CISM® : Préparation à la certification Certified Information Security Manager®

La certification CISM (Certified Information Security Manager) de l'ISACA s'adresse aux personnes qui disposent d'une expertise technique et d'une expérience en matière de sécurité et de contrôle des systèmes d'information et des technologies de l'information et qui souhaitent passer du statut d'équipier à celui de manager. La certification CISM peut ajouter de la crédibilité et de la confiance à vos interactions avec les parties prenantes internes et externes, les pairs et les régulateurs.

Responsables de la sécurité de l'information expérimentés et ceux qui ont des responsabilités en matière de gestion de la sécurité de l'information, notamment les consultants informatiques, les auditeurs, les gestionnaires, les rédacteurs de politiques de sécurité, les responsables de la protection de la vie privée, les responsables de la sécurité de l'information, les administrateurs de réseau, les administrateurs de dispositifs de sécurité et les ingénieurs en sécurité.

A l'issue de la formation, les participants seront capables de :

• Expliquer la relation entre le leadership exécutif, la gouvernance d'entreprise et la gouvernance de la sécurité de l'information.
• Décrire les composants utilisés pour construire une stratégie de sécurité de l'information.
• Expliquer comment le processus d'évaluation des risques influence la stratégie de sécurité de l'information.
• Expliquer le processus et les exigences utilisés pour développer une stratégie efficace de réponse aux risques liés à l'information.
• Décrire les éléments d'un programme efficace de sécurité de l'information.
• Expliquer le processus d'élaboration et de maintien d'un programme de sécurité de l'information de l'entreprise.
• Décrire les techniques utilisées pour évaluer la capacité et l'état de préparation de l'entreprise à gérer un incident lié à la sécurité de l'information.
• Décrire les méthodes permettant de mesurer et d'améliorer les capacités de réponse et de récupération.

Domaine 1 : Gouvernance de la sécurité de l'information

• Vue d'ensemble de la gouvernance d'entreprise
• Culture, structures, rôles et responsabilités de l'organisation
• Exigences légales, réglementaires et contractuelles
• Stratégie de sécurité de l'information
• Cadres et normes de gouvernance de l'information
• Planification stratégique

Domaine 2 : Gestion des risques liés à l'information

• Paysage des risques et des menaces
• Analyse des vulnérabilités et des lacunes en matière de contrôle
• Appréciation, évaluation et analyse des risques
• Réponse aux risques liés à l'information
• Surveillance des risques, rapports et communication

Domaine 3 : Développement et gestion du programme de sécurité de l'information

• Développement et ressources du programme de sécurité de l'information
• Normes et cadres de la SI
• Définir une feuille de route pour le programme de sécurité de l'information
• Mesures du programme de sécurité de l'information
• Gestion du programme SI
• Sensibilisation et formation à la SI
• Intégrer le programme de sécurité aux opérations informatiques
• Communications, rapports et gestion de la performance du programme

Domaine 4 : Gestion des incidents de sécurité de l'information

• Vue d'ensemble de la gestion des incidents et de la réponse aux incidents
• Plans de gestion et de réponse aux incidents
• Classification et catégorisation des incidents
• Opérations, outils et technologies de gestion des incidents
• Enquête, évaluation, confinement et communication en cas d'incident
• Éradication, récupération et examen des incidents
• Impact et continuité des activités
• Planification de la reprise après sinistre
• Formation, tests et évaluation

Avant de suivre cette formation, vous devez posséder :

• De bonnes connaissances de base dans le fonctionnement des Systèmes d'Information.
• Une bonne compréhension de l'anglais car la documentation fournie est en anglais (formation animée en français)

Des questions pratiques (QAE = Questions, Réponses et Explications) sont disponibles en ligne via un voucher remis avec le matériel pédagogique. Il vous permet de vous entraîner pendant la formation et est disponible jusqu'à 12 mois après la formation.

Pour obtenir la certification officielle CISM, vous devez remplir les conditions suivantes :

• Réussir l'examen officiel CISM
• Avoir au moins 5 ans d'expérience professionnelle pertinente dans au moins deux domaines CISM (ou 4 ans d'expérience complétés par une formation HBO+).
• L'examen CISM* est axé sur les quatre domaines définis par l'ISACA. L'examen proprement dit dure 4 heures et consiste en 150 questions à choix multiples en anglais. Pour plus d'informations sur la certification, veuillez consulter le site : https://www.isaca.org/credentialing/cism
  *coût du voucher d'examen en sus

Pour le suivi de cette formation à distance depuis un site client équipé, il suffit d'avoir une bonne connexion internet, un casque avec micro et d'être dans un endroit au calme pour en profiter pleinement. Les participants inscrits à distance pourront vérifier en amont leur installation technique.

L'accès à l'environnement d'apprentissage (support de cours officiel), ainsi qu'aux feuilles d'émargement et d'évaluation est assuré.