ISACA CERTIFIED Information Security Manager
The target audience for training
- CISM s’adresse aux professionnels de la sécurité de l’information ayant au moins cinq années d’expérience professionnelle pertinente, dont au moins trois années dans le rôle de responsable de la sécurité de l’information. Les titres de poste incluent :
- CISO (Chief Information Security Officer)
- CSO (Chief Security Officer)
- Directeur/Gestionnaire/Consultant en Sécurité
- Directeur/Gestionnaire/Consultant en Technologies de l’Information (TI)
- Directeur et Gestionnaire en Conformité/Risques/Vie privée
What you will learn
Conçu pour les professionnels de l’informatique ayant une expertise technique et de l’expérience en sécurité et contrôle des systèmes d’information (SI) / technologies de l’information (TI) cherchant à passer du rôle de membre d’équipe à celui de gestionnaire. Le CISM peut ajouter de la crédibilité et de la confiance aux interactions avec les parties prenantes internes et externes, les pairs et les régulateurs.
Cette certification indique une expertise en gouvernance de la sécurité de l’information, en développement et gestion de programmes, en gestion des incidents et en gestion des risques. Si vous êtes un professionnel de l’informatique en milieu de carrière aspirant à des rôles de direction supérieure dans la sécurité et le contrôle des TI, le CISM peut vous donner la visibilité dont vous avez besoin.
Training programme
- Durée : 4 jours
Domaine 1 — Gouvernance de la sécurité de l'information
- Aperçu de la gouvernance d’entreprise
- Culture organisationnelle, structures, rôles et responsabilités
- Exigences légales, réglementaires et contractuelles
- Stratégie de sécurité de l’information
- Cadres et normes de gouvernance de l’information
- Planification stratégique
Domaine 2 — Gestion des risques liés à la sécurité de l'information
- Paysage des risques et menaces
- Analyse des vulnérabilités et des déficiences de contrôle
- Évaluation et analyse des risques
- Réponse aux risques liés à l’information
- Surveillance, rapport et communication des risques
Domaine 3 — Programme de sécurité de l'information
- Développement et ressources du programme de sécurité de l’information
- Normes et cadres de sécurité de l’information
- Définition d’une feuille de route du programme de sécurité de l’information
- Indicateurs de performance du programme de sécurité de l’information
- Gestion du programme de sécurité de l’information
- Sensibilisation et formation à la sécurité de l’information
- Intégration du programme de sécurité avec les opérations informatiques
- Communications, rapports et gestion de la performance du programme
Domaine 4 — Gestion des incidents
- Aperçu de la gestion des incidents et de la réponse aux incidents
- Plans de gestion et de réponse aux incidents
- Classification/catégorisation des incidents
- Opérations, outils et technologies de gestion des incidents
- Enquête, évaluation, containment et communication des incidents
- Éradication, reprise et révision des incidents
- Impact sur l’activité et continuité opérationnelle
- Planification de la reprise après sinistre
Training objectives
-
Apprendre les processus et les meilleures pratiques pour gérer et évaluer les risques liés à la sécurité de l’information.
Développez les compétences nécessaires pour concevoir et mettre en œuvre un programme de sécurité de l’information qui s’aligne sur les objectifs et les stratégies d’une organisation.
Training prerequisites
Pour être éligible à passer l’examen CISM, vous devez avoir cinq ans ou plus d’expérience professionnelle dans la sécurité de l’information. Au moins trois de ces années doivent être réparties dans un minimum de trois domaines de pratique professionnelle, avec une année ou plus dans chacun. Ces domaines comprennent la gestion de la sécurité de l’information.
Contenu du kit officiel
Full Kit : Review Manual, QAE, Exam
- Language : French
- Level : Advanced
- Certification body : ISACA
- Certification: Yes
- Accessibility : Yes
- Duration: 4 Jours