- Maîtriser les principes de gouvernance de la sécurité de l’information
- Comprendre la gestion des risques liés à la sécurité de l’information
- Développer et gérer un programme de sécurité efficace
- Gérer les incidents de sécurité et les plans de réponse
- Se préparer à l’examen CISM pour obtenir la certification
Certified Information Security Manager (CISM)
Category:
Sécurité Organisationnelle
La certification CISM (Certified Information Security Manager), délivrée par ISACA, est une reconnaissance internationale pour les professionnels spécialisés dans la gestion, la conception et la supervision des programmes de sécurité de l’information. Elle atteste de l’expertise en matière de gestion stratégique de la sécurité et de la capacité à aligner les objectifs de la sécurité de l’information avec les objectifs globaux de l’entreprise.
Domaine 1 : Gouvernance de la Sécurité de l’information
A– Gouvernance d’Entreprise
- Culture organisationnelle
- Exigences légales, réglementaires et contractuelles
- Structures organisationnelles, rôles et responsabilités
B– Stratégie de Sécurité de l’information
- Élaboration d'une stratégie de sécurité de l'information
- Cadres et normes de gouvernance de l'information
- Planification stratégique (par exemple, budgets, ressources, analyse de rentabilisation)
Domaine 2 : Gestion des Risques Liés à la Sécurité de l’Information
A– Évaluation des Risques Liés à la Sécurité de l’Information
- Paysage des risques et menaces émergents
- Analyse de la vulnérabilité et des déficiences de contrôle
- Évaluation et analyse des risques
B– Réponse aux Risques de Sécurité de l’Information
- Options de traitement des risques / de réponse aux risques
- Propriété du risque et du contrôle
- Suivi et reporting des risques
Domaine 3 : Programme de Sécurité de l’Information
A- Élaboration d’un Programme de Sécurité de l’Information
- Ressources du programme de sécurité de l'information (par exemple, personnes, outils, technologies)
- Identification et classification des actifs informationnels
- Normes et cadres de l'industrie pour la sécurité de l'information
- Politiques, procédures et lignes directrices en matière de sécurité de l'information
- Mesures du programme de sécurité de l'information
B– Gestion du Programme de Sécurité de l’Information
- Conception et sélection des contrôles de sécurité de l'information
- Mise en œuvre et intégrations du contrôle de sécurité de l'information
- Test et évaluation du contrôle de la sécurité de l'information
- Sensibilisation et formation à la sécurité de l'information
- Gestion des services externes (par exemple, prestataires, fournisseurs, tiers, quatrièmes parties)
- Programme de sécurité de l'information, communications et rapports
Domaine 4 : Gestion des Incidents
A- Préparation à la Gestion des Incidents
- Plan de réponse aux incidents
- Analyse d'impact sur l'entreprise (BIA)
- Plan de Continuité des Activités (PCA)
- Plan de reprise après sinistre (PRS)
- Classification/catégorisation des incidents
- Formation, test et évaluation de la gestion des incidents
B– Opérations de Gestion des Incidents
- Outils et techniques de gestion des incidents
- Enquête et évaluation des incidents
- Méthodes de confinement des incidents
- Communications en cas d'incident (par exemple, rapports, notifications, escalade)
- Éradication et rétablissement après incident
- Pratiques d'évaluation post-incident
-
- Gestionnaires de la sécurité de l’information.
- Responsables des risques et de la conformité.
- Consultants et auditeurs en sécurité.
- Toute personne aspirant à occuper des rôles stratégiques en sécurité.
- N/A
Nombre de jours : 5 jours (35heures, à raison de 7 h par séance)
Méthode de cours: Cours en Présentiel / en ligne via Microsoft Teams facilité par un instructeur.
✓ Certifiante
Choisir Une Session
Pour les formations inter-organisationnelles, Contactez-nous.
Avis
Il n’y a pas encore d’avis.