Cybersécurité

NIST Cybersecurity Lead Implementer

Cette formation développe une expertise pratique pour appliquer les publications et cadres du NIST, évaluer les contrôles de sécurité, gérer les risques et concevoir un programme de cybersécurité aligné sur les objectifs et besoins de l'organisation.

4 joursExamen inclusPhysical classroomOnline classroomSelf-study
2 500+ professionnels formés100 % taux de réussite120+ pays600+ entreprises
PECB
27 avr. – 30 avr.
Langue
EN
LieuLausanne / Morges & Online
Format
En présentielÀ distance
En présentiel
  • Formation en salle de classe animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
À distance
  • Formation interactive en ligne animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
PECB
18 mai – 21 mai
Langue
EN
LieuParis & Online
Format
En présentielÀ distance
En présentiel
  • Formation en salle de classe animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
À distance
  • Formation interactive en ligne animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
PECB
8 juin – 11 juin
Langue
EN
LieuLausanne / Morges & Online
Format
En présentielÀ distance
En présentiel
  • Formation en salle de classe animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
À distance
  • Formation interactive en ligne animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
PECB
10 août – 13 août
Langue
ENFR
LieuParis - France
Format
En présentielÀ distance
En présentiel
  • Formation en salle de classe animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
À distance
  • Formation interactive en ligne animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
Confirmée
PECB
Disponible toute l'année
Langue
ENES
Format
Auto-apprentissage
Auto-apprentissage
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
Aucune date qui vous convient ?
Demandez une session privée ou à votre rythme

Points clés

Discuter des principes et concepts fondamentaux de la cybersécurité et leur structuration par le NIST
Soutenir la conformité aux publications NIST SP 800-12, SP 800-53, RMF, SP 800-171 et au NIST CSF
Sélectionner, évaluer et améliorer des contrôles de sécurité selon le risque et le contexte
Mettre en place des approches de gestion des risques et des incidents fondées sur des preuves et des métriques
Concevoir et optimiser un programme de cybersécurité avec surveillance et amélioration continue

Vos formateurs pour cette formation

Jean MUNYARUGERERO
Jean MUNYARUGERERO

PECB ISO 27001 Senior Lead Auditor · ISO 27001 Lead Implementer · CISM® Exam Bootcamp · ISO 27005 Risk Manager · CISA® Exam Bootcamp

Formateur passionné en sécurité de l'information et en continuité des activités, avec une expérience pratique de l'audit, de la conception et de la mise en œuvre de systèmes de management. Son parcours passe par la finance, les services cloud, l'ingénierie logicielle, le secteur public, les ONG et au-delà, il comprend ainsi vos défis.

Expert senior en cybersécurité et GRC. A réalisé plus de 35 projets d'envergure pour des entreprises, incluant l'audit et la conception de programmes de sécurité de l'information, de confidentialité et de continuité des activités.
10+années d'expérience
35+projets réalisés (cybersécurité, continuité d'activité, risques, audit)
8+certifications professionnelles
MultisectorielleExpérience (finance, cloud, secteur public, ONG)
Alexis HIRSCHHORN
Alexis HIRSCHHORN

ISO 27001 Senior Lead Auditor · ISO 42001 Lead Implementer · ISO 27701 Lead Auditor · ISO 22301 Lead Implementer · ISO 27001 Lead Implementer

Expert en information et cybersécurité, sécurité cloud, gestion des risques et gouvernance. Conseil pour de grandes entreprises multinationales, entités gouvernementales et organisations internationales. Auditeur principal certifié en systèmes de management.

100+ implémentations ISO 27001 menées de A à Z. 200+ organisations auditées sur 15 ans — banque, télécom, organisations internationales dans 6 pays. Auditeur agréé MSECB depuis 2018. Chargé de cours à l'Université de Genève.
100+implémentations ISO 27001
200+organisations auditées
15ans d'audit
12certifications
Voir tous nos formateurs →
PECB
NIST Cybersecurity Lead Implementer · Partenaire Titaniumaccréditation maximale PECBPartenaire Titanium

Contenu de cette page

Description du cours

La cybersécurité est désormais un sujet de gouvernance. Dans le contexte 2024–2025, les organisations doivent démontrer l’existence de programmes de cybersécurité structurés, alignés sur leurs objectifs métiers, leurs obligations réglementaires et un paysage de menaces en constante évolution. Les publications NIST sont largement reconnues, mais leur mise en œuvre cohérente et défendable reste un défi pour de nombreuses organisations.

