Certified Information Security Manager

Formations Certified Information Security Manager

OBJECTIF

La formation prépare à la certification CISM (Certified Information Security Ma- nager), reconnue internationalement et délivrée par l’ISACA. Ce cours vous four- nira les connaissances et la compréhension des directeurs principaux nécessaires pour être un membre efficace d’une équipe de sécurité de l’information avec des responsabilités de sécurité.Il prépare également les personnes qui envisagent de faire de la sécurité de l’information ou toute fonctionconnexe.

En particulier, les objectifs de la formation sont les suivants:

  • Définir et démontrer les compétences de base et les standards internationaux de performance attendus des responsables de la sécurité de l’information .

PREREQUIT

• Expérience en matière de gestion de la sécurité des systèmesd’information(au moins 5 ans d’expérience) ou dérogations possibles pour un maximum de 2 ans

INFORMATION GENERALES

• Code : CISM
• Durée : 3 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord, Tunis

PUBLIC VISE

• Professionnels ensécurité
• Responsablesdelasécurité del’information
• Consultants en sécurité
• Toute personne cherchant à avoir une compréhension gobale des risques et contrôles IT essentiels

RESSOURCES

• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques

Modules enseignes

  • Domaine 1: Gouvernance de la sécurité del’information
  • • Elaborer une stratégie de sécurité del’information pourl’aligner sur la stratégie d’entreprise et de ladirection
    •Obtenirl’engagement de la haute directionet le soutien à la sécurité informatique dans toutel’entreprise
    • Définir les rôles et les responsabilités dans la gouvernance de la sécuritéde l’information
    •Mettre en place des voies d’information et de communication concernant les activités de gouvernance de sécurité del’information

  • Domaine 2: Gestion des risques del’information
  • • Développer une approche systématique et analytique, ainsi que le processus continu de gestion des risques
    • Comprendre et mettre en œuvre l’identification des risques et l’analyse.
    • Définir les stratégies d’atténuation des risques
    • Rapporter de façon appropriée l’évolution de la gestion des risques

  • Domaine 3:Développement du programme de la sécurité de l’information
  • • Créer et maintenir des plans pour mettre en œuvre un cadre conçu avec soin pour la gouvernance de la sécurité de l’information
    •Elaborer des lignes de base de sécurité de l’information aux besoins organisationnels, ainsi que des normes internationales
    • Elaborer des lignes de base de sécurité de l’information aux besoins organisationnels, S’assurer que la sécurité est effectivement intégrée dans les organisations établies de gestion du changement des processus
    •Intégrer efficacement les politiques de sécurité de l’information, les procédures, les directives et la responsabilisation dans la culture de l’organisation

  • Domaine 4: Gestion du programme de la sécurité del’information
  • • Gérer les risques de sécurité des contrats, ainsi que le transfert des risques
    • Comprendre les besoins en conformité en sécurité de l’information résultant de la loi Sarbanes-Oxley

  • Domaine 5: Gestion et réponse aux incidents
  • • Aligner proprement la planification IT avec la planification stratégique organisationnelle
    • Comment positionner la gestion des sécurités de l’information au sein de l’organisation
    • Contrôle les risques pour la sécurité relative à l’informatique de financement
    • Gérer le risque associé à l’ingénierie sociale, les menaces les infrastructures physiques, les codes malveillants et les vulnérabilités des logiciels
    • Intégrer la sécurité de l’information dans le commerce continu, la récupération en cas de désastre et la réponse d’incident
    • Élaborer e tmettre en œuvre des processus pour identifier,détecter et analyser les événements liés à la sécurité des procédures

N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.