Press enter to begin your search

Formation Informatique : Préparation à la certification CISM (Certified Information Security Manager)

Sécurité Informatique

Objectifs pédagogiques

  • Connaître les 4 grands domaines couverts par la certification CISM®
  • Comprendre les concepts de sécurité de l’information, de gouvernance de sécurité de l’information, de gestion du risque, de conformité
  • Développer et gérer un programme de sécurité de l’information
  • Préparation de l’examen de certification CISM®

Programme

Ce cours de 3 jours prépare l’examen CISM® (Certified Information Security Manager) en couvrant l’intégralité du cours (Common Body of Knowledge), un tronc commun de connaissances en sécurité défini par l’ISACA® (Information Systems Audit and Control Association). La certification CISM est reconnue mondialement. Le cours est aligné sur la 15ème édition du CBK mis à jour en 2019 pour la pratique professionnelle.

Gouvernance de la sécurité de l’information

  • Alignement des politiques de sécurité de l’information sur la stratégie métier et direction de l’entreprise
  • Développement de politiques de sécurité de l’information
  • Engagement de la haute direction et support pour la sécurité de l’information dans toute l’entreprise
  • Rôles et Responsabilités dans la gouvernance de la sécurité de l’information
  • Exercices

Gestion des risques de l’information et conformité

  • Développement d’une approche systématique et analytique et du processus continu de gestion des risques
  • Identification, analyse et évaluation des risques
  • Définition des stratégies de traitement des risques
  • Communication de gestion des risques
  • Exercices

Développement et gestion des programmes de sécurité de l’information

  • Programme de sécurité de l’information (vue d’ensemble, objectifs, périmètre, charte, cadre, composants, feuille de route
  • Infrastructure et Architecture de sécurité de l’information (implémentations)
  • Gestion du programme de sécurité de l’information et tâches administratives
  • Services du programme de sécurité de l’information et tâches opérationnelles
  • Contrôles et Contre-mesures
  • Mesures et Surveillance du programme de sécurité de l’information
  • Challenges communs des programmes de sécurité de l’information
  • Exercices

Gestion des incidents de sécurité de l’information

  • Composantes d’un plan de gestion des incidents de sécurité
  • Concepts et pratique de gestion des incidents de sécurité
  • Classification des méthodes
  • Processus de notification et d’escalade
  • Techniques de détection et analyse des incidents
  • Exercices

Préparation à la certification

  • Examen à blanc – simulation partielle de l’examen effectué à la fin de la formation

Évaluation

  • Feuilles de présence.
  • Questions orales ou écrites (QCM)
  • Mises en situation.
  • Formulaires d’évaluation de la formation
  • Certificat de réalisation de l’action de formation

Ressources

  • Accueil des stagiaires dans une salle dédiée à la formation
  • Documents supports de formation projetés
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation

Modalité de certification

Détails sur la certification

  • L’examen CISM® dure 3 heures et comporte 150 questions à choix multiples. L’examen peut être passé en anglais