DURÉE DU COURS : 5 jours (35heures)
OBJECTIFS DE LA FORMATION :
Cette formation permet aux participants d’acquérir les compétences et connaissances nécessaires pour les aider à obtenir la certification CISM. Cette certification de l’ISACA est la principale certification pour les responsables de la sécurité de l’information expérimentés, reconnue au niveau international.
PUBLIC CIBLE
La certification CISM (Certified Information Security Manager) de l’ISACA s’adresse aux personnes qui disposent d’une expertise technique et d’une expérience en matière de sécurité et de contrôle des systèmes d’information et des technologies de l’information et qui souhaitent passer du statut d’équipier à celui de manager. La certification CISM peut ajouter de la crédibilité et de la confiance à vos interactions avec les parties prenantes internes et externes, les pairs et les régulateurs.
PRÉREQUIS
Avant de suivre cette formation, vous devez posséder :
- De bonnes connaissances de base dans le fonctionnement des Systèmes d’Information.
- Une bonne compréhension de l’anglais car la documentation fournie est en anglais (formation animée en français)
PROGRAMME DU COURS
Domaine 1 : Gouvernance de la sécurité de l’information
- Vue d’ensemble de la gouvernance d’entreprise
- Culture, structures, rôles et responsabilités de l’organisation
- Exigences légales, réglementaires et contractuelles
- Stratégie de sécurité de l’information
- Cadres et normes de gouvernance de l’information
- Planification stratégique
Domaine 2 : Gestion des risques liés à l’information
- Paysage des risques et des menaces
- Analyse des vulnérabilités et des lacunes en matière de contrôle
- Appréciation, évaluation et analyse des risques
- Réponse aux risques liés à l’information
- Surveillance des risques, rapports et communication
Domaine 3 : Développement et gestion du programme de sécurité de l’information
- Développement et ressources du programme de sécurité de l’information
- Normes et cadres de la SI
- Définir une feuille de route pour le programme de sécurité de l’information
- Mesures du programme de sécurité de l’information
- Gestion du programme SI
- Sensibilisation et formation à la SI
- Intégrer le programme de sécurité aux opérations informatiques
- Communications, rapports et gestion de la performance du programme
Domaine 4 : Gestion des incidents de sécurité de l’information
- Vue d’ensemble de la gestion des incidents et de la réponse aux incidents
- Plans de gestion et de réponse aux incidents
- Classification et catégorisation des incidents
- Opérations, outils et technologies de gestion des incidents
- Enquête, évaluation, confinement et communication en cas d’incident
- Éradication, récupération et examen des incidents
- Impact et continuité des activités
- Planification de la reprise après sinistre
- Formation, tests et évaluation