Sécurité informatique
Mise en œuvre du cadre de cybersécurité du NIST
Cette formation pratique développe des compétences directement applicables en Mise en œuvre du cadre de cybersécurité du NIST. Les participants travaillent notamment sur Structure et gouvernance du CCA 2.0, ainsi que Profil de l'état actuel, ainsi que Profil de l ' État cible, puis transforment les méthodes étudiées en outils et actions adaptés à leur environnement professionnel.
Objectifs
- Appliquer les principes et méthodes de structure et gouvernance du cca 2.0 dans un contexte professionnel.
- Appliquer les principes et méthodes de profil de l'état actuel dans un contexte professionnel.
- Appliquer les principes et méthodes de profil de l ' état cible dans un contexte professionnel.
- Appliquer les principes et méthodes de lacunes et planification des mesures dans un contexte professionnel.
- Appliquer les principes et méthodes de statistiques et gouvernance dans un contexte professionnel.
- Appliquer les principes et méthodes de atelier de mise en œuvre du cca dans un contexte professionnel.
Public cible
- Professionnels responsables du domaine concerné
- Managers et superviseurs
- Analystes, coordinateurs et spécialistes
- Équipes projet et amélioration
- Collaborateurs se préparant à des responsabilités élargies
Programme
Une structure claire pour le parcours d'apprentissage.
Programme
Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.
Module 1 : Structure et gouvernance du CCA 2.0
Gouvernance, identification, protection, détection, réponse et récupération
Fonctions, catégories, sous-catégories et références
Profils et niveaux organisationnels
Module 2 : Profil de l'état actuel
Contexte commercial et services essentiels
Résultats, données probantes et lacunes existants
Éviter les notes à échéance sans justification
Module 3 : Profil de l ' État cible
appétit pour les risques et priorités de l'entreprise
Exigences réglementaires, de clients et de menaces
Sélection de résultats cibles réalistes
Module 4 : Lacunes et planification des mesures
Comparaison des profils actuels et des profils cibles
Risque, dépendance, effort et priorité des avantages
Propriétaires, jalons et preuves de l'achèvement
Module 5 : Statistiques et gouvernance
Contrôle exécutif et responsabilité
Mesures de cybersécurité fondées sur les résultats
Exceptions, acceptation des risques et déclaration
Module 6 : Atelier de mise en œuvre du CCA
Établissement d'un profil pour une organisation échantillonnée
Création d'une feuille de route prioritaire
Préparation de la communication de gestion
Supports fournis
- ○ Supports de présentation spécifiques à la formation
- ○ Exercices pratiques et activités animées
- ○ Fiches, check-lists et modèles spécifiques à la formation
- ○ Études de cas appliquées au milieu professionnel
- ○ Certificat de participation 4D délivré par 4D Training & Consultancy
- ○ Support après formation pour les questions de mise en œuvre
Options de formation
Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.
Pourquoi choisir 4D
4D adapte ce programme au groupe de participants et à leur contexte professionnel. La formation combine des explications structurées, des exercices propres au sujet, des cas réalistes, des outils de travail et un plan d’action afin de faciliter l’application des acquis.
Formations liées
Administration Cisco Identity Services Engine (ISE)
Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration Cisco Secure Firewall et Firepower
Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration EDR et sécurité des endpoints
Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View course