fr
en
NIST Cybersecurity Foundation : maîtriser les fondamentaux
Dans un environnement numérique où les cyberattaques deviennent la norme, les organisations ont besoin d'un langage commun et d'une méthodologie éprouvée pour identifier et atténuer leurs risques. Le NIST Cybersecurity Framework (CSF) s'est imposé comme la référence mondiale pour piloter une stratégie de sécurité agile, résiliente et parfaitement alignée sur les objectifs métiers.
Cette formation de 2 jours vous offre une compréhension approfondie des principes fondamentaux du cadre NIST. Vous explorerez les composants clés du framework, le core (noyau), les tiers (niveaux) et les profiles (profils) et apprendrez comment les 5 fonctions clés (identifier, protéger, détecter, répondre et rétablir) s'articulent pour renforcer la posture de sécurité de votre entreprise.
À l'issue de ce programme, vous maîtriserez les concepts essentiels du NIST CSF et serez capable de participer activement à la gestion des cyber-risques de votre organisation. Vous serez également préparé pour passer l'examen de certification PECB NIST Cybersecurity Foundation, validant ainsi vos connaissances sur ce standard international (en savoir plus dans l'onglet Certification).
Objectifs
À l'issue de cette formation NIST, vous atteindrez les objectifs de compétences suivants :
- comprendre les concepts, les principes et la terminologie de base de la cybersécurité selon le NIST ;
- appréhender la structure et les composants fondamentaux du cadre NIST Cybersecurity Framework ;
- identifier les fonctions, catégories et sous-catégories du "Core" du framework ;
- comprendre comment les profils et les niveaux de mise en œuvre aident les organisations à évaluer leur posture de sécurité ;
- connaître les étapes de mise en œuvre du cadre NIST au sein d'une organisation ;
- se préparer et réussir l'examen de certification officiel PECB NIST Cybersecurity Foundation.
Programme
À savoir : la formation est animée en français, mais le support du cours et l'examen sont disponibles uniquement en anglais.
Module 1 : appréhender les concepts de cybersécurité et le cadre NIST
- Tour de table :
- introduction individuelle ;
- exploration des attentes et des objectifs de chaque participant ;
- introduction au cadre de la formation ;
- alignement avec les objectifs et enjeux spécifiques ;
- identification des attentes et des perspectives individuelles des participants.
- Les enjeux, les menaces et le vocabulaire fondamental de la cybersécurité
- L'historique et les objectifs du National Institute of Standards and Technology (NIST).
- La présentation globale du Cybersecurity Framework et ses avantages pour les organisations.
- Les relations entre le cadre NIST (NIST 800-12, NIST 800-53, NIST RMF, NIST 800-171, and the NIST CSF) et les autres standards internationaux (ISO 27001, COBIT).
Module 2 : maîtriser les composants fondamentaux du cadre NIST Cybersecurity
- L'analyse du "Core" (Noyau) du cadre : les 5 fonctions clés et leur répartition en catégories.
- L'étude des "Implementation Tiers" (Niveaux de mise en œuvre) pour évaluer la maturité de la gestion des risques.
- La compréhension des "Framework Profiles" (Profils) pour aligner la sécurité sur les besoins métiers.
- L'identification des ressources et des références informatives citées par le NIST.
Module 3 : mettre en œuvre et piloter le cadre au sein de l'organisation
- Le processus de création ou d'amélioration d'un programme de cybersécurité en 7 étapes.
- L'utilisation du cadre pour communiquer les risques de cybersécurité avec les parties prenantes.
- L'application du cadre pour la gestion des risques au sein de la chaîne d'approvisionnement.
- La présentation des outils et des documents types pour piloter la mise en conformité.
Module 4 : se préparer à l'examen PECB NIST Cybersecurity Foundation
- Révision des concepts clés et des compétences acquises tout au long de la formation.
- Présentation de la structure et du format de l'examen.
- Réalisation d'un quizz d'entraînement pour valider les acquis.
- Conseils et astuces pour réussir l'examen.
Prérequis
Suivre cette formation nécessite le prérequis suivant :
- Connaissances techniques : aucune expérience spécifique n'est requise, mais une compréhension générale de l'informatique et de la sécurité est recommandée.
