Programme
Ce cours de 3 jours prépare l’examen CISM® (Certified Information Security Manager) en couvrant l’intégralité du cours (Common Body of Knowledge), un tronc commun de connaissances en sécurité défini par l’ISACA® (Information Systems Audit and Control Association). La certification CISM est reconnue mondialement. Le cours est aligné sur la 15ème édition du CBK mis à jour en 2019 pour la pratique professionnelle.
Gouvernance de la sécurité de l’information
- Alignement des politiques de sécurité de l’information sur la stratégie métier et direction de l’entreprise
- Développement de politiques de sécurité de l’information
- Engagement de la haute direction et support pour la sécurité de l’information dans toute l’entreprise
- Rôles et Responsabilités dans la gouvernance de la sécurité de l’information
- Exercices
Gestion des risques de l’information et conformité
- Développement d’une approche systématique et analytique et du processus continu de gestion des risques
- Identification, analyse et évaluation des risques
- Définition des stratégies de traitement des risques
- Communication de gestion des risques
- Exercices
Développement et gestion des programmes de sécurité de l’information
- Programme de sécurité de l’information (vue d’ensemble, objectifs, périmètre, charte, cadre, composants, feuille de route
- Infrastructure et Architecture de sécurité de l’information (implémentations)
- Gestion du programme de sécurité de l’information et tâches administratives
- Services du programme de sécurité de l’information et tâches opérationnelles
- Contrôles et Contre-mesures
- Mesures et Surveillance du programme de sécurité de l’information
- Challenges communs des programmes de sécurité de l’information
- Exercices
Gestion des incidents de sécurité de l’information
- Composantes d’un plan de gestion des incidents de sécurité
- Concepts et pratique de gestion des incidents de sécurité
- Classification des méthodes
- Processus de notification et d’escalade
- Techniques de détection et analyse des incidents
- Exercices
Préparation à la certification
- Examen à blanc – simulation partielle de l’examen effectué à la fin de la formation