function runOnFormSubmit_sf3z8da0d9c647f005097a028bc877167edc75588ad2b52696201c96f43f664e72e9(th){ /*Before submit, if you want to trigger your event, “include your code here”*/ };

Objectifs de la formation

Ce cours permet de préparer l’examen CISM®, Certified Information Security Manager, couvrant la totalité du cursus CBK (Common Body of Knowledge), tronc commun de connaissances en sécurité défini par l’ISACA®, Information Systems Audit and Control Association. La certification CISM est reconnue dans le monde entier.

Public

Directeurs des SI, auditeurs, responsables de la continuité d’activité ou de la sécurité ou ceux pour lesquels la maîtrise des SI constitue un élément fondamental dans l’atteinte de leurs objectifs.

dPré-requis

Connaissances de base dans le fonctionnement des systèmes d’information. La compréhension de l’anglais est nécessaire car la documentation fournie est en anglais (la formation est donnée en français).

Durée

5 jours

Méthode pédagogique

Des exercices pratiques et des démonstrations vous rmettront de mettre en pratique les notions théoriques présentées.

Pour les formations “A distance”, elles sont réalisées avec un outil de visioconférence de type Teams ou Zoom selon les cas, permettant au formateur d’adapter sa pédagogie.
Retrouvez sur notre site internet toutes les précisions sur les sessions à distance ou les classes virtuelles.

Programme

• Domaine 1 : gouvernance de la sécurité de l’information
  • Alignement de la stratégie de sécurité de l’information sur la stratégie d’entreprise et de la direction.
  • Développement de la politique de sécurité de l’information.
  • Engagement de la haute direction et soutien à la sécurité informatique dans toute l’entreprise.
  • Définition des rôles et responsabilités dans la gouvernance de la sécurité de l’information.Travaux pratiques
    Questions issues des précédentes sessions du CISM (ou d’examens comparables).
• Domaine 2 : gestion des risques de l’information et conformité
  • Développement d’une approche systématique et analytique, ainsi que du processus continu de gestion des risques.
  • Identification, analyse et évaluation des risques.
  • Définition des stratégies de traitement des risques.
  • Communication de la gestion des risques.Travaux pratiques
    Questions issues des précédentes sessions du CISM (ou d’examens comparables).
• Domaine 3 : implémentation, gestion de programme sécurité de l’information
  • L’architecture en sécurité de l’information.
  • Méthodes pour définir les mesures de sécurité requises.
  • Gestion des contrats et des prérequis de sécurité de l’information.
  • Métriques et évaluation de la performance en sécurité de l’information.Travaux pratiques
    Questions issues des précédentes sessions du CISM (ou d’examens comparables).
• Domaine 4 : gestion des incidents de sécurité de l’information
  • Composantes d’un plan de gestion des incidents de sécurité.
  • Concepts et pratiques en gestion des incidents de sécurité.
  • Méthode de classification.
  • Processus de notification et d’escalade.
  • Techniques de détection et d’analyse des incidents.Travaux pratiques
    Questions issues des précédentes sessions du CISM (ou d’examens comparables).
• Examen blanc et procédure de certification
  • Simulation partielle de l’examen (examen blanc) effectuée en fin de formation.
  • Inscription à faire sur le site www.isaca.org, la clôture des inscriptions est faite 2 mois avant la date de l’examen.
  • Déroulement de l’examen : 4 heures de QCM avec 200 questions (examen disponible uniquement en anglais).