CISM - Certified Information Security Management

Cette formation CISM, Responsable Sécurité certifié ISACA couvre en 4 journées toutes les compétences pour devenir Certified Information System Manager.

CISM (Certified Information System Manager) est la seule certification mondialement reconnue dans le domaine de la gouvernance, de l'audit, du contrôle et de la sécurité des SI. Son excellente réputation au niveau international vient du fait que cette certification place des exigences élevées et identiques dans le monde entier. Comme les différentes tâches font référence aux processus COBIT respectifs, COBIT fait partie intégrante de la formation et de la certification CISA.

Les participants à notre formation CISM, Responsable Sécurité certifié ISACA, sont Expert Sécurité ou Responsables informatique et souhaitent obtenir la certification CISM (Certified Information System Manager) délivrée par l'ISACA, et préparer l'examen. Celui-ci dure 4 heures et utilise un questionnaire constitué de 200 questions portant sur l’ensemble des domaines relevant de l’audit du système d’information.

Durée

.

Publics cibles

  • Responsable des systèmes d’information (SI)
  • Responsable de la sécurité
  • Chef de projet informatique
  • Responsable de la conformité

Pré-requis

  • Connaissances de base dans le fonctionnement des systèmes d’information
  • Afin d'obtenir la certification CISM, il faudra justifier de 5 ans d'expérience dans la gestion de la sécurité de l'informations. Des dérogations sont néanmoins possibles pour un maximum de 2 ans

Objectifs

A l'issue de cette formation CISM, responsable sécurité, vous serez capable de :

  • Définir et démontrer les compétences de base et les standards internationaux de performance attendus des responsables de la sécurité de l’information.
  • Analyser les différents domaines du programme sur lequel porte l’examen.
  • Assimiler le vocabulaire et les idées directrices de l’examen.
  • S’entraîner au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire

Certifications

CISM - Certified Information Security Manager de ISACA

Programme détaillé

Gouvernance de la sécurité d’information

  • Elaborer une stratégie de sécurité de l’information pour l’aligner sur la stratégie d’entreprise et de la direction
  • Obtenir l’engagement de la haute direction et le soutien à la sécurité informatique dans toute l’entreprise
  • Définir les rôles et les responsabilités dans la gouvernance de la sécurité de l’information
  • Mettre en place des voies d’information et de communication concernant les activités de gouvernance de sécurité de l’information

Management du risque de l’information

  • Développer une approche systématique et analytique, ainsi que le processus continu de gestion des risques
  • Comprendre et mettre en oeuvre l’identification des risques et l’analyse
  • Définir les stratégies d’atténuation des risques
  • Rapporter de façon appropriée l’évolution de la gestion des risques

Développement de programmes de sécurité de l’information

  • Créer et maintenir des plans pour mettre en oeuvre un cadre conçu avec soin pour la gouvernance de la sécurité de l’information
  • Elaborer des lignes de base de sécurité de l’information aux besoins organisationnels, ainsi que des normes internationales
  • Elaborer les lignes directrice et procédure pour intégrer la gestion du risque pour la sécurité dans les processus commerciaux
  • Elaborer des lignes de base de sécurité de l’information aux besoins organisationnels, ainsi que des normes internationales
  • S’assurer que la sécurité est effectivement intégré dans les organisations établies de gestion du changement des processus
  • Intégrer efficacement les politiques de sécurité de l’information, les procédures, les directives et la responsabilisation dans la culture de l’organisation

Management de programmes de la sécurité de l’information

  • Gérer les risques de sécurité des contracts, ainsi que le transfert des risques
  • Comprendre les besoin en conformité en sécurité de l’information résultant de la loi Sarbanes-Oxley

Gestion des incidents et réponses aux incidents

  • Aligner proprement la planification IT avec la planification stratégique organisationnelle
  • Comment positionner la gestion des sécurité de l’information au sein de l’organisation
  • Contrôle risques pour la sécurité relative à l’informatique de financement
  • Gérer le risque associé à l’ingénierie sociale, les menaces les infrastructures physiques, les codes malveillants et les vulnérabilités des logiciels
  • Intégrer la sécurité de l’information dans le commerce continue, la récupération en cas de désastre et la réponse d’incident
  • Élaborer et mettre en œuvre des processus pour identifier, détecter et analyser les événements liés à la sécurité des procédures
  • Organiser, former et équiper les équipes d’intervention appropriée


CERTIFICATION

Cette formation prépare à la certification CISM - Certified Information Security Management



AUTRE

Kit du participant :
Un livre + les notes de cours



CISM - Certified Information Security Management

Interressé par cette formation ? Contactez-nous pour recevoir plus d'informations