module #1 Introduction à la gestion des risques de cybersécurité Aperçu de l'importance de la gestion des risques en cybersécurité et des objectifs du cours
module #2 Comprendre les risques de cybersécurité Définir les risques, les menaces et les vulnérabilités de cybersécurité, ainsi que leur impact sur les organisations
module #3 Cadres de gestion des risques Aperçu des cadres de gestion des risques populaires, notamment NIST, ISO 27001 et COBIT
module #4 Méthodologies d'évaluation des risques Méthodologies d'évaluation des risques qualitatives et quantitatives, y compris l'impact de la vraisemblance et Delphi
module #5 Identification des actifs et des menaces Inventaire des actifs, identification des menaces et priorisation des actifs en fonction des risques
module #6 Gestion des vulnérabilités Identification, classification et correction des vulnérabilités dans les systèmes et applications
module #7 Analyse des risques et évaluation Analyse et évaluation des risques à l'aide de la modélisation des menaces, des arbres d'attaque et des matrices de risques
module #8 Stratégies de traitement et d'atténuation des risques Stratégies d'évitement, de transfert, d'atténuation et d'acceptation des risques, y compris l'analyse coûts-avantages
module #9 Mise en œuvre des contrôles de sécurité Conception et mise en œuvre de contrôles de sécurité pour atténuer les risques identifiés
module #10 Surveillance et examen des risques Surveillance et examen continus des risques, y compris l'amélioration continue et le reporting des risques
module #11 Gouvernance et gouvernance de la cybersécurité Compliance Gouvernance de la cybersécurité, conformité et exigences réglementaires, y compris RGPD et HIPAA
module #12 Réponse aux incidents et gestion des crises Planification de la réponse aux incidents, gestion des crises et reprise après sinistre
module #13 Gestion des risques de sécurité dans le cloud Gestion des risques dans le cloud computing, y compris la sécurité, la conformité et la gestion des fournisseurs
module #14 Gestion des risques de sécurité réseau Gestion des risques dans la sécurité du réseau, y compris les pare-feu, la segmentation et le contrôle d'accès au réseau
module #15 Endpoint Security Gestion des risques Gestion des risques liés à la sécurité des points finaux, y compris la protection, la détection et la réponse des points finaux
module #16 Gestion des risques liés à la sécurité des applications Gestion des risques liés à la sécurité des applications, y compris le codage, les tests et le déploiement sécurisés
module #17 Gestion des risques liés à la sécurité des données Gestion des risques liés à la sécurité des données, y compris la prévention des pertes de données, le chiffrement et le contrôle d'accès
module #18 Facteur humain dans la gestion des risques de cybersécurité Le rôle de l'homme dans la gestion des risques de cybersécurité, y compris la sensibilisation et la formation. et changement de comportement
module #19 Gestion des risques tiers Gestion des risques associés aux fournisseurs, partenaires et fournisseurs tiers
module #20 Outils et technologies de gestion des risques de cybersécurité Aperçu des outils et technologies de gestion des risques technologies, y compris les plateformes GRC et les logiciels d'évaluation des risques
module #21 Gestion des risques dans les environnements Agile et DevOps Gestion des risques dans les environnements Agile et DevOps, y compris l'intégration de la sécurité dans les processus de développement
module #22 Mesure et reporting des risques de cybersécurité Mesurer et signaler les risques de cybersécurité, y compris les mesures, les tableaux de bord et les rapports du conseil d'administration
module #23 Gestion des risques de cybersécurité dans les environnements OT Gestion des risques dans les environnements de technologie opérationnelle (OT), y compris les systèmes de contrôle industriel et l'IoT
module #24 Gestion des risques de cybersécurité dans la chaîne d'approvisionnement Gestion des risques dans la chaîne d'approvisionnement, y compris la gestion des risques dans l'approvisionnement et la sélection des fournisseurs
module #25 Bilan et conclusion du cours Planifier les prochaines étapes de la carrière en gestion des risques de cybersécurité
