Objectifs
- Découvrir et maîtriser les 4 grands domaines sur lesquels porte l’examen CISM
- Être capable d’assimiler le vocabulaire de la certification CISM et les idées directrices de l’examen
- Pouvoir s’entraîner au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire
- Se préparer au passage de l’examen de certification CISM
Prérequis
- Connaissances de base dans le fonctionnement des systèmes d’information
- Afin d’obtenir la certification CISM, il faudra justifier de 5 ans d’expérience dans la gestion de la sécurité de l’informations. Des dérogations sont néanmoins possibles pour un maximum de 2 ans
Programme
1 – Gouvernance de la sécurité d’information
- Expliquer la nécessité et les résultats souhaités d’une stratégie efficace de sécurité de l’information
- Créer une stratégie de sécurité des informations alignée sur les buts et objectifs de l’entité
- Obtenir l’appui des parties prenantes à l’aide d’analyses de rentabilisation
- Identifier les rôles et responsabilités clés nécessaires à l’exécution d’un plan d’action
- Établir des métriques pour mesurer et surveiller les performances de la gouvernance de la sécurité
2 – Gestion des risques de l’information
- Expliquer l’importance de la gestion des risques en tant qu’outil pour répondre aux besoins de l’organisation et développer un programme de gestion de la sécurité pour répondre à ces besoins
- Identifier, classer et répondre à un risque d’une manière appropriée, telle que définie par les directives de l’organisation
- Évaluer la pertinence et l’efficacité des contrôles de sécurité de l’information
- Signaler efficacement les risques liés à la sécurité de l’information
3 – Développement et gestion de programmes de sécurité de l’information
- Aligner les exigences du programme de sécurité des informations sur celles des autres fonctions de l’entité
- Gérer les ressources du programme de sécurité de l’information
- Concevoir et mettre en oeuvre des contrôles de sécurité des informations
- Intégrer les exigences de sécurité de l’information dans les contrats, les accords et les processus de gestion tiers
4 – Gestion des incidents de sécurité de l’information
- Comprendre les concepts et les pratiques de la gestion des incidents
- Identifier les composants d’un plan d’intervention en cas d’incident et évaluer son efficacité
- Comprendre les concepts clés de la planification de la continuité des activités, ou de la planification de la continuité des opérations et de la reprise après sinistre, ou du DRP