Cette formation se concentre sur l’application réelle des référentiels NIST en entreprise. Les participants travaillent sur la manière dont NIST SP 800-12, SP 800-53, SP 800-171, le NIST Risk Management Framework et le NIST Cybersecurity Framework s’articulent pour soutenir la prise de décision, la responsabilité et l’exécution opérationnelle.

Plutôt que d’aborder chaque standard séparément, le parcours montre comment ces cadres contribuent ensemble à un programme de cybersécurité structuré. Les participants analysent le contexte organisationnel, définissent les rôles et responsabilités, élaborent des politiques de cybersécurité, sélectionnent et évaluent des contrôles, et structurent les processus de gestion des risques et des incidents.

L’approche d’Abilene Academy met l’accent sur la traçabilité et la justification. Les participants apprennent à expliquer pourquoi certains contrôles sont choisis, comment les risques sont acceptés ou traités, et comment la performance cybersécurité est mesurée et reportée. L’objectif est de produire des livrables capables de résister à l’examen de la direction, des auditeurs et des autorités de contrôle.

  • À l'issue de la formation, vous serez en mesure de discuter des principes et concepts fondamentaux de la cybersécurité et de soutenir la conformité aux principales publications du NIST, notamment NIST SP 800-12, NIST SP 800-53, NIST RMF, NIST SP 800-171 et le NIST Cybersecurity Framework.

    Vous apprendrez à évaluer les contrôles de sécurité et à prodiguer des conseils en conformité avec les lignes directrices du NIST, à fournir des orientations sur la gestion des risques et les stratégies de gestion des incidents, et à guider les organisations dans le développement et l'optimisation de leurs programmes de cybersécurité.

Témoignages professionnels

Une formation complète nourrie d’exemples de cas concrets supervisée par un expert reconnu.
EL

Emmanuel Lachat

Head of Alarming at Swisscom

Swisscom
Avec le concours du formateur, j'ai pu avoir une vision globale à 360 ° sur l'ISO 31000 Lead Risk Manager.
RB

Rémy Bertrand Kama Kama

Conmputer Information Technology Officer

International Labour Organisation
Je ne peux que recommander la formation ISO 14001 Lead Implementer par Abilene Academy. Elle est donnée de façon très professionnelle, et de plus dans un cadre et une ambiance très agréable. Tout est donc réuni pour mener au succès.
MF

Marie-Thérèse Franc

Course participant

RTS

Questions Fréquemment Posées

Comment articuler NIST CSF, NIST RMF et NIST SP 800-53 dans une approche opérationnelle ?

Le NIST CSF structure les résultats attendus, le RMF organise le processus de gestion du risque, et le SP 800-53 fournit un catalogue de contrôles à sélectionner et évaluer.

Résultats, processus de risque et contrôles forment un seul système.

Lekë ZOGAJ

ISO 22301 Lead Auditor • CISM® Exam Bootcamp

NIST CSFNIST RMFNIST SP 800-53contrôles

Qui devrait suivre cette formation sans être dans un poste « sécurité » ?

Les décideurs et propriétaires de systèmes devraient la suivre lorsqu'ils doivent piloter risques, contrôles et attentes de conformité liées aux cadres NIST.

On peut porter un risque sans porter le titre « sécurité ».

Lekë ZOGAJ

ISO 22301 Lead Auditor • CISM® Exam Bootcamp

dirigeantspropriétaires de systèmesmanagement ITconformité NIST

Que signifie « évaluer des contrôles de sécurité » dans une approche NIST ?

Cela signifie vérifier que les contrôles choisis sont adaptés, correctement mis en œuvre et efficaces au regard du risque et du contexte opérationnel.