- Maîtrise de l'anglais : un niveau opérationnel (lecture et compréhension) est indispensable, l'examen et les supports de cours étant exclusivement dans cette langue.
Public
Cette formation s'adresse aux professionnels impliqués dans la gestion des cyber-risques et de la résilience numérique. Le public inclut notamment :
- les responsables de la sécurité des systèmes d’information (RSSI) et gestionnaires de risques qui souhaitent structurer leurs processus selon les meilleures pratiques internationales du NIST ;
- les membres d’équipes IT et projets impliqués dans la mise en œuvre ou l’audit d’un programme de cybersécurité basé sur le framework NIST ;
- les dirigeants et responsables opérationnels qui cherchent à optimiser la protection des actifs numériques et la continuité d’activité ;
- les consultants et auditeurs qui désirent acquérir ou valider des connaissances fondamentales sur le cadre NIST CSF ;
- toute personne souhaitant poursuivre une carrière spécialisée dans le management stratégique de la cybersécurité.
Points forts
- Certification tout inclus : les frais d'examen et de délivrance du certificat PECB NIST Cybersecurity Foundation sont intégralement compris dans le tarif de la formation.
- Support pédagogique expert : vous repartirez avec un manuel de cours de plus de 200 pages, riche en exemples pratiques et informations précieuses pour vos futurs projets NIST.
- Garantie de réussite : en cas d'échec à l'examen, PECB vous offre la possibilité de le repasser gratuitement dans un délai de 12 mois.
- Valorisation professionnelle : l'obtention de cette certification vous octroie 14 crédits DPC (Développement Professionnel Continu), valorisant votre engagement dans l'apprentissage continu.
Certification
Cette formation prépare officiellement à l'examen PECB NIST Cybersecurity Foundation. Un code coupon vous sera fourni afin que vous puissiez programmer votre examen en ligne sur le site du PECB.
Modalités de l’examen PECB NIST Cybersecurity Foundation
- Type d’examen : QCM (Questions à Choix Multiples)
- Nombre de questions : 40
- Durée : 1 heure (60 minutes)
- Score requis : 70 % (soit 28 bonnes réponses sur 40)
- Livre ouvert : non autorisé (examen à livre fermé)
À savoir : contrairement aux certifications de niveau "Professional", les certifications de niveau "Foundation" du PECB ne sont pas soumises aux exigences de frais de maintenance annuels (AMF) ni de crédits de développement professionnel continu (CPD). Elles sont donc considérées comme valides à vie. Pour en savoir plus, vous pouvez consulter le règlement d'examen PECB ainsi que le règlement de certification PECB.
Objectifs
À l'issue de cette formation NIST, vous atteindrez les objectifs de compétences suivants :
- comprendre les concepts, les principes et la terminologie de base de la cybersécurité selon le NIST ;
- appréhender la structure et les composants fondamentaux du cadre NIST Cybersecurity Framework ;
- identifier les fonctions, catégories et sous-catégories du "Core" du framework ;
- comprendre comment les profils et les niveaux de mise en œuvre aident les organisations à évaluer leur posture de sécurité ;
- connaître les étapes de mise en œuvre du cadre NIST au sein d'une organisation ;
- se préparer et réussir l'examen de certification officiel PECB NIST Cybersecurity Foundation.
Programme
À savoir : la formation est animée en français, mais le support du cours et l'examen sont disponibles uniquement en anglais.
Module 1 : appréhender les concepts de cybersécurité et le cadre NIST
- Tour de table :
- introduction individuelle ;
- exploration des attentes et des objectifs de chaque participant ;
- introduction au cadre de la formation ;
- alignement avec les objectifs et enjeux spécifiques ;
- identification des attentes et des perspectives individuelles des participants.
- Les enjeux, les menaces et le vocabulaire fondamental de la cybersécurité
- L'historique et les objectifs du National Institute of Standards and Technology (NIST).
- La présentation globale du Cybersecurity Framework et ses avantages pour les organisations.
- Les relations entre le cadre NIST (NIST 800-12, NIST 800-53, NIST RMF, NIST 800-171, and the NIST CSF) et les autres standards internationaux (ISO 27001, COBIT).
