Document sans titre

Bootcamp COBIT® Foundation & NIST CSF Implementation

Fondamentaux de COBIT® et implémentation du cadre NIST de cyber-sécurité basée sur COBIT® (5 jours)

Résumé

Le référentiel NIST CSF d’amélioration de la cybersécurité des infrastructures critiques (National Institute of Standards and Technology Cyber Security Framework publié aux Etats Unis en 2013) s’est imposé comme la référence pour les cadres et les cadres supérieurs dans de nombreux secteurs des infrastructures critiques, créant un langage commun dans le domaine de la gestion des risques. Cependant, même avec cette référence, de nombreuses organisations ont encore beaucoup de mal à réduire l’écart entre la tolérance au risque, les objectifs business et les efforts à réaliser en matière de cybersécurité.

Ce nouveau "bootcamp", centré sur la mise en œuvre du référentiel NIST de cybersécurité s’appuyant sur COBIT® 5, apportera aux managers les compétences nécessaires pour encadrer, dans la réalité, les projets techniques de cybersécurité en termes de gestion des risques permettant une meilleure compréhension par les dirigeants de l’organisation afin de prendre et de justifier leurs décisions Business. Basé sur un guide développé par l’ISACA, le cours se concentre sur le référentiel de cybersécurité (CSF), ses objectifs, les étapes de mise en œuvre et la capacité à les appliquer.

Le cours Bootcamp COBIT® 5 Foundation & NIST CSF Implementation (ISACA®/APMG) consiste en une session intensive de 5 jours, de niveau praticien, commençant par un cours de 3 jours sur les fondamentaux de la Gouvernance du Système d’Information grâce à COBIT® 5, suivi par deux journées de mise en œuvre des concepts acquis pour l’implémentation du référentiel de cyber-sécurité NIST. Cette session inclut la préparation aux deux examens ainsi que le passage des certifications officielles COBIT® 5 Foundation d’une durée de 40 minutes (+10 minutes pour les candidats non anglophones) et Implementing NIST CSF based on COBIT® 5 d’une durée de 80 minutes (+20 minutes pour les candidats dont l’Anglais n'est pas la langue maternelle).

Cours COBIT® 5 Implementation accrédité par ISACA®/APMG

Nos prochaines sessions

Course calendar

Aucune session publique n’est actuellement programmée. Merci de contacter AB Consulting.



 

Pour former une équipe, contactez-nous pour organiser une session en intra-entreprise.

Audience

Le cours et la certification Bootcamp COBIT® 5 Foundation & NIST CSF Implementation (ISACA®/APMG) s’adressent principalement aux personnes ayant une compréhension basique des concepts de COBIT® 5 et de la sécurité et qui sont impliquées dans un programme d’amélioration de la cybersécurité au sein de leur Organisation.

Pré-requis

Il est souhaitable d’avoir une connaissance suffisante et une expérience de la sécurité du système d’information ainsi que du management des services IT préalablement à cette session. Une expérience pratique de l’audit est un plus. Une aisance suffisante en Anglais est nécessaire car la documentation fournie ainsi que l’sont en Anglais.

Il est important de noter que pour passer l'examen Implementing NIST CSF based on COBIT® 5 en fin de session, les candidats devront impérativement avoir réussi l’examen COBIT® 5 Foundation passé le troisième jour.

Objectifs de la session

A l’issue des 5 jours de formation, chaque participant connaîtra et comprendra:

  • Les objectifs du référentiel de cybersécurité (NIST CSF),
  • Le contenu du référentiel CSF et ce que cela signifie de s’y aligner,
  • Chacune des sept étapes d’implémentation de CSF,
  • Comment appliquer le évaluer les 7 étapes sur la base de COBIT® 5.

Cette formation apporte une approche pratique de la façon dont on peut adapter COBIT® 5 aux problèmes et opportunités spécifiques d'une Organisation, révélés par des points sensibles et des évènements déclencheurs en se basant sur des scénarios de risque. Au cous de cette session, vous apprendrez comment implémenter des initiatives de GRC basées sur l’aprroche du cycle de vie d’amélioration continue de COBIT® 5 dans votre propre Entreprise et comment l’utiliser de façon efficace pour soutenir les initiatives de vos clients.

Programme des jours 1 à 3

Bienvenue et Introduction

Les fonctions clés de COBIT® 5

  • Les raisons du développement de COBIT® 5
  • L'historique de COBIT® 5
  • Ce qui a conduit au développement d’un référentiel
  • Les bénéfices potentiels résultant de l'utilisation de COBIT® 5
  • Le format et l’architecture produit de COBIT® 5
  • Positionnement de COBIT® 5 par rapport aux autres référentiels

Les 5 principes de COBIT® 5

  • Introduction aux 5 principes de base de COBIT® 5
  • Principe 1 - Satisfaire les besoins des parties-prenantes
  • Principe 2 - Couvrir l'Entreprise de bout en bout
  • Principe 3 - Appliquer un référentiel unique intégré
  • Principe 4 - Mettre en œuvre une approche holistique
  • Principe 5 - Séparer Gouvernance et Gestion

