Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.
Appliquer les cadres du NIST pour piloter les contrôles, les risques et un programme de cybersécurité
Cette formation NIST Cybersecurity Lead Implementer est disponible en en eLearning à tout moment. Contenu disponible en EN/ES. Commencez quand vous le souhaitez, à votre rythme.
Nous contacter pour le prix
Voir la formation →4 jours
Examen Inclus · Certification Disponible
PECB ISO 27001 Senior Lead Auditor · ISO 27001 Lead Implementer · CISM® Exam Bootcamp · ISO 27005 Risk Manager · CISA® Exam Bootcamp
Formateur passionné en sécurité de l'information et en continuité des activités, avec une expérience pratique de l'audit, de la conception et de la mise en œuvre de systèmes de management. Son parcours passe par la finance, les services cloud, l'ingénierie logicielle, le secteur public, les ONG et au-delà, il comprend ainsi vos défis.
ISO 27001 Senior Lead Auditor · ISO 42001 Lead Implementer · ISO 27701 Lead Auditor · ISO 22301 Lead Implementer · ISO 27001 Lead Implementer
Expert en information et cybersécurité, sécurité cloud, gestion des risques et gouvernance. Conseil pour de grandes entreprises multinationales, entités gouvernementales et organisations internationales. Auditeur principal certifié en systèmes de management.
Dates à venir disponibles.
Ce cours est proposé plusieurs fois par an, en présentiel et en ligne.
Aucune date qui vous convient ?
Demandez une session privée ou à votre rythme
Formez-vous avec des praticiens. Réussissez en toute confiance.
Abilene Academy est le seul Partenaire PECB Titanium en Suisse — le niveau d'accréditation le plus élevé du secteur — proposant des formations certifiantes en sécurité de l'information, protection des données, gouvernance de l'IA et conformité GRC. Taux de réussite aux examens : 99 %. Plus de 2 500+ professionnels formés dans plus de 120+ pays et approuvé par 600+ organisations. Programme multilingue.
La cybersécurité est désormais un sujet de gouvernance. Dans le contexte 2024–2025, les organisations doivent démontrer l’existence de programmes de cybersécurité structurés, alignés sur leurs objectifs métiers, leurs obligations réglementaires et un paysage de menaces en constante évolution. Les publications NIST sont largement reconnues, mais leur mise en œuvre cohérente et défendable reste un défi pour de nombreuses organisations.
Cette formation se concentre sur l’application réelle des référentiels NIST en entreprise. Les participants travaillent sur la manière dont NIST SP 800-12, SP 800-53, SP 800-171, le NIST Risk Management Framework et le NIST Cybersecurity Framework s’articulent pour soutenir la prise de décision, la responsabilité et l’exécution opérationnelle.
Plutôt que d’aborder chaque standard séparément, le parcours montre comment ces cadres contribuent ensemble à un programme de cybersécurité structuré. Les participants analysent le contexte organisationnel, définissent les rôles et responsabilités, élaborent des politiques de cybersécurité, sélectionnent et évaluent des contrôles, et structurent les processus de gestion des risques et des incidents.
L’approche d’Abilene Academy met l’accent sur la traçabilité et la justification. Les participants apprennent à expliquer pourquoi certains contrôles sont choisis, comment les risques sont acceptés ou traités, et comment la performance cybersécurité est mesurée et reportée. L’objectif est de produire des livrables capables de résister à l’examen de la direction, des auditeurs et des autorités de contrôle.
À l'issue de la formation, vous serez en mesure de discuter des principes et concepts fondamentaux de la cybersécurité et de soutenir la conformité aux principales publications du NIST, notamment NIST SP 800-12, NIST SP 800-53, NIST RMF, NIST SP 800-171 et le NIST Cybersecurity Framework.
Vous apprendrez à évaluer les contrôles de sécurité et à prodiguer des conseils en conformité avec les lignes directrices du NIST, à fournir des orientations sur la gestion des risques et les stratégies de gestion des incidents, et à guider les organisations dans le développement et l'optimisation de leurs programmes de cybersécurité.