fr
en
ISO/IEC 27400 Lead Manager : piloter la gouvernance et la stratégie de sécurité IoT
Dans un paysage numérique en pleine expansion, l'Internet des objets (IoT) introduit des technologies innovantes, mais également des risques de sécurité accrus pour les organisations. La formation ISO/IEC 27400 Lead Manager est conçue pour les professionnels souhaitant maîtriser la gestion des processus, des contrôles de sécurité et de confidentialité spécifiques aux systèmes IoT.
Le programme s'appuie sur les lignes directrices de la norme internationale ISO/IEC 27400:2022 pour traiter des risques critiques liés au cycle de vie de l'IoT, de la gestion des actifs à la réponse aux incidents. À travers des exercices pratiques et des discussions basées sur des cas réels, vous apprendrez à sélectionner et déployer des contrôles adaptés pour les développeurs, les fournisseurs et les utilisateurs de services IoT. L'objectif est de renforcer la résilience organisationnelle tout en garantissant la protection des données sensibles et de la vie privée.
Au terme de cette session intensive, vous posséderez les compétences pour diriger un programme de sécurité IoT robuste et conforme aux standards mondiaux. Vous serez également prêt à passer l'examen de certification PECB Certified ISO/IEC 27400 Lead Manager compris dans notre offre (en savoir plus dans l'onglet Certification).
Objectifs
À l’issue de cette formation PECB ISO/IEC 27400 Lead Manager, vous atteindrez les objectifs de compétences suivants :
- comprendre les principes et concepts fondamentaux de la sécurité et de la confidentialité dans l'IoT ;
- définir les rôles, les responsabilités et les mécanismes de gouvernance propres aux systèmes IoT ;
- maîtriser la méthodologie d'identification, d'évaluation et de traitement des risques liés à l'IoT ;
- sélectionner et mettre en œuvre des contrôles de sécurité et de vie privée adaptés aux parties prenantes ;
- piloter la surveillance, la formation et la sensibilisation à la sécurité au sein de l'organisation ;
- gérer la réponse aux incidents et assurer l'amélioration continue du programme de sécurité IoT ;
- se préparer et réussir l'examen de certification PECB ISO/IEC 27400 Lead Manager.
Programme
À savoir : la formation est animée en français, mais le support du cours et l'examen sont disponibles uniquement en anglais.
Module 1 : comprendre les principes fondamentaux de la sécurité de l'IoT
- Tour de table :
- introduction individuelle ;
- exploration des attentes et des objectifs de chaque participant ;
- introduction au cadre de la formation ;
- alignement avec les objectifs et enjeux spécifiques ;
- identification des attentes et des perspectives individuelles des participants.
- Les concepts clés, les caractéristiques et les enjeux de sécurité de l'IoT.
- Les particularités de la norme ISO/IEC 27400:2022 et son cadre normatif.
- L'analyse du cycle de vie des dispositifs et des services IoT.
- Le cadre de gouvernance et l'engagement de la direction.
Module 2 : définir la gouvernance et les responsabilités de l'IoT
- L'identification des rôles et des responsabilités des parties prenantes (développeurs, utilisateurs).
- La gestion des actifs et l'inventaire des composants IoT.
- Le déploiement de stratégies de gouvernance pour les environnements distribués.
Module 3 : gérer les risques liés aux systèmes IoT
- La méthodologie d'identification et de classification des actifs IoT.
- L'évaluation des sources de risques internes et externes.
- Le traitement des risques et l'application des cadres de gestion des risques structurés.
Module 4 : sélectionner et surveiller les contrôles de sécurité et de vie privée
- La sélection des contrôles techniques et organisationnels selon l'ISO/IEC 27400.
- La mise en œuvre des programmes de sensibilisation et de formation.
- La surveillance de la performance et l'audit des mesures de sécurité.
Module 5 : gérer les incidents et préparer la certification
- Le processus de gestion des incidents de sécurité spécifique à l'IoT.
- La stratégie de continuité des opérations et d'amélioration continue.
- La préparation à l'examen PECB ISO/IEC 27400 Lead Manager :
- révision des concepts clés et des compétences acquises tout au long de la formation ;
- présentation de la structure et du format de l'examen ;
- conseils et astuces pour réussir l'examen.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Expérience professionnelle : une connaissance fondamentale des principes de sécurité et de confidentialité de l'IoT est nécessaire pour appréhender les enjeux de gouvernance.
- Compétences techniques : des notions en cybersécurité ainsi qu'une compréhension des normes ISO/IEC 27001 et ISO/IEC 27002 facilite l'apprentissage des concepts de la norme.
- Aptitudes linguistiques : une bonne maîtrise de l'anglais technique est indispensable, les supports de cours officiels et l'examen étant fournis dans cette langue par l'éditeur.
