CISM : Certified Information Security Manager®
Préparation à la certification
Rédiger un commentaire
| Référence | ICY-CISM-F |
|---|---|
| Durée | 3 jour(s) |
Share This Course
Partager le lien
Partager sur les réseaux sociaux
Partager par email
Veuillez s'inscrire afin de partager ce CISM : Certified Information Security Manager® par email.
Pour une session intra ou sur mesure
Demander un devisCette formation permet aux participants d'acquérir les compétences et connaissances nécessaires pour obtenir la certification CISM. Cette certification de l'ISACA est la principale certification pour les responsables de la sécurité de l'information expérimentés, reconnue parmi les professionnels de la gestion de la sécurité de l'information les plus qualifiés au monde.
Objectifs pédagogiques
Les objectifs pour un candidat ayant suivi cette formation sont :
- Découvrir et maîtriser les domaines sur lesquels porte l'examen CISM.
- Assimiler le vocabulaire de la certification CISM et les idées directrices de l'examen.
- S’entraîner au déroulement de l'épreuve et acquérir les stratégies de réponse au questionnaire.
- Se préparer au passage de l'examen de certification CISM.
Public concerné
- Professionnels en sécurité.
- Consultants en sécurité.
- RSSI.
- Toute personne souhaitant acquérir des connaissances en la matière.
Prérequis
- Connaissances de base en fonctionnement des systèmes d'information.
- 5 ans d'expérience dans la gestion de la sécurité de l'informations. certaines dérogations sont possibles pour un maximum de 2 ans.
Programme de la formation
Gouvernance de la sécurité d'information
- Expliquer la nécessité et les résultats souhaités d'une stratégie efficace de sécurité de l'information.
- Créer une stratégie de sécurité des informations alignée sur les buts et objectifs de l'entité.
- Obtenir l'appui des parties prenantes à l'aide d'analyses de rentabilisation.
- Identifier les rôles et responsabilités clés nécessaires à l'exécution d'un plan d'action.
- Établir des métriques pour mesurer et surveiller les performances de la gouvernance de la sécurité.
Gestion des risques de l'information
- Expliquer l'importance de la gestion des risques en tant qu'outil pour répondre aux besoins de l'organisation et développer un programme de gestion de la sécurité pour répondre à ces besoins.
- Identifier, classer et répondre à un risque d'une manière appropriée, telle que définie par les directives de l'organisation.
- Évaluer la pertinence et l'efficacité des contrôles de sécurité de l'information.
- Signaler efficacement les risques liés à la sécurité de l'information.
Développement et gestion de programmes de sécurité de l'information
- Aligner les exigences du programme de sécurité des informations sur celles des autres fonctions de l'entité.
- Gérer les ressources du programme de sécurité de l'information.
- Concevoir et mettre en œuvre des contrôles de sécurité des informations.
- Intégrer les exigences de sécurité de l'information dans les contrats, les accords et les processus de gestion tiers.
Gestion des incidents de sécurité de l'information
- Comprendre les concepts et les pratiques de la gestion des incidents.
- Identifier les composants d'un plan d'intervention en cas d'incident et évaluer son efficacité.
- Comprendre les concepts clés de la planification de la continuité des activités, ou de la planification de la continuité des opérations et de la reprise après sinistre, ou du DRP
Moyens pédagogiques
Evaluation formative.