Detailed Course Outline
Astuces et techniques d'étude pour passer l'examen
- Preparation à l'examen CISM
- Formalités administratives
- Ressources et aides
- 1er passage à l'examen
Gouvernance de la sécurité de l'information
- Identification des actifs
- Evaluation des risques
- Evaluation des vulnérabilités
- Gestion d'actifs
Gestion des risques de l'information
- Classification et propriété d'actifs
- Processus structuré d'évaluation des risques de l'information
- Evaluation de l'impact sur l'activité
- Management du changement
Développement d'un programme de sécurité de l'information
- Stratégie de sécurité de l'information
- Programme d'alignement des autres fonctions d'assurance
- Développement d'architectures de sécurité des informations
- Sensibilisation et formation à la sécurité
- Communication et maintenance des Standards, procédures, et autre documentation
- Contrôle du changement
- Cycle de vie des activités
- Indicateurs de sécurité
Gestion des programmes de sécurité de l'information
- Gestion du programme de sécurité
- Planning
- Bases de référence de la sécurité
- Processus Business
- Infrastructure des programmes de securité
- Methodologies des cycles de vie
- Impact de la sécurité pour les utilisateurs
- ResponsabilitéIndicateurs de sécurité
- Gestion des ressources
Gestion et réponses des incidents
- Gestion des réponses
- L'importance de la gestion des réponses
- Réalisation d'une analyse d'impact business
- Développer des plans de réponses et de restauration
- Le processus de réponse à un incident
- Mise en place de plans de réponses et de restauration
- Documentation des réponses
- Revue et analyse des évènements
Révisions et Questions-réponses
- Révisions et préparation au test