle
  - Etablir la Gouvernance
  - Gérer les parties prenantes
  - Identifier et catégoriser les parties prenantes
  - Créer et gérer les politiques de cyber-résilience
  - Gérer l’audit et la conformité
• Interaction entre les processus ITSM et la cyber-résilience
  - Gestion de la Stratégie pour les services IT
  - Gestion du portefeuille des services
  - Gestion financière des services IT
  - Gestion de la demande
  - Gestion de la relation avec le business
  - Gestion des risques sur les informations et traitement des risques

Module 10 : Gestion des contrôles pertinents pour la Conception de la cyber-résilience

• Objet et utilisation des objectifs de contrôle
  - Sécurité au niveau des ressources humaines
  - Acquisition de systèmes, développement, architecture et conception
  - Sécurité au niveau des fournisseurs et tierces parties
  - Sécurité des terminaux
  - Cryptographie
  - Continuité des affaires
• Interaction entre les processus ITSM et la cyber-résilience
  - Coordination de la conception
  - Gestion du catalogue des services
  - Gestion des niveaux de service
  - Gestion de la disponibilité
  - Gestion de la capacité
  - Gestion de la continuité des services IT
  - Gestion des fournisseurs

Module 11 : Gestion des contrôles pertinents pour la Transition de la cyber-résilience

• Objet et utilisation des objectifs de contrôle
  - Gestion des actifs et gestion des configurations
  - Classification et manipulation
  - Transport des données et supports amovibles
  - Gestion des changements
  - Tests
  - Formation
  - Gestion de la documentation
  - Rétention de l’information
  - Destruction de l’information
• Interaction entre les processus ITSM et la cyber-résilience
  - Support et planification de la transition
  - Gestion des changements
  - Gestion des actifs et des configurations
  - Gestion des mises en production et des déploiements
  - Test et validation des services
  - Evaluation des changements
  - Gestion de la connaissance
  - Gestion des changements organisationnels

Module 12 : Gestion des contrôles pertinents pour l’Exploitation de la cyber-résilience

• Objet et utilisation des objectifs de contrôle
  - Contrôle d’accès
  - Gestion de la sécurité réseau
  - Sécurité physique
  - Sécurité des opérations
  - Gestion des incidents
• Interaction entre les processus ITSM et la cyber-résilience
  - Gestion des évènements
  - Gestion des incidents
  - Gestion des requêtes
  - Gestion des problèmes
  - Gestion des accès
  - Centre de service
  - Gestion technique
  - Gestion des applications
  - Gestion des opérations IT

Module 13 : Gestion des contrôles pertinents pour l’Amélioration Continue de la cyber-résilience

• Objet et utilisation des objectifs de contrôle
  - Audit et revues de direction
  - Evaluation des contrôles
  - Indicateurs clés de performance (KPI), indicateurs clés de risque (KRI), comparaison
  - Améliorations de la continuité des affaires
  - Améliorations des processus
  - Corrections et planification des améliorations

Module 14 : Application du processus d’amélioration en 7 étapes à la planification des améliorations de la cyber-résilience

Module 15 : Appliquer l’approche d’amélioration d’ITIL® à la cyber-résilience

Module 16 : Application des concepts de séparation des responsabilités et de redondance des contrôles à un contexte organisationnel

Module 17 : Préparation à l’examen de certification RESILIA Cyber Résilience Practitioner

• Trucs et astuces
• Examen blanc

Module 18 : Examen officiel de certification RESILIA Cyber Résilience Practitioner (2 heures 15 minutes)

(2 ) Examens de certifcation ( foundation + Practitioner)

Examen de certification : RESILIA Cyber Résilience Foundation

• Il se compose d’un QCM de 50 questions et dure 100 minutes (1h40).
• La certification est obtenue si le candidat obtient au moins 33 réponses correctes (66%).
• L’examen se déroule en ligne, en fin du troisième jour de la session de formation et le résultat est communiqué au candidat immédiatement à la fin de l’épreuve.
• l’examen se déroule en Anglais uniquement.

Examen de certification : RESILIA Cyber Resilience Practitioner

• il se compose d’un QCM de 50 questions et dure 135 minutes.
• L’examen, supervisé par un surveillant accrédité par APMG, se déroule à livre fermé.
• La certification est obtenue si le candidat obtient au moins 33 réponses correctes (66%).
• L’examen se déroule la dernière demi-journée de la formation.
• l’examen se déroule en Anglais uniquement.

• Il est cependant souhaitable que les participants aient déjà une certaine compréhension de la gestion des services IT (notamment au travers d’une expérience ou d’une certification ITIL®) et/ou de la gestion de la sécurité des informations.

• Il est important de noter que pour passer l’examen RESILIA Cyber Résilience Practitioner, les candidats doivent impérativement avoir réussi l’examen RESILIA Cyber Résilience Foundation.