Prochaines sessions
Les sessions garanties sont indiquées par le logo 
Certified Information Security Manager
Ouvrages Sécurité Informatique
Chaînes d'exploits
Un pirate informatique s'appuie rarement sur une unique attaque, mais utilise plutôt des chaînes d'exploits, qui impliquent plusieurs méthodes et attaques coordonnées, pour atteindre sa cibl...
|
Certified Information Security Manager
 Informations générales- Code: CISM
- Durée : 4 jours
- Participants : 10 Maximum
- Prix : 2800 € HT
Public visé- Responsables de la sécurité de l’information
- Professionels de la sécurité se préparant ou voulant se préparer à la certification CISM
- Toute personne cherchant à avoir une compréhension globale des risques et contrôles IT essentiels
Pré-requis (pour la certification)- Un minimum de 5 ans d’expérience dans la sécurité de l’information, avec un minimum de 3 ans de management de la sécurité de l’information dans au moins 3 des domaines de la formation. L’expérience professionelle doit être obtenue dans les 10 années précédant la date d’inscription à la certification ou dans les 5 ans suivant la date d’examen.
Moyens- Cours donné en Français
- 1 PC par personne
Objectifs- Définir et démontrer les compétences de base et les standards internationaux de performance attendus des responsables de la sécurité de l’information.
| Description Ce cours vous fournira les connaissances et la compréhension des directeurs principaux nécessaires pour être un membre efficace d’une équipe de sécurité de l’information avec des responsabilités de sécurité. Il prépare également les personnes qui envisagent de faire de la sécurité de l’information ou toute fonction connexe. | Modules enseignés- Gouvernance de la sécurité d’information
- * Elaborer une strategie de sécurité de l’information pour l’alligner sur la stratégie d’entreprise et de la direction
- * Obtenir l’engagement de la haute direction et le soutien à la sécurité informatique dans toute l’entreprise
- * Définir les rôles et les responsabilités dans la gouvernance de la sécurité de l’information
- * Mettre en place des voies d’information et de communication concernant les activités de gouvernance de sécurrité de l’information
- Management du risques de l’information
- * Développer une approche systématique et analytique, ainsi que le processus continu de gestion des risques
- * Comprendre et mettre en oeuvre l’identification des risques et l’analyse.
- * Définir les stratégies d’attétuation des risques
- * Rapporter de façon appropriée l’évolution de la gestion des risques
- Développement de programme de sécurité de l’information
- * Créer et maintenir des plans pour mettre en oeuvre un cadre conçu avec soin pour la gouvernance de la sécurité de l’information
- * Elaborer des lignes de base de sécurité de l’information aux besoins organisationnels, ainsi que des normes internationales
- * Elaborer les lignes directrice et procédure pour intégrer la gestion du risque pour la sécurité dans les processus commerciaux
- * Elaborer des lignes de base de sécurité de l’information aux besoins organisationnels, ainsi que des normes internationales
- * S’assurer que la sécurité est effectivement intégré dans les organisations établies de gestion du changement des processus
- * Intégrer efficacement les politiques de sécurité de l’information, les procédures, les directives et la responsabilisation dans la culture de l’organisation
- Management de programmes de la sécurité de l’information
- Gérer les risques de sécurité des contracts, ainsi que le transfert des risques
- * Comprendre les besoin en conformité en sécurité de l’information résultant de la loi Sarbanes-Oxley
- Gestion des incidents et réponses aux incidents
- * Aligner proprement la planification IT avec la planification stratégique organisationnelle
- * Comment positionner la gestion des sécurité de l’information au sein de l’organisation
- * Contrôle risques pour la sécurité relative à l’informatique de financement
- * Gérer le risque associé à l’ingénierie sociale, les menaces les infrastructures physiques, les codes malveillants et les vulnérabilités des logiciels Intégrer la sécurité de l’information dans le commerce continue, la récupération en cas de désastre et la réponse d’incident
- * Élaborer et mettre en oeuvre des processus pour identifier, détecter et analyser les événements liés à la sécurité des procédures
- * Organiser, former et équiper les équipes d’intervention appropriée
|
|
Publication Sécurité Informatique
Advisories Sécurité Informatique
Presse Sécurité Informatique
|
