Sécurité de l'information Certified information security manager – Préparation à la certification (CISM)
Certification professionnelle en sécurité de l'information en charge de la gestion de la sécurité de l'information dans leur organisation.
Certification professionnelle en matière de gestion de la sécurité de l'information. La formation CISM est destinée aux professionnels en charge de la gestion de la sécurité de l'information dans leur organisation. Elle vise à leur fournir les connaissances et les compétences nécessaires pour gérer efficacement les risques de sécurité de l'information, établir et maintenir des programmes de sécurité de l'information efficaces, et garantir la conformité réglementaire et la protection des données sensibles.
La formation CISM est délivrée par l'Association des Professionnels en Sécurité de l'Information (ISACA), une organisation à but non lucratif internationale dédiée à la promotion de la sécurité de l'information. Les candidats doivent satisfaire à des critères d'expérience professionnelle et passer un examen pour obtenir la certification CISM.
Programme de la formation
Chapitre 1. Gouvernance de la sécurité de l'information
- Importance de la Gouvernance de la Sécurité de l’Information
- Culture organisationnelle
- Exigences Légales, Régulatoires et Contractuelles
- Structures Organisationnelles, Rôles et Responsabilités
- Développement de la Stratégie de Sécurité de l’Information
- Cadres et Normes de la Gouvernance d’Information - Planification Stratégique
Chapitre 2. Gestion des risques de l'information
- Risques Émergents et Paysage des Menaces
- Vulnérabilité et Analyse des Contrôles Déficients
- Options de traitement des risques/réponses aux risques
- Propriété du risque et du contrôle
- Surveillance des risques et rapports
Chapitre 3. Programme de la sécurité de l'information
- Élaboration d'un programme de sécurité de l'information
- Aperçu du programme de sécurité de l'information
- Ressources du programme de sécurité de l'information
- Identification et classification des ressources d'information
- Normes et cadres de l'industrie pour la sécurité de l'information
- Politiques, procédures et directives de sécurité de l'information
- Définir une feuille de route du programme de sécurité de l'information
- Métriques du programme de sécurité de l'information
- Conception et sélection du contrôle de la sécurité de l'information
- Mise en œuvre et intégration du contrôle de la sécurité de l'information
- Test et évaluation du contrôle de la sécurité de l'information
- Sensibilisation et formation à la sécurité de l'information
- Intégration du programme de sécurité avec les opérations informatiques
- Gestion des services externes et des relations
- Communications et rapports du programme de sécurité de l'information
Chapitre 4. Gestion des incidents
- Aperçu de la gestion des incidents et de la réponse aux incidents
- Gestion des incidents et plan de réponse aux incidents
- Analyse de l'impact des affaires
- Plan de Continuité d'Activité
- Plan de reprise après sinistre
- Classification/Catégorisation des incidents
- Formation, test et évaluation de la gestion des incidents
- Outils et technologies de gestion des incidents
- Enquête sur les incidents et évaluation
- Méthodes de confinement des incidents
- Communications de réponse aux incidents
- Éradication et récupération des incidents
- Pratique d'examen post-incident
Evaluation des acquis
- Questions à choix multiples des sessions CISM précédentes (ou examens comparables)
- Préparation à l’examen
- Examen à blanc – simulation partielle de l’examen effectué à la fin de la formation
- L’examen CISM® dure 3 heures et comporte 150 questions à choix multiples