Introduction à la gouvernance de la cybersécurité
Vue d’ensemble de la gouvernance de la cybersécurité
Importance dans le contexte organisationnel
Différences entre la gouvernance et la gestion
Principes fondamentaux de la gouvernance de la cybersécurité
Cadres et normes de gouvernance
Introduction à ISO 27001
Aperçu du cadre de cybersécurité du NIST
Examen du cadre COBIT
Comparaison entre les différents cadres
Rôles et responsabilités
Attribution des rôles dans la gouvernance de la cybersécurité
Principales responsabilités des parties prenantes
Avantages de structures de gouvernance claires
Importance du soutien des dirigeants
Stratégie et politiques de sécurité
Stratégie et politiques de sécurité
Principes essentiels d’une stratégie de sécurité
Alignement de la stratégie sur les objectifs de l’entreprise
Élaboration de politiques de sécurité
Mise en œuvre et maintien des politiques
Évaluation et gestion des risques
Comprendre les méthodes d’évaluation des risques
Identifier et évaluer les risques
Élaborer un plan de gestion des risques Contrôler et atténuer les risques en permanence
Conformité et obligations légales
Vue d’ensemble des réglementations en matière de cybersécurité
Identifier les exigences juridiques applicables
Garantir le respect des normes Implications juridiques des atteintes à la cybersécurité
Contrôle de la sécurité et audits
Mise en place de processus de surveillance
Réalisation d’audits internes efficaces
Rôle des audits externes dans la conformité
Amélioration continue grâce aux audits
Meilleures pratiques et études de cas
Examen des meilleures pratiques en matière de cybersécurité
Apprentissage à partir d’études de cas de l’industrie
Adaptation des meilleures pratiques à des environnements spécifiques
Création d’une culture de la sécurité
