La formation PECB Certified NIST Cybersecurity Professional nécessite une connaissance de base en cybersécurité. Pour l’obtention de la certification professionnelle, le candidat doit justifier de 5 ans d’expérience, dont 2 ans en cybersécurité, ainsi qu’au moins 300 heures d’implication dans un programme de cybersécurité, et accepter le Code d’éthique PECB.
PECB Certified NIST Cybersecurity Professional
Taux satisfaction
4.5
Taux de réussite
5
Acquérez une expertise dans l’application des lignes directrices du NIST, la gestion des contrôles de sécurité, l’utilisation de techniques de gestion des risques et la conception d’un programme de cybersécurité aligné sur les objectifs organisationnels et les besoins en matière de sécurité.
L' audience ciblée par la formation
- Dirigeants ou administrateurs responsables de la supervision des initiatives de cybersécurité au sein de leur organisation
- Administrateurs systèmes et ingénieurs réseaux souhaitant approfondir leur compréhension des contrôles de sécurité et des processus de gestion des risques afin de se conformer aux normes de sécurité du NIST
- Professionnels impliqués dans le développement et la mise en œuvre de programmes de cybersécurité
- Professionnels et conseillers qui fournissent des services de cybersécurité et de conformité, en veillant à rester informés des derniers cadres et bonnes pratiques du NIST
- Enquêteurs en criminalistique numérique et en cybercriminalité qui doivent comprendre les aspects techniques et réglementaires des cadres de cybersécurité afin d’enquêter sur les incidents de sécurité et d’y répondre de manière complète
- Personnes travaillant en cybersécurité ou en sécurité de l’information qui visent à approfondir leur compréhension des lignes directrices du NIST et à développer des compétences pratiques en gestion des risques liés à la cybersécurité
Ce que vous allez apprendre
Dans le monde actuel de plus en plus numérique, les organisations sont confrontées à des défis croissants pour sécuriser leurs systèmes d’information et assurer leur conformité aux normes réglementaires. Les publications du NIST, telles que le NIST SP 800-12, le NIST SP 800-53, le NIST RMF, le NIST SP 800-171 et le NIST Cybersecurity Framework, offrent des lignes directrices complètes et des bonnes pratiques pour établir des mesures de cybersécurité robustes. La mise en œuvre de ces cadres aide les organisations à renforcer leur posture en matière de cybersécurité, à gérer efficacement les risques et à maintenir leur conformité aux exigences fédérales.
Grâce à des directives approfondies sur les publications du NIST, les participants apprennent à relever des défis complexes en matière de sécurité, en appliquant ces cadres pour concevoir des programmes de cybersécurité robustes, alignés sur les objectifs organisationnels. La formation fournit également une expertise pratique pour prévenir, détecter et répondre efficacement aux cybermenaces, en intégrant les bonnes pratiques et les normes afin de créer une approche de sécurité cohérente. À l’issue de la formation, les participants pourront passer l’examen. Les personnes ayant réussi l’examen recevront la certification mondialement reconnue « PECB Certified NIST Cybersecurity Professional ».
Programme de la formation
- Durée : 5 jours
Jour 1 : Introduction aux normes et principes de cybersécurité du NIST
- Objectifs et structure de la formation
- Cadres et normes en matière de sécurité de l’information et de cybersécurité
- Introduction au NIST et à son rôle dans la cybersécurité
- Introduction à la cybersécurité
- L’organisation et son contexte
- Rôles, responsabilités et autorités
- Politique de cybersécurité
Jour 2 : Stratégie de gestion des risques et gestion des risques liés à la chaîne d’approvisionnement
- Stratégie de gestion des risques
- Gestion des risques liés à la chaîne d’approvisionnement
- Gestion des actifs
- Évaluation des risques
- Amélioration
Jour 3 : Sélection des contrôles de sécurité, sensibilisation et formation, et surveillance continue
- Sélection des contrôles de sécurité
- Sensibilisation et formation
- Mesures de sécurité
- Surveillance continue de la sécurité
Jour 4 : Gestion des incidents de cybersécurité
- Gestion et analyse des incidents
- Réponse aux incidents, atténuation et rapport
- Rétablissement après incident et leçons apprises
- Clôture de la formation
Jour 5 : Examen de certification
L’examen « PECB Certified NIST Cybersecurity Professional » répond pleinement aux exigences du Programme d’examen et de certification (PEC) de PECB. Il couvre les domaines de compétences suivants : Durée : 3 heures
- Domaine 1 : Principes et concepts fondamentaux de la cybersécurité
- Domaine 2 : Planification d’une stratégie organisationnelle en cybersécurité
- Domaine 3 : Évaluation et conseil en matière de programmes de cybersécurité et de contrôles de sécurité
- Domaine 4 : Gestion des incidents de cybersécurité
- Domaine 5 : Réponse aux incidents de cybersécurité
Les Objectifs de la formation
- Discuter des principes et concepts fondamentaux de la cybersécurité
- Soutenir la conformité aux principales publications du NIST, y compris le NIST 800-12, le NIST 800-53, le NIST RMF, le NIST 800-171 et le NIST CSF
- Évaluer les contrôles de sécurité et prodiguer des conseils à cet égard, en conformité avec les lignes directrices du NIST
- Fournir des orientations sur la gestion des risques en cybersécurité et les stratégies de gestion des incidents
- Guider les organisations dans le développement et l’optimisation de leurs programmes de cybersécurité
Guide d'examen
Télécharger le guide d'examen
- Niveau : Fondamental
- Organisme de certification : PECB
- Certification : Oui
- Accesibilité : Oui
- Durée : 5 Jours
Information importante :
Nos formations ne sont pas inscrites au Répertoire National des Certifications Professionnelles (RNCP), mais elles sont conformes aux exigences du Répertoire Spécifique (RS).