Public
Cette formation s'adresse aux experts, cadres et consultants qui portent la responsabilité de la résilience numérique et de la confiance au sein des écosystèmes connectés. Le public inclut notamment :
- les responsables de la Sécurité des Systèmes d'Information (RSSI/CISO) qui sont chargés de définir la vision stratégique de la cybersécurité IoT et de piloter la gouvernance des infrastructures critiques ;
- les Délégués à la Protection des Données (DPO) et responsables vie privée qui doivent garantir le respect des réglementations de confidentialité dans le traitement des flux massifs de données générés par les objets connectés ;
- les consultants et auditeurs en gestion des risques qui souhaitent maîtriser une méthodologie rigoureuse pour identifier, évaluer et traiter les vulnérabilités spécifiques aux environnements IoT complexes ;
- les Directeurs techniques (CTO) et Chefs de projets IT qui sont impliqués dans le déploiement, l'intégration et la maintenance opérationnelle de solutions IoT, de la couche matérielle aux services cloud ;
- les fournisseurs et concepteurs de technologies IoT ayant besoin d'intégrer les principes de « Security and Privacy by Design » pour assurer la conformité de leurs produits et la confiance de leurs clients.
Points forts
- Certification tout inclus : les frais d'examen et de délivrance du certificat PECB ISO/IEC 27400 Lead Manager sont intégralement compris dans le tarif de la formation.
- Support pédagogique : vous repartirez avec un manuel de cours de plus de 450 pages, incluant des exemples pratiques, des exercices et des quiz.
- Garantie de réussite : en cas d'échec à l'examen, PECB vous offre la possibilité de le repasser gratuitement dans un délai de 12 mois.
- Valorisation professionnelle : le suivi de cette formation vous octroie 31 crédits CPD (Continuing Professional Development).
Certification
Cette formation prépare officiellement à l'examen de certification PECB ISO/IEC 27400 Lead Manager. Un code coupon vous sera fourni afin que vous puissiez programmer votre examen en ligne via l'application PECB Exams.
Modalités de l’examen PECB ISO/IEC 27400 LM
- Type d’examen : QCM (80 questions)
- Durée : 3 heures
- Langue : Anglais
- Score requis : 70 %
- Livre ouvert : Autorisé (matériel de cours PECB uniquement)
- Retake : oui, dans les 12 mois
Après avoir réussi l'examen, vous pourrez demander l'une des certifications suivantes, selon votre niveau d'expérience :
| Niveau de certification | Examen | Expérience professionnelle | Expérience de projet |
|---|---|---|---|
| Provisional Manager | ISO/IEC 27400 Lead Manager | Aucune | Aucune |
| Manager | ISO/IEC 27400 Lead Manager | 2 ans (dont 1 en sécurité IoT) | 200 heures |
| Lead Manager | ISO/IEC 27400 Lead Manager | 5 ans (dont 2 en sécurité IoT) | 300 heures |
| Senior Lead Manager | ISO/IEC 27400 Lead Manager | 10 ans (dont 7 en sécurité IoT) | 1 000 heures |
À savoir : les certifications PECB doivent être maintenues en respectant les exigences de frais de maintenance annuels (AMF) et de crédits de développement professionnel continu (CPD). Pour en savoir plus sur les modalités d'examen et de certification, veuillez consulter le règlement d'examen PECB ainsi que le règlement de certification PECB.
Objectifs
À l’issue de cette formation PECB ISO/IEC 27400 Lead Manager, vous atteindrez les objectifs de compétences suivants :
- comprendre les principes et concepts fondamentaux de la sécurité et de la confidentialité dans l'IoT ;
- définir les rôles, les responsabilités et les mécanismes de gouvernance propres aux systèmes IoT ;
- maîtriser la méthodologie d'identification, d'évaluation et de traitement des risques liés à l'IoT ;
- sélectionner et mettre en œuvre des contrôles de sécurité et de vie privée adaptés aux parties prenantes ;
- piloter la surveillance, la formation et la sensibilisation à la sécurité au sein de l'organisation ;
- gérer la réponse aux incidents et assurer l'amélioration continue du programme de sécurité IoT ;
- se préparer et réussir l'examen de certification PECB ISO/IEC 27400 Lead Manager.
Programme
À savoir : la formation est animée en français, mais le support du cours et l'examen sont disponibles uniquement en anglais.
Module 1 : comprendre les principes fondamentaux de la sécurité de l'IoT
- Tour de table :
- introduction individuelle ;
- exploration des attentes et des objectifs de chaque participant ;
- introduction au cadre de la formation ;
- alignement avec les objectifs et enjeux spécifiques ;
- identification des attentes et des perspectives individuelles des participants.
- Les concepts clés, les caractéristiques et les enjeux de sécurité de l'IoT.
- Les particularités de la norme ISO/IEC 27400:2022 et son cadre normatif.
- L'analyse du cycle de vie des dispositifs et des services IoT.
- Le cadre de gouvernance et l'engagement de la direction.
Module 2 : définir la gouvernance et les responsabilités de l'IoT
- L'identification des rôles et des responsabilités des parties prenantes (développeurs, utilisateurs).
- La gestion des actifs et l'inventaire des composants IoT.
