Professionnels expérimenté dans la gestion de la sécurité et ceux qui sont responsables de la sécurité et de la confidentialité des informations incluant : les consultants IT, les auditeurs, les managers, les rédacteurs en charge des règles de sécurité, les administrateurs et ingénieurs réseau / sécurité.

OBJECTIFS DE LA FORMATION

• Découvrir et maîtriser les quatre grands domaines sur lesquels porte la certification CISM
• Découvrir et acquérir les compétences de bases et les standards internationaux dans le domaine de la gestion de la sécurité des systèmes d’information.
• Assimiler le vocabulaire et les idées directrices de l’examen
• S’entrainer au passage de l’examen

Astuces et techniques d’étude pour passer l’examen

• Préparation à l’examen CISM
• Formalités administratives
• Ressources et aides
• 1er passage à l’examen

Gouvernance de la sécurité de l’information

• Identification des actifs
• Evaluation des risques
• Evaluation des vulnérabilités
• Gestion d’actifs

Gestion des risques de l’information

• Classification et propriété d’actifs
• Processus structuré d’évaluation des risques de l’information
• Evaluation de l’impact sur l’activité
• Management du changement

Développement d’un programme de sécurité de l’information

• Stratégie de sécurité de l’information
• Programme d’alignement des autres fonctions d’assurance
• Développement d’architectures de sécurité des informations
• Sensibilisation et formation à la sécurité
• Communication et maintenance des Standards, procédures, et autre documentation
• Contrôle du changement
• Cycle de vie des activités
• Indicateurs de sécurité

Gestion des programmes de sécurité de l’information

• Gestion du programme de sécurité
• Planning
• Bases de référence de la sécurité
• Processus Business
• Infrastructure des programmes de sécurité
• Méthodologies des cycles de vie
• Impact de la sécurité pour les utilisateurs
• Responsabilité Indicateurs de sécurité
• Gestion des ressources

Gestion et réponses des incidents

• Gestion des réponses
• L’importance de la gestion des réponses
• Réalisation d’une analyse d’impact business
• Développer des plans  de  réponses et de restauration
• Le processus de réponse à un incident
• Mise en place de plans de  réponses et de restauration
• Documentation des réponses
• Revue et analyse des évènements

Révisions et Questions-réponses

• Révisions et préparation au test

• Posséder une expérience de 5 ans en Audit, Systèmes IT et sécurité des systèmes d’informations.
• Posséder une expérience dans l’administration système et connaître les OS Unix, Linux et Windows, être familier avec TCP/IP.

Cette formation prépare au passage de la certification CISM – Certified Information Security Manager. 

Ll’inscription à l’examen n’est pas comprise et doit se faire directement par le candidat auprès de l’ISACA avec son dossier : https://www.isaca.org/credentialing/cism

Pour être certifié CISM le candidat doit valider à la fois un QCM et justifier de 5 années d’expérience. L’examen CISM consiste en un QCM de 200 questions basé sur les quatre domaines définis par l’ISACA et couverts lors de cette formation.