Un contrôle n'existe que si vous pouvez prouver son efficacité.

Lekë ZOGAJ

ISO 22301 Lead Auditor • CISM® Exam Bootcamp

évaluation des contrôlescontrôles NISTpreuvesacceptation du risque

Comment traiter le risque de la chaîne d'approvisionnement dans un programme cybersécurité ?

Traitez-le comme un risque système en identifiant les dépendances, en fixant des exigences aux fournisseurs et en surveillant l'exposition dans la durée.

Votre périmètre de sécurité inclut vos dépendances.

Lekë ZOGAJ

ISO 22301 Lead Auditor • CISM® Exam Bootcamp

risque chaîne d'approvisionnementrisque tiersNISTgestion des risques

Quelle approche pratique pour la gestion des incidents dans une organisation alignée NIST ?

Une approche pratique définit rôles, détection et escalade, procédures de réponse, puis capitalise via tests, métriques et retours d'expérience.

Les incidents se gèrent mieux quand on s'y est entraîné.

Jean MUNYARUGERERO

PECB ISO 27001 Senior Lead Auditor • ISO 27001 Lead Implementer

gestion des incidentsréponse aux incidentsNISTmétriques cybersécurité

Dernière mise à jour :

Formez-vous avec des praticiens. Réussissez en toute confiance.

Abilene Academy est le seul Partenaire PECB Titanium en Suisse — le niveau d'accréditation le plus élevé du secteur — proposant des formations certifiantes en sécurité de l'information, protection des données, gouvernance de l'IA et conformité GRC. Taux de réussite aux examens : 99 %. Plus de 2 500+ professionnels formés dans plus de 120+ pays et approuvé par 600+ organisations. Programme multilingue.

99 %
Taux de réussite à l'examen
2 500+
Professionnels formés
120+
Pays couverts
Titanium
Seul Partenaire PECB Titanium en Suisse
Certification incluse
Multilingue
EN · FR · ES · DE · IT et plus

Ils nous font confiance — 600+ organisations dans 120 pays

  • Airbus logoAirbus
  • Altis logoAltis
  • BCEAO logoBCEAO
  • BCV logoBCV
  • Cargolux logoCargolux
  • Cartier logoCartier
  • Cofco Intl logoCofco Intl
  • Confédération SuisseConfédération Suisse
  • Council of Europe logoCouncil of Europe
  • Dell logoDell
  • Deloitte logoDeloitte
  • Devillard logoDevillard
  • Ebay logoEbay
  • Engie logoEngie
  • Etat de Fribourg logoEtat de Fribourg
  • Etihad Airways logoEtihad Airways
  • Eumetsat logoEumetsat
  • EY logoEY
  • Framatome logoFramatome
  • G42 logoG42
  • Gavi logoGavi
  • Republique et canton de Genève logoRepublique et canton de Genève
  • Groupe Mutuel logoGroupe Mutuel
  • HSBC logoHSBC
  • International atomic energy agency logoIAEA
  • IATA logoIATA
  • IBM logoIBM
  • international Labour organization logoILO
  • IMD logoIMD
  • KPMG logoKPMG
  • Kudelski Security logoKudelski Security
  • Loterie Romande logoLoterie Romande
  • MSC logoMSC
  • Nagra logoNagra
  • nespresso logoNespresso
  • Nestlé logoNestlé
  • Novartis logoNovartis
  • Payot SA logoPayot SA
  • Philips logoPhilips
  • PSA PanamaPSA Panama
  • PWC logoPWC
  • Richemont logoRichemont
  • Roche logoRoche
  • RTS Radio Télévision SuisseRTS
  • Santander logoSantander
  • SAP logoSAP
  • https://www.skyguide.ch/Skyguide
  • Société Générale logoSociete Generale
  • Swisscom logoSwisscom
  • SyzSyz
  • The Global fund logoThe Global fund
  • UNGSC logoUNGSC
  • International computing center logoUNICC

Nous utilisons des cookies pour améliorer votre expérience

Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.