NIST Implementation based on COBIT

Formation accréditée par ISACA et certification en 2 jours

Le référentiel NIST CSF d’amélioration de la cybersécurité des infrastructures critiques (National Institute of Standards and Technology Cyber Security Framework publié aux Etats Unis en 2013) s’est imposé comme la référence pour les cadres et les cadres supérieurs dans de nombreux secteurs des infrastructures critiques, créant un langage commun dans le domaine de la gestion des risques. Cependant, même avec cette référence, de nombreuses organisations ont encore beaucoup de mal à réduire l’écart entre la tolérance au risque, les objectifs d'affaires et les efforts à réaliser en matière de cybersécurité.

Ce cours, centré sur la mise en œuvre du référentiel NIST de cybersécurité s’appuyant sur COBIT® 5, apportera aux managers les compétences nécessaires pour encadrer, dans la réalité, les projets techniques de cybersécurité en termes de gestion des risques permettant une meilleure compréhension par les dirigeants de l’organisation afin de prendre et de justifier leurs décisions d'affaires. Basé sur un guide développé par l’ISACA, le cours se concentre sur le référentiel de cybersécurité (CSF), ses objectifs, les étapes de mise en œuvre et la capacité à les appliquer. Le cours et l’examen sont destinés à des personnes ayant déjà une compréhension basique à la fois des concepts de COBIT® 5 et de la sécurité, et étant impliquées dans un programme d’amélioration de la cybersécurité au sein de leurs entreprises.

Le cours NIST Implementation based on COBIT® 5 (2 jours) (ISACA®) consiste une session intensive de 2 jours, de niveau praticien, se terminant par la préparation à l’examen suivie du passage de la certification officielle Implementing NIST CSF based on COBIT® 5 d’une durée de 80 minutes (+20 minutes pour les candidats dont l’Anglais n'est pas la langue maternelle).

Audience

Le cours et la certification NIST Implementation based on COBIT® 5 (2 jours) (ISACA®) s’adressent principalement aux personnes ayant une compréhension basique des concepts de COBIT® 5 et de la sécurité et qui sont impliquées dans un programme d’amélioration de la cybersécurité au sein de leur Organisation.

Pré-requis

Il est souhaitable d’avoir une connaissance suffisante et une expérience de la sécurité du système d’information ainsi que du cadre COBIT® 5 préalablement à cette session. Une expérience pratique de l’audit est un plus. Une aisance suffisante en Anglais est nécessaire car la documentation fournie ainsi que l’sont en Anglais.

Il est important de noter que pour passer l'examen NIST Implementation based on COBIT® 5 (2 jours) (ISACA®), les candidats doivent impérativement avoir réussi l'examen COBIT® 5 Foundation.

Objectifs de la session

A l’issue des 2 jours de formation, chaque participant connaîtra et comprendra:

  • Les objectifs du référentiel de cybersécurité (NIST CSF),
  • Le contenu du référentiel CSF et ce que cela signifie de s’y aligner,
  • Chacune des sept étapes d’implémentation de CSF,
  • Comment appliquer le évaluer les 7 étapes sur la base de COBIT® 5.

Programme de la session

  • Bienvenue et Introduction
  • Concepts clés
    • Revue des concepts clés de COBIT®
    • Aperçu de CSF
    • Structure et contenu de CSF
  • Etape 1 - Priorisation et définition du périmètre
  • Etape 2 - Orientation
  • Etape 3 - Crétion du profil actuel
  • Etape 4 - Conduire une évaluation du risque
  • Etape 5 - Crétion du profil cible
  • Etape 6 - Déterminer, analyser et prioriser les écarts à combler
  • Etape 7 - Implémentation d’un plan d’action
  • Revue du plan d’action CSF et gestion du cycle de vie CSF
  • Préparation à l’examen
    •  Trucs et astuces
    •  Examen blanc
  • Examen officiel de certification NIST Implementation based on COBIT® 5 (80 minutes)
  • Conclusion

Examen

L’examen officiel NIST Implementation based on COBIT® de l’ISACA® est inclus dans la formation.

Il se compose d’un QCM de 75 questions (parmi lesquelles 5 questions sont utilisées à titre de pilote et ne sont pas décomptées) et dure 80 minutes (+ 20 minutes pour les candidats dont l’Anglais n’est pas la langue maternelle). L’examen, supervisé par un surveillant accrédité par APMG, se déroule à livre fermé. La certification est obtenue si le candidat obtient au moins 35 réponses correctes (50%). L’examen se déroule la dernière demi-journée de la formation.

Il est important de noter que, pour l'instant, l'examen se déroule en Anglais uniquement. Il n'y a actuellement aucun planning de traduction communiqué par l’ISACA®.

Formateur

Document sans titre Alain Bonneaud CGEIT® - COBIT® 5 - ITIL® - ISO/IEC 20000 - ISO/IEC 27001

La formation NIST Implementation based on COBIT® 5 (2 jours) (ISACA®) est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA®.

Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.

Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.

Tarif et conditions financières

Le tarif indiqué concerne la totalité de la prestation, incluant :

  • l’animation de la session par un formateur accrédité par ISACA® sur le cadre de référence COBIT® 5,
  • l’accueil personnalisé en salle de formation avec eau minérale et pauses,
  • le support de cours accrédité personnalisé,
  • la préparation intensive à l’examen,
  • le passage en ligne ou sur papier de la certification NIST Implementation based on COBIT® 5,
  • la délivrance du certificat officiel NIST Implementation based on COBIT® 5 par APMG ou Peoplecert, au format électronique (si la certification est réussie),
  • un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Document sans titre

Conditions

Pour être validée, votre inscription à la session NIST Implementation based on COBIT® 5 (2 jours) (ISACA®) doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).

Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.

Avis des clients


COBIT® 5 Foundation

Deux jours pour comprendre les concepts de Gouvernance et Management décrits dans COBIT® 5, le cadre de Gouvernance et de Management de l’informtion publié par l’ISACA (Examen de certification inclus).

COBIT® 5 Implementation

En trois jours apprenez à mettre en œuvre vos initiatives de Gouvernance et de Management grâce aux 7 faclitateurs de COBIT® 5 - Formation basée sur l’étude de cas pratiques (Examen de certification ISACA inclus).

COBIT® 5 Assessor for Security

En seulement trois jours, apprenez à utiliser le modèle d’évaluation d’aptitude des processus de COBIT® 5 appliqué spécifiquement à la sécurité de l’Information (Examen de certification de l’ISACA inclus).