Sécurité : Certified Information Security Manager (CISM)

LiveOnLine Certifiant
  • Référence : SECCISM
  • Durée : 3 jours (21 heures)
  • Certification : CISM
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Expérience en matière de gestion de la sécurité des systèmes d'information (au moins 5 ans d'expérience ou dérogations possibles pour un maximum de 2 ans)

PROFIL DES STAGIAIRES

  • Consultants en sécurité
  • Professionnels en sécurité
  • Responsables de la sécurité de l’information
  • Toute personne cherchant à avoir une compréhension globale des risques et contrôles IT essentiels

OBJECTIFS

  • Définir et démontrer les compétences de base et les standards internationaux de performance attendus des responsables de la sécurité de l’information
  • Analyser les différents domaines du programme sur lequel porte l’examen
  • Assimiler le vocabulaire et les idées directrices de l’examen
  • S'entrainer au déroulement de l'épreuve et acquérir les stratégies de réponse au questionnaire

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - Domaine 1: Gouvernance de la sécurité de l'information

  • Elaborer une stratégie de sécurité de l’information pour l’aligner sur la stratégie d’entreprise et de la direction
  • Obtenir l’engagement de la haute direction et le soutien à la sécurité informatique dans toute l’entreprise
  • Définir les rôles et les responsabilités dans la gouvernance de la sécurité de l’information
  • Mettre en place des voies d’information et de communication concernant les activités de gouvernance de sécurité de l’information

2 - Domaine 2: Gestion des risques de l’information

  • Développer une approche systématique et analytique, ainsi que le processus continu de gestion des risques
  • Comprendre et mettre en œuvre l’identification des risques et l’analyse
  • Définir les stratégies d’atténuation des risques
  • Rapporter de façon appropriée l’évolution de la gestion des risques

3 - Domaine 3: Développement du programme de la sécurité de l’information

  • Créer et maintenir des plans pour mettre en œuvre un cadre conçu avec soin pour la gouvernance de la sécurité de l’information
  • Elaborer des lignes de base de sécurité de l’information aux besoins organisationnels, ainsi que des normes internationales
  • Elaborer les lignes directrices et procédure pour intégrer la gestion du risque pour la sécurité dans les processus commerciaux
  • Elaborer des lignes de base de sécurité de l’information aux besoins organisationnels, ainsi que des normes internationales
  • S’assurer que la sécurité est effectivement intégrée dans les organisations établies de gestion du changement des processus
  • Intégrer efficacement les politiques de sécurité de l’information, les procédures, les directives et la responsabilisation dans la culture de l’organisation

4 - Domaine 4: Gestion du programme de la sécurité de l’information

  • Gérer les risques de sécurité des contrats, ainsi que le transfert des risques
  • Comprendre les besoins en conformité en sécurité de l’information résultant de la loi Sarbanes-Oxley

5 - Domaine 5: Gestion et réponse aux incidents

  • Aligner proprement la planification IT avec la planification stratégique organisationnelle
  • Comment positionner la gestion des sécurités de l’information au sein de l’organisation
  • Contrôle risques pour la sécurité relative à l’informatique de financement
  • Gérer le risque associé à l’ingénierie sociale, les menaces les infrastructures physiques, les codes malveillants et les vulnérabilités des logiciels
  • Élaborer et mettre en œuvre des processus pour identifier, détecter et analyser les événements liés à la sécurité des procédures
  • Organiser, former et équiper les équipes d’intervention appropriées

6 - Certification CISM

  • Préparation et passage de l’examen en englais d’une durée de 4 heures
cookie