- Le déploiement de stratégies de gouvernance pour les environnements distribués.
Module 3 : gérer les risques liés aux systèmes IoT
- La méthodologie d'identification et de classification des actifs IoT.
- L'évaluation des sources de risques internes et externes.
- Le traitement des risques et l'application des cadres de gestion des risques structurés.
Module 4 : sélectionner et surveiller les contrôles de sécurité et de vie privée
- La sélection des contrôles techniques et organisationnels selon l'ISO/IEC 27400.
- La mise en œuvre des programmes de sensibilisation et de formation.
- La surveillance de la performance et l'audit des mesures de sécurité.
Module 5 : gérer les incidents et préparer la certification
- Le processus de gestion des incidents de sécurité spécifique à l'IoT.
- La stratégie de continuité des opérations et d'amélioration continue.
- La préparation à l'examen PECB ISO/IEC 27400 Lead Manager :
- révision des concepts clés et des compétences acquises tout au long de la formation ;
- présentation de la structure et du format de l'examen ;
- conseils et astuces pour réussir l'examen.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Expérience professionnelle : une connaissance fondamentale des principes de sécurité et de confidentialité de l'IoT est nécessaire pour appréhender les enjeux de gouvernance.
- Compétences techniques : des notions en cybersécurité ainsi qu'une compréhension des normes ISO/IEC 27001 et ISO/IEC 27002 facilite l'apprentissage des concepts de la norme.
- Aptitudes linguistiques : une bonne maîtrise de l'anglais technique est indispensable, les supports de cours officiels et l'examen étant fournis dans cette langue par l'éditeur.
Public
Cette formation s'adresse aux experts, cadres et consultants qui portent la responsabilité de la résilience numérique et de la confiance au sein des écosystèmes connectés. Le public inclut notamment :
- les responsables de la Sécurité des Systèmes d'Information (RSSI/CISO) qui sont chargés de définir la vision stratégique de la cybersécurité IoT et de piloter la gouvernance des infrastructures critiques ;
- les Délégués à la Protection des Données (DPO) et responsables vie privée qui doivent garantir le respect des réglementations de confidentialité dans le traitement des flux massifs de données générés par les objets connectés ;
- les consultants et auditeurs en gestion des risques qui souhaitent maîtriser une méthodologie rigoureuse pour identifier, évaluer et traiter les vulnérabilités spécifiques aux environnements IoT complexes ;
- les Directeurs techniques (CTO) et Chefs de projets IT qui sont impliqués dans le déploiement, l'intégration et la maintenance opérationnelle de solutions IoT, de la couche matérielle aux services cloud ;
- les fournisseurs et concepteurs de technologies IoT ayant besoin d'intégrer les principes de « Security and Privacy by Design » pour assurer la conformité de leurs produits et la confiance de leurs clients.
Points forts
- Certification tout inclus : les frais d'examen et de délivrance du certificat PECB ISO/IEC 27400 Lead Manager sont intégralement compris dans le tarif de la formation.
- Support pédagogique : vous repartirez avec un manuel de cours de plus de 450 pages, incluant des exemples pratiques, des exercices et des quiz.
- Garantie de réussite : en cas d'échec à l'examen, PECB vous offre la possibilité de le repasser gratuitement dans un délai de 12 mois.
- Valorisation professionnelle : le suivi de cette formation vous octroie 31 crédits CPD (Continuing Professional Development).
Certification
Cette formation prépare officiellement à l'examen de certification PECB ISO/IEC 27400 Lead Manager. Un code coupon vous sera fourni afin que vous puissiez programmer votre examen en ligne via l'application PECB Exams.
Modalités de l’examen PECB ISO/IEC 27400 LM
- Type d’examen : QCM (80 questions)
- Durée : 3 heures
- Langue : Anglais
- Score requis : 70 %
- Livre ouvert : Autorisé (matériel de cours PECB uniquement)
- Retake : oui, dans les 12 mois
Après avoir réussi l'examen, vous pourrez demander l'une des certifications suivantes, selon votre niveau d'expérience :
| Niveau de certification | Examen | Expérience professionnelle | Expérience de projet |
|---|---|---|---|
| Provisional Manager | ISO/IEC 27400 Lead Manager | Aucune | Aucune |
| Manager | ISO/IEC 27400 Lead Manager | 2 ans (dont 1 en sécurité IoT) | 200 heures |
| Lead Manager | ISO/IEC 27400 Lead Manager | 5 ans (dont 2 en sécurité IoT) | 300 heures |
| Senior Lead Manager | ISO/IEC 27400 Lead Manager | 10 ans (dont 7 en sécurité IoT) | 1 000 heures |
À savoir : les certifications PECB doivent être maintenues en respectant les exigences de frais de maintenance annuels (AMF) et de crédits de développement professionnel continu (CPD). Pour en savoir plus sur les modalités d'examen et de certification, veuillez consulter le règlement d'examen PECB ainsi que le règlement de certification PECB.
Contenu de formation proposé en partenariat avec PECB