– Cadre réglementaire et normatif.
 – Définition des concepts fondamentaux de la cybersécurité.

– Planification d’un programme de cybersécurité.

– Structure organisationnelle.

– Définir les rôles et les responsabilités des intervenants en
cybersécurité.

– Établir des politiques et des principes pour régir la cybersécurité.

– Gestion des risques de la cybersécurité au sein de la gestion des
risques d’entreprise.

– Appréciation des risques en cybersécurité.

– Mise en œuvre d’un cadre de gestion documentaire.

– Partage d’informations et coordination des acteurs-clés.

– Développement d’un programme de formation et de sensibilisation
du personnel et des acteurs-clés.

– Mise en œuvre des contrôles spécifiques en cybersécurité.

– Gestion des incidents de cybersécurité et leur intégration dans la
gestion courante des incidents.

– Gestion de la Continuité Opérationnelle.

– Mesures du rendement des actions entreprises.

– Autoévaluation des contrôles.

– Mise en œuvre d’un environnement d’assurance.

– Evaluation du niveau de préparation aux cybermenaces.

– Adéquation de la mise en œuvre de l’amélioration continue.

– Mesure du niveau d’intégration des contrôles en cybersécurité
au sein des contrôles en Sécurité de l’Information.

– Présentation du système de certification PECB.

– Domaine 1 : concepts fondamentaux en cybersécurité.

– Domaine 2 : guide pour le lancement, la mise en œuvre et la
gestion d’un programme de cybersécurité.

– Domaine 3 : lignes directrices pour les rôles et les
responsabilités des parties prenantes en cybersécurité.

– Domaine 4 : gestion des risques en cybersécurité.
 – Domaine 5 : surveillance des activités liées au programme de
cybersécurité.
Examen
Examen papier composé de 12 questions ouvertes, à traiter en
3h, en français. Déroulement à « livre ouvert » (autorisé avec
support et notes personnelles prises durant la session).