Résumé du cours
Cette formation couvre les quatre grands domaines de la certification CISM Certified Information Security Manager, et fournit les connaissances et concepts techniques requis. La formation aborde des notions avancées de gestion du risque ainsi que les mises en conformités spécifiques et la gestion de la sécurité. Cette formation est délivrée par un instructeur certifié CISM, et fournit un support développé par nos experts, incluant les informations à jour, des diagrammes ainsi que des questionnaires pour s'entrainer. Cette formation permet de valider 21 crédits PDUs dans le cadre des certifications en gestion de projets du Project Management Institute (PMI).
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
A qui s'adresse cette formation
Professionnels expérimenté dans la gestion de la sécurité et ceux qui sont responsables de la sécurité et de la confidentialité des informations incluant :
- les consultants IT
- les auditeurs
- les managers
- les rédacteurs en charge des règles de sécurité
- les administrateurs et ingénieurs réseau / sécurité.
Pré-requis
Posséder une expérience de 5 ans en Audit, Systèmes IT et sécurité des systèmes d'informations. Posséder une expérience dans l'administration système et connaître les OS Unix, Linux et Windows, être familier avec TCP/IP. Ce cours aborde les concepts fondamentaux de la sécurité informatique.
Objectifs
A l'issue de la formation, vous devrez être en mesure de :
- Découvrir et maîtriser les quatre grands domaines sur lesquels porte la certification CISM
- Découvrir et acquérir les compétences de bases et les standards internationaux dans le domaine de la gestion de la sécurité des systèmes d'information.
- Assimiler le vocabulaire et les idées directrices de l'examen
- Connaître le déroulement de l'examen de certification
- Réussir la Certification CISM Manager - Certified Information Systems Manager (CISM)
Contenu
Astuces et techniques d'étude pour passer l'examen
- Preparation à l'examen CISM
- Formalités administratives
- Ressources et aides
- 1er passage à l'examen
Gouvernance de la sécurité de l'information
- Identification des actifs
- Evaluation des risques
- Evaluation des vulnérabilités
- Gestion d'actifs
Gestion des risques de l'information
- Classification et propriété d'actifs
- Processus structuré d'évaluation des risques de l'information
- Evaluation de l'impact sur l'activité
- Management du changement
Développement d'un programme de sécurité de l'information
- Stratégie de sécurité de l'information
- Programme d'alignement des autres fonctions d'assurance
- Développement d'architectures de sécurité des informations
- Sensibilisation et formation à la sécurité
- Communication et maintenance des Standards, procédures, et autre documentation
- Contrôle du changement
- Cycle de vie des activités
- Indicateurs de sécurité
Gestion des programmes de sécurité de l'information
- Gestion du programme de sécurité
- Planning
- Bases de référence de la sécurité
- Processus Business
- Infrastructure des programmes de securité
- Methodologies des cycles de vie
- Impact de la sécurité pour les utilisateurs
- ResponsabilitéIndicateurs de sécurité
- Gestion des ressources
Gestion et réponses des incidents
- Gestion des réponses
- L'importance de la gestion des réponses
- Réalisation d'une analyse d'impact business
- Développer des plans de réponses et de restauration
- Le processus de réponse à un incident
- Mise en place de plans de réponses et de restauration
- Documentation des réponses
- Revue et analyse des évènements
Révisions et Questions-réponses
- Révisions et préparation au test
Français
Anglais
Allemand
France
Moyens Pédagogiques :