Module 2 : maîtriser les composants fondamentaux du cadre NIST Cybersecurity
- L'analyse du "Core" (Noyau) du cadre : les 5 fonctions clés et leur répartition en catégories.
- L'étude des "Implementation Tiers" (Niveaux de mise en œuvre) pour évaluer la maturité de la gestion des risques.
- La compréhension des "Framework Profiles" (Profils) pour aligner la sécurité sur les besoins métiers.
- L'identification des ressources et des références informatives citées par le NIST.
Module 3 : mettre en œuvre et piloter le cadre au sein de l'organisation
- Le processus de création ou d'amélioration d'un programme de cybersécurité en 7 étapes.
- L'utilisation du cadre pour communiquer les risques de cybersécurité avec les parties prenantes.
- L'application du cadre pour la gestion des risques au sein de la chaîne d'approvisionnement.
- La présentation des outils et des documents types pour piloter la mise en conformité.
Module 4 : se préparer à l'examen PECB NIST Cybersecurity Foundation
- Révision des concepts clés et des compétences acquises tout au long de la formation.
- Présentation de la structure et du format de l'examen.
- Réalisation d'un quizz d'entraînement pour valider les acquis.
- Conseils et astuces pour réussir l'examen.
Prérequis
Suivre cette formation nécessite le prérequis suivant :
- Connaissances techniques : aucune expérience spécifique n'est requise, mais une compréhension générale de l'informatique et de la sécurité est recommandée.
- Maîtrise de l'anglais : un niveau opérationnel (lecture et compréhension) est indispensable, l'examen et les supports de cours étant exclusivement dans cette langue.
Public
Cette formation s'adresse aux professionnels impliqués dans la gestion des cyber-risques et de la résilience numérique. Le public inclut notamment :
- les responsables de la sécurité des systèmes d’information (RSSI) et gestionnaires de risques qui souhaitent structurer leurs processus selon les meilleures pratiques internationales du NIST ;
- les membres d’équipes IT et projets impliqués dans la mise en œuvre ou l’audit d’un programme de cybersécurité basé sur le framework NIST ;
- les dirigeants et responsables opérationnels qui cherchent à optimiser la protection des actifs numériques et la continuité d’activité ;
- les consultants et auditeurs qui désirent acquérir ou valider des connaissances fondamentales sur le cadre NIST CSF ;
- toute personne souhaitant poursuivre une carrière spécialisée dans le management stratégique de la cybersécurité.
Points forts
- Certification tout inclus : les frais d'examen et de délivrance du certificat PECB NIST Cybersecurity Foundation sont intégralement compris dans le tarif de la formation.
- Support pédagogique expert : vous repartirez avec un manuel de cours de plus de 200 pages, riche en exemples pratiques et informations précieuses pour vos futurs projets NIST.
- Garantie de réussite : en cas d'échec à l'examen, PECB vous offre la possibilité de le repasser gratuitement dans un délai de 12 mois.
- Valorisation professionnelle : l'obtention de cette certification vous octroie 14 crédits DPC (Développement Professionnel Continu), valorisant votre engagement dans l'apprentissage continu.
Certification
Cette formation prépare officiellement à l'examen PECB NIST Cybersecurity Foundation. Un code coupon vous sera fourni afin que vous puissiez programmer votre examen en ligne sur le site du PECB.
Modalités de l’examen PECB NIST Cybersecurity Foundation
- Type d’examen : QCM (Questions à Choix Multiples)
- Nombre de questions : 40
- Durée : 1 heure (60 minutes)
- Score requis : 70 % (soit 28 bonnes réponses sur 40)
- Livre ouvert : non autorisé (examen à livre fermé)
À savoir : contrairement aux certifications de niveau "Professional", les certifications de niveau "Foundation" du PECB ne sont pas soumises aux exigences de frais de maintenance annuels (AMF) ni de crédits de développement professionnel continu (CPD). Elles sont donc considérées comme valides à vie. Pour en savoir plus, vous pouvez consulter le règlement d'examen PECB ainsi que le règlement de certification PECB.
Contenu de formation proposé en partenariat avec PECB
NIST est une marque déposée du National Institute of Standards and Technology.