Formation Informatique : Préparation à la certification CISM (Certified Information Security Manager)

Objectifs pédagogiques

• Connaître les 4 grands domaines couverts par la certification CISM®
• Comprendre les concepts de sécurité de l’information, de gouvernance de sécurité de l’information, de gestion du risque, de conformité
• Développer et gérer un programme de sécurité de l’information
• Préparation de l’examen de certification CISM®

Programme

Ce cours de 3 jours prépare l’examen CISM® (Certified Information Security Manager) en couvrant l’intégralité du cours (Common Body of Knowledge), un tronc commun de connaissances en sécurité défini par l’ISACA® (Information Systems Audit and Control Association). La certification CISM est reconnue mondialement. Le cours est aligné sur la 15ème édition du CBK mis à jour en 2019 pour la pratique professionnelle.

Gouvernance de la sécurité de l’information

• Alignement des politiques de sécurité de l’information sur la stratégie métier et direction de l’entreprise
• Développement de politiques de sécurité de l’information
• Engagement de la haute direction et support pour la sécurité de l’information dans toute l’entreprise
• Rôles et Responsabilités dans la gouvernance de la sécurité de l’information
• Exercices

Gestion des risques de l’information et conformité

• Développement d’une approche systématique et analytique et du processus continu de gestion des risques
• Identification, analyse et évaluation des risques
• Définition des stratégies de traitement des risques
• Communication de gestion des risques
• Exercices

Développement et gestion des programmes de sécurité de l’information

• Programme de sécurité de l’information (vue d’ensemble, objectifs, périmètre, charte, cadre, composants, feuille de route
• Infrastructure et Architecture de sécurité de l’information (implémentations)
• Gestion du programme de sécurité de l’information et tâches administratives
• Services du programme de sécurité de l’information et tâches opérationnelles
• Contrôles et Contre-mesures
• Mesures et Surveillance du programme de sécurité de l’information
• Challenges communs des programmes de sécurité de l’information
• Exercices

Gestion des incidents de sécurité de l’information

• Composantes d’un plan de gestion des incidents de sécurité
• Concepts et pratique de gestion des incidents de sécurité
• Classification des méthodes
• Processus de notification et d’escalade
• Techniques de détection et analyse des incidents
• Exercices

Préparation à la certification

• Examen à blanc – simulation partielle de l’examen effectué à la fin de la formation

Évaluation

• Feuilles de présence.
• Questions orales ou écrites (QCM)
• Mises en situation.
• Formulaires d’évaluation de la formation
• Certificat de réalisation de l’action de formation

Ressources

• Accueil des stagiaires dans une salle dédiée à la formation
• Documents supports de formation projetés
• Exposés théoriques
• Etude de cas concrets
• Quiz en salle
• Mise à disposition en ligne de documents supports à la suite de la formation

Modalité de certification

Détails sur la certification

• L’examen CISM® dure 3 heures et comporte 150 questions à choix multiples. L’examen peut être passé en anglais