Les 7 facilitateurs de COBIT® 5

  • Retour sur le principe 4 : Favoriser une vision holistique
  • Facilitateur 1 - Principes, politiques et cadre de référence
  • Facilitateur 2 - Processus
  • Facilitateur 3 - Structures organisationnelles
  • Facilitateur 4 - Culture, éthique et comportement
  • Facilitateur 5 - L’information
  • Facilitateur 6 - Services, infrastructure et applications
  • Facilitateur 7 - Personnel, aptitudes et compétences
  • De l’utilisation des objectifs en cascade à la portée des processus

Introduction à l'implémentation de COBIT® 5

  • L’approche du Cycle de Vie
  • Inter-relation entre les composants connexes du Cycle de Vie
  • Les facteurs internes et externes de l’Entreprise
  • Les facteurs-clés de succès pour l'implémentation
  • Les 7 phases du modèle du cycle de vie
  • Les 7 étapes de Facilitation des Changements utilisées dans le Cycle de Vie
  • Les relations entre Facilitation du Changement et Amélioration Continue
  • Créer le cas d'affaire (business case)

Le modèle d'évaluation des processus de COBIT® 5

  • Introduction et objectif du Guide d'Evaluation
  • Domaines d’apprentisage et thèmes du syllabus
  • Le processus d'évaluation expliqué:
    • En quoi consiste l’évaluation de processus?
    • Qu’est-ce que le programme d’évaluation de COBIT®?
    • Les différences entre une évaluation d'aptitude et une évaluation de maturité
    • Vue d’ensemble du modèle d’aptitude de COBIT® 5 et les évaluations
    • Le modèle de référence de processus (PRM : Process Reference Model)
    • Le modèle d’évaluation de processus (PAM : Process Assessment Model)
    • Le cadre de mesure
    • Introduction aux différentes étapes de la formation d'évaluateur

Préparation à l’examen

  • Trucs et astuces pour le passage de l’examen
  • Examen blanc et correction en groupe

Passage de l’examen officiel COBIT® 5 Foundation (40 minutes)

Programme des jours 4 & 5

Concepts clés

  • Revue des concepts clés de COBIT®
  • Aperçu de CSF
  • Structure et contenu de CSF

Etape 1 - Priorisation et définition du périmètre

Etape 2 - Orientation

Etape 3 - Crétion du profil actuel

Etape 4 - Conduire une évaluation du risque

Etape 5 - Crétion du profil cible

Etape 6 - Déterminer, analyser et prioriser les écarts à combler

Etape 7 - Implémentation d’un plan d’action

Revue du plan d’action CSF et gestion du cycle de vie CSF

Préparation à l’examen

  • Trucs et astuces
  • Examen blanc

Examen officiel de certification NIST CSF Implementation based on COBIT® 5

Conclusion

Examens

COBIT® 5 Foundation

L’examen officiel COBIT® 5 Foundation ISACA®/APMG est inclus dans la formation.

Il se compose d’un QCM de 50 questions et dure 40 minutes. La certification est obtenue si le candidat obtient au moins 25 réponses correctes (50%). L’examen se déroule en ligne, en fin de session de formation, et le résultat est communiqué au candidat immédiatement à la fin de l’épreuve.

Il est important de noter que, pour l’instant, l’examen se déroule en Anglais uniquement. Il n’y a actuellement aucun planning de traduction communiqué par l’ISACA®.

La certification COBIT® 5 Foundation est un pré-requis pour les autres formations COBIT® 5 y compris COBIT® 5 Implementation et COBIT® 5 Assessor

Implementing NIST CSF Based on COBIT® 5

L’examen officiel Implementing NIST CSF based on COBIT® 5 est inclus dans la formation.

Il se compose d’un QCM de 75 questions (parmi lesquelles 5 questions sont utilisées à titre de pilote et ne sont pas décomptées) et dure 80 minutes (+ 20 minutes pour les candidats dont l’Anglais n’est pas la langue maternelle). L’examen, supervisé par un surveillant accrédité par APMG, se déroule à livre fermé. La certification est obtenue si le candidat obtient au moins 35 réponses correctes (50%). L’examen se déroule la dernière demi-journée de la formation.

Il est important de noter que, pour l'instant, l'examen se déroule en Anglais uniquement. Il n'y a actuellement aucun planning de traduction communiqué par l’ISACA® ni par APMG.

Formateur

Document sans titre Alain Bonneaud CGEIT® - COBIT® 5 - ITIL® - ISO/IEC 20000 - ISO/IEC 27001

La formation Bootcamp COBIT® 5 Foundation & NIST CSF Implementation (ISACA®/APMG) est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA® et dont il est actuellement le seul titulaire francophone dans le monde.

Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.

Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.

Tarif et conditions financières

Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :

  • l’animation de la session par un formateur accrédité par APMG/ISACA® sur le cadre de référence COBIT® 5,
  • l’accueil personnalisé en salle de formation avec eau minérale, pauses et les 5 déjeuners,
  • le support de cours agréé personnalisé,
  • la préparation intensive à l’examen,
  • le passage des deux certifications Bootcamp COBIT® 5 Foundation & NIST CSF Implementation (ISACA®/APMG),
  • la délivrance des certificats officiels Bootcamp COBIT® 5 Foundation & NIST CSF Implementation (ISACA®/APMG) par APMG, au format électronique (si la certification est réussie),
  • un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Document sans titre

Conditions

Pour être validée, votre inscription à la session Bootcamp COBIT® 5 Foundation & NIST CSF Implementation (ISACA®/APMG) doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).

Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.