CISM (Certified Information Security Manager)

L’ISACA (Information Systems Audit and Control Association) rassemble des experts de la gestion des systèmes d’information, avec pour objectif de promouvoir et renforcer cette gestion de l’information en entreprise. Dans ce sens, la certification CISM (Certified Information Security Manager) couvre tous les aspects majeurs de la gouvernance de la sécurité de l’information et de la gestion des risques et a pour but de fournir aux professionnels les compétences et le savoir technique conformes aux requis en matière de sécurité de l’information. Cette formation vous préparera à l’examen de certification CISM.

Objectifs

Cette formation a pour objectif de dispenser les compétences et les connaissances propres à la gestion de la sécurité de l’information, selon la certification CISM de l’ISACA. Les cours se concentrent sur les différents domaines de la sécurité de l’information : gouvernance de la sécurité, gestion des risques informatiques, mise en place de plans de sécurité, et prise en charge des incidents. A travers un ensemble de modules théoriques et de questions pratiques, cette formation vous préparera à l’examen de certification ISACA Certified Information Security Manager, qui attestera de votre aptitude à manager la sécurité de l’information au sein d’une entreprise. Cette certification est reconnue internationalement et apportera une grande légitimité à vos compétences professionnelles.

A l’issue de cette formation, vous saurez :

• Maîtriser les quatre grands domaines de la gestion de la sécurité conformes à la certification CISM.
• Maîtriser le vocabulaire et les principes de l’examen de certification.
• Maîtriser l’ensemble des méthodes et des normes internationales en matière de gestion de la sécurité de l’information.

Programmes

Module 1 : La gouvernance de la sécurité de l’information

Ce module est consacré au premier domaine de la certification CISM, l’ensemble des méthodes et pratiques de la gestion de la sécurité de l’information selon l’ISACA.

• Concilier les stratégies de sécurité de l’information avec la stratégie de l’organisation
• Développer une politique de sécurité de l’information performante
• Répartir les rôles et les responsabilités au sein de la gouvernance
• Audit, information et communication autour de la gouvernance de la sécurité

Module 2 : Gérer les risques IT et la conformité

Ce module revient sur les questions du deuxième domaine de la certification CISM, à savoir la gestion des risques pesant sur le système de sécurité, et la conformité des processus.

• Mettre en place une approche systématique et analytique, et un processus continu de gestion des risques
• Identifier, analyser et évaluer les risques
• Définir des stratégies de traitement des risques
• Mettre en place une communication effective autour de la gestion des risques

Module 3 : Développer et gérer un plan de sécurité IT

Conforme au troisième domaine de l’examen CISM, ce module aborde les questions de mise en place des plans de sécurité de l’information.

• Comprendre l’architecture de la sécurité de l’information
• Méthodologie et pratiques pour mettre en place des mesures de sécurité
• Gérer les contrats et les prérequis de la sécurité de l’information
• Utiliser les métriques et évaluer la performance de la sécurité

Module 4 : Gérer les incidents de la sécurité de l’information

Le dernier domaine du CISM s’intéresse à la gestion des éventuels incidents touchant la sécurité de l’information d’une organisation, via un ensemble de méthodes et pratiques.

• Fonctionnement du plan de gestion des incidents de sécurité
• Pratiques et techniques de la gestion des incidents de sécurité
• Méthode de classification
• Les processus de notification et d’escalade
• Détecter et analyser les incidents

Préparation à l’examen Certified Information Security Manager (CISM) :

Vous recevrez un ensemble de conseils et astuces pour préparer idéalement l’examen de certification CISM, vous passerez également un examen blanc pour vous mettre en situation d’épreuve.