CISA (Élaborer et mettre en oeuvre une démarche de cybersécurité)
CERTYOU
Objectifs de la formation
Cette formation de 5 jours vise à réussir la certification "Élaborer et mettre en oeuvre une démarche de cybersécurité" en Francais (Certificateur : ESIC). Par ailleurs, le contenu de cette formation permet également de couvrir toutes les compétences CISA.
Cette formation vous permettra de :
-
Analyser la vulnérabilité de l'entreprise :Réaliser un inventaire des équipements, logiciels et interconnexions, identifier les vulnérabilités et menaces, appliquer une politique de veille sur les risques internes et externes (attacks de chaîne d'approvisionnement) et évaluer les risques avec des méthodes d'analyse comme EBIOS RM et ISO 27005.
-
Évaluer le niveau de sécurité et la conformité :Analyser les responsabilités juridiques en cybersécurité, identifier les bonnes pratiques et élaborer un plan de sécurisation du SI, sensibiliser la direction sur les mesures de protection et la gestion des crises cyber.
-
Définir une politique de sécurité :Préconiser des solutions de surveillance (EDR, SIEM), établir des règles de sécurité pour l'utilisation des SI, les mises à jour et la gestion des sauvegardes afin de sécuriser les données.
-
Gérer les identités et les accès :Définir et contrôler les modalités de gestion des identités et des accès pour limiter l'accès aux données sensibles.
-
Sensibiliser les collaborateurs :Établir un code de conduite, diffuser les bonnes pratiques en cybersécurité et s'assurer que tous les collaborateurs comprennent les enjeux, les risques et les conséquences de la cybersécurité, y compris pour les personnes en situation de handicap.
-
Gérer une situation d'urgence :Assurer la sécurité des collaborateurs, alerter les autorités, mettre en place une cellule de crise, et déclencher un plan de continuité pour minimiser les impacts négatifs.
-
Réponse à incident :Identifier les indicateurs de compromission, évaluer l'incident, isoler les éléments compromis, restaurer les opérations normales et documenter l'incident, tout en fournissant les outils pour éviter une récidive.
Programme
-
Analyser la vulnérabilité de l'entreprise :Réaliser un inventaire des équipements, logiciels et interconnexions, identifier les vulnérabilités et menaces, appliquer une politique de veille sur les risques internes et externes (attacks de chaîne d'approvisionnement) et évaluer les risques avec des méthodes d'analyse comme EBIOS RM et ISO 27005.
-
Évaluer le niveau de sécurité et la conformité :Analyser les responsabilités juridiques en cybersécurité, identifier les bonnes pratiques et élaborer un plan de sécurisation du SI, sensibiliser la direction sur les mesures de protection et la gestion des crises cyber.
-
Définir une politique de sécurité :Préconiser des solutions de surveillance (EDR, SIEM), établir des règles de sécurité pour l'utilisation des SI, les mises à jour et la gestion des sauvegardes afin de sécuriser les données.
-
Gérer les identités et les accès :Définir et contrôler les modalités de gestion des identités et des accès pour limiter l'accès aux données sensibles.
-
Sensibiliser les collaborateurs :Établir un code de conduite, diffuser les bonnes pratiques en cybersécurité et s'assurer que tous les collaborateurs comprennent les enjeux, les risques et les conséquences de la cybersécurité, y compris pour les personnes en situation de handicap.
-
Gérer une situation d'urgence :Assurer la sécurité des collaborateurs, alerter les autorités, mettre en place une cellule de crise, et déclencher un plan de continuité pour minimiser les impacts négatifs.
-
Réponse à incident :Identifier les indicateurs de compromission, évaluer l'incident, isoler les éléments compromis, restaurer les opérations normales et documenter l'incident, tout en fournissant les outils pour éviter une récidive.
Retrouvez cette formation sur notre site :
https://www.certyou.com/certification/formation-securite-preparation-a-la-certification-cisa-cpf/
Résultats attendus
- Passage de la certification du répertoire spécifique RS6986 "Elaborer et mettre en oeuvre une démarche de cybersécurité".
- Examen officiel passé après la formation et après vos révisions personnelles.
Les points forts
Tarif tout compris, examen officiel inclus
35h avec un expert formateur
Ouvrage ISACA officiel inclus au format électronique
Examen officiel passé après la formation et après vos révisions personnelles
La certification
Elaborer et mettre en oeuvre une démarche de cybersécurité
- TypeCertif. RS
- Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
- DomaineCybersécurité
RS 6986 CertifInfo 118135 Organisme & lieu
- OrganismeCERTYOU
- Région