Pourriez-vous nous parler un peu de l'institut DVMS et de votre implication ?
J'ai cofondé l'institut avec David Nichols et David Moskowitz. Je suis le Directeur des Produits et responsable de la stratégie produit et d'entreprise.
La Mission de l'Institut est de permettre aux organisations de toute taille de devenir des entreprises numériques adaptatives et cyber-résilientes.
La Vision de l'Institut est de créer un corpus de connaissances, des programmes de formation certifiants accrédités, et une communauté de pratique qui fournit aux organisations de toute taille les connaissances, compétences et capacités nécessaires pour mettre en œuvre un programme de gestion des risques de cybersécurité qui soit adapté à l'usage, auditable selon son objectif, et aligné avec les normes et réglementations mondiales de cybersécurité.
Les publications du corpus de connaissances de l'Institut emmènent les parties prenantes dans un voyage au cœur du monde où le paysage des cybermenaces en constante évolution croise les risques des entreprises numériques. Les publications sont conçues pour aider les organisations à comprendre la relation entre la cybersécurité et la valeur des entreprises numériques et comment exploiter cette relation pour créer une entreprise numérique adaptative et cyber-résiliente. Les publications fournissent :
- Un moyen de sensibiliser tous les employés aux fondamentaux de la valeur et du risque des entreprises numériques, à leur paysage de menaces, au Cadre de Cybersécurité NIST, et au rôle qu'ils jouent dans la dissuasion du risque numérique
- Les orientations dont les praticiens et dirigeants d'entreprise ont besoin pour communiquer avec les dirigeants de niveau C sur la valeur commerciale qu'un programme de Cybersécurité NIST apporte aux applications d'entreprise numérique existantes et aux programmes de productivité des employés
- Les orientations dont les praticiens de cybersécurité et de gestion des risques ainsi que les auditeurs ont besoin pour Évaluer, Concevoir, Mettre en œuvre et Opérationnaliser un programme de Cadre de Cybersécurité NIST à travers une entreprise et sa chaîne d'approvisionnement
- Les orientations dont les équipes de Gouvernance, Risque et Assurance ont besoin pour créer une culture de haut en bas de Création, Protection et Livraison de valeur d'entreprise numérique en utilisant le Cadre de Cybersécurité NIST, les systèmes d'entreprise existants, et le Modèle Créer, Protéger et Livrer (CPD) des Instituts.
Les programmes de formation certifiants accrédités de l'Institut sont conçus pour accélérer et développer les compétences d'une organisation en matière de cybersécurité, de risque d'entreprise numérique et de Cadre de Cybersécurité NIST. Il le fait en fournissant des parcours de montée en compétences pour tous les employés au sein d'une organisation. Les programmes de formation de Certification Professionnelle en Cybersécurité NIST enseignent :
- Les fondamentaux de la valeur et du risque des entreprises numériques et le rôle que joue le Cadre de Cybersécurité NIST pour aider les organisations à atténuer leurs risques liés aux personnes, processus et technologies
- Les fondamentaux du Cadre de Cybersécurité NIST (NIST-CSF) et comment il crée une nouvelle façon de communiquer avec les dirigeants de niveau C sur la valeur commerciale qu'un programme NIST-CSF apporte aux applications d'entreprise numérique existantes et aux programmes de productivité des employés
- Des orientations pour les praticiens sur une approche accélérée pour évaluer, concevoir, mettre en œuvre et opérationnaliser le programme de Cadre de Cybersécurité NIST à travers une entreprise et sa chaîne d'approvisionnement
- Des orientations pour les praticiens sur comment exploiter le Cadre de Cybersécurité NIST, le modèle DVMS-CPD des Instituts, et les systèmes d'entreprise existants pour créer une entreprise numérique adaptative et cyber-résiliente axée sur la culture, capable de Créer, Protéger et Livrer de la valeur d'entreprise numérique.
La communauté de pratique de l'institut permet aux membres de contribuer au schéma DVMS-CPD, partager des idées, créer des événements, et élargir leur réseau professionnel.
Qu'est-ce que le cadre de cybersécurité NIST ? Et pouvez-vous nous en dire plus sur la façon dont il est connecté au DVMS Institute ?
Le cadre de cybersécurité NIST est un ensemble de directives pour atténuer les risques de cybersécurité organisationnels, publié par l'Institut national américain des normes et de la technologie (NIST) basé sur les normes, directives et pratiques existantes. Le cadre fournit une taxonomie de haut niveau des résultats de cybersécurité et une méthodologie pour évaluer et gérer ces résultats, en plus d'orientations sur la protection de la vie privée et des libertés civiles dans un contexte de cybersécurité. Il a été traduit dans de nombreuses langues et est utilisé par plusieurs gouvernements et un large éventail d'entreprises et d'organisations.
Les publications de l'Institut DVMS, les programmes de formation certifiante et la communauté de mentorat enseignent aux organisations comment tirer parti du cadre de cybersécurité NIST, des systèmes d'entreprise existants et du modèle DVMS-CPD de l'Institut pour créer une entreprise numérique adaptative et cyber-résiliente capable de Créer, Protéger et Livrer de la valeur commerciale numérique.
Où le NIST Cyber Security Framework devrait-il s'intégrer dans la stratégie commerciale numérique d'une organisation ?
Le NIST Cybersecurity Framework devrait être au centre de la stratégie de gestion des risques commerciaux numériques et du programme de gestion des risques d'entreprise de toute organisation.
Vous avez mentionné le programme de certification NIST Cyber Security Professional – en quoi diffère-t-il des autres formations sur le marché ?
Le programme NIST Cybersecurity Professional Program est le premier programme de formation certifiante accrédité de l'industrie qui enseigne une approche Fast-Track sur « COMMENT » concevoir, opérationnaliser et innover continuellement un programme de gestion des risques de cybersécurité à l'échelle de l'entreprise basé sur le NIST Cybersecurity Framework, les systèmes d'affaires existants et le modèle DVMS-CPD.
Comment les entreprises peuvent-elles tirer profit du programme de certification NIST Cyber Security Professional ?
Les résultats fournis par le programme de formation sont les connaissances, compétences et capacités nécessaires pour créer une culture d'entreprise numérique adaptative et cyber-résiliente capable de créer, protéger et fournir de la valeur commerciale numérique. Les résultats fournis par ce programme permettent également aux organisations de respecter ou de dépasser les exigences réglementaires de cybersécurité locales, fédérales ou internationales.
Pourquoi recommanderiez-vous à une personne de s'intéresser à ce programme de formation ?
Le modèle CPD de l'Institut DVMS fournit le plan directeur sur la façon de tirer parti du cadre de cybersécurité NIST et des systèmes d'entreprise existants pour s'assurer que les mécanismes de gouvernance interne et d'assurance sont établis non seulement pour s'aligner avec les politiques de gestion des risques stratégiques d'une organisation, mais aussi avec les exigences réglementaires locales, fédérales et internationales.
En fonction de ces nouvelles réglementations, les organisations devront perfectionner et élargir leur personnel existant (professionnels de l'informatique, de la cybersécurité et des affaires) mais aussi étendre leur main-d'œuvre pour soutenir cette nouvelle capacité organisationnelle.
APMG Connect
Vous pouvez en savoir plus sur la formation et la certification sur la page produit NIST Cyber Security Professional. Vous pouvez également regarder cet épisode d'APMG Connect pour en savoir plus sur l'importance cruciale du framework de cybersécurité NIST pour une stratégie cyber réussie.
