Accompagnateur des professionnels et des organisations / Créateur de valeur
Fiche de formation
- Assimiler le vocabulaire de la certification CISM®, Certified Information Security Manager
- Comprendre les pratiques de gestion des risques pour gérer le programme de sécurité de l’information d’une organisation
- Préparer l’examen de certification CISM, Responsable Sécurité certifié ISACA
Durée : 3 jours
Programme détaillé
Module 1 : Domaine 2 : Gouvernance de la sécurité de l’information
- Alignement de la stratégie de sécurité de l’information sur la stratégie d’entreprise et de la direction.
- Développement de la politique de sécurité de l’information.
- Engagement de la haute direction et soutien à la sécurité informatique dans toute l’entreprise.
- Définition des rôles et responsabilités dans la gouvernance de la sécurité de l’information.
- Travaux pratiques : Questions issues des précédentes sessions du CISM (ou d’examens comparables).
Module 2 : Domaine 2 : Gestion des risques de l’information et conformité
- Développement d’une approche systématique et analytique, ainsi que du processus continu de gestion des risques.
- Identification, analyse et évaluation des risques.
- Définition des stratégies de traitement des risques.
- Communication de la gestion des risques.
- Travaux pratiques : Questions issues des précédentes sessions du CISM (ou d’examens comparables).
Module 3 : Domaine 3 : Implémentation, gestion de programme sécurité de l’information
- L’architecture en sécurité de l’information.
- Méthodes pour définir les mesures de sécurité requises.
- Gestion des contrats et des prérequis de sécurité de l’information.
- Métriques et évaluation de la performance en sécurité de l’information.
- Travaux pratiques : Questions issues des précédentes sessions du CISM (ou d’examens comparables).
Module 4 : Domaine 4 : Gestion des incidents de sécurité de l’information
- Composantes d’un plan de gestion des incidents de sécurité.
- Concepts et pratiques en gestion des incidents de sécurité.
- Méthode de classification.
- Processus de notification et d’escalade.
- Techniques de détection et d’analyse des incidents.
- Travaux pratiques ; Questions issues des précédentes sessions du CISM (ou d’examens comparables).
Examen blanc et procédure de certification
- Simulation partielle de l’examen (examen blanc) effectuée en fin de formation.
- Inscription à faire sur le site www.isaca.org, la clôture des inscriptions est faite 2 mois avant la date de l’examen.
- Déroulement de l’examen : 4 heures de QCM avec 200 questions (examen disponible uniquement en anglais).
Certification
Outre la réussite à l’examen, il faut justifier d’au moins 5 années d’expérience avec un minimum de trois ans dans le management de la sécurité de l’information dans trois domaines concernés par la certification. Pour le passage de l’examen, vous devez vous inscrire sur le site de l’ISACA.
Connaissances de base dans le fonctionnement des Systèmes d’Information. La compréhension de l’anglais est nécessaire car la documentation fournie est en anglais (la formation est donnée en français)
Nos formations
ISO 27005 :2011 Risk Manager, préparation
CISSP, sécurité des SI, préparation à (...)
CISA, Certified IS Auditor, préparation
CEH v10 Ethical Hacker, certification
ECSA LPT Test Intrusion ( V10), (...)
CRISC®, gestion des risques SI, (...)
CISM® , Certified IS Manager, préparation
PCI-DSS : protection des données des (...)
CGEIT®, Gouvernance des SI, préparation