Certified Chief Information Security Officer

La certification des RSSI

Certified Chief Information Security Officer

Le programme CCISO d’EC-Council certifie des dirigeants de la sécurité de l’information partout dans le monde. C’est la première formation visant à certifier des responsables à des hauts niveaux de compétences dans la sécurité de l’information. Le cours CCISO ne se concentre cependant pas seulement sur les connaissances techniques, il s’oriente plus particulièrement sur l’impact de la gestion de la sécurité de l’information d’un point de vue managérial. Le programme CCISO a donc été développé par des CISO en poste à destination de leurs pairs et des aspirants CISO.
Chaque module de ce programme a été développé avec la volonté de certifier des aspirants CISO et l’objectif de leur transmettre les compétences nécessaires pour rejoindre la nouvelle génération de dirigeants capables de développer et gérer une réelle politique de sécurité de l’information.

Objectifs

  • Maîtriser les 5 domaines du programme CCISO
  • Se préparer à la certification professionnelle CCISO
S'inscrire à cette formation
  • Informations générales

    • Code : CCISO
    • Durée : 5 jours
    • Prix : 3990 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)
    • Examen : inclus
      Valable 10 mois et uniquement dans les locaux de Sysdream.
      Disponible en option pour un passage à distance hors de nos locaux.

    Formation certifiante
  • Prochaines dates

    Formations : 18 juin 2018 , 3 déc. 2018

    Examens : Contactez-nous pour connaître les prochaines dates

  • Public visé

    • Directeurs sécurité confirmés souhaitent affirmer leurs compétences par une certification reconnue mondialement
    • Aspirants directeurs sécurité souhaitant développer leurs compétences en apprenant à adapter leurs connaissances techniques aux problématiques globales d’entreprise
  • Pré-requis

    • Pour passer la certification, il faudra justifier de 5 ans d'expérience professionnelle dans au moins 3 des 5 domaines. Le candidat devra remplir les conditions requises via l'EC-Council's Exam Eligibility
    • Un stagiaire n’ayant pas cette expérience ou n’ayant pas rempli sa demande pourra passer l’examen EC-Council Information Security Manager (EISM). Une fois les 5 années d’expérience acquises, le candidat pourra s’inscrire à l’examen CCISO.
  • Ressources

    • Support de cours officiel en anglais
    • Cours donné en anglais
    • 1 PC par personne / Internet
  • Formations associées

Programme

Domaine 1 – Gouvernance (Politique, Légal, et Conformité)

Le premier domaine de la formation CCISO est basé sur :

  • Le programme de gestion de la sécurité de l’information
  • La définition d’un programme de gouvernance de la sécurité de l’information
  • La conformité réglementaire et légale
  • La gestion des risques

Domaine 2 – Contrôles de gestion de la SI et Gestion des audits

Le deuxième domaine du programme CCISO, une des pierres angulaires de n’importe quel cours de SI, est basé sur les sujets suivants :

  • Le design, le déploiement et la gestion des contrôles de sécurité
  • Comprendre les types de contrôles de sécurité et les objectifs
  • Mettre en place des cadres d’assurance de contrôle
  • Comprendre les processus de gestion d’audit

Domaine 3 – Gestion et Opérations des Projets Technologiques

Le troisième domaine du cours CCISO couvre les responsabilités quotidiennes d’un CISO à travers :

  • Le rôle d’un CISO
  • Les projets de SI
  • L’intégration des contraintes de sécurité au sein des autres processus opérationnels (gestion du changement, contrôle de version, reprise d’activité, etc.)

Domaine 4 –Compétences principales en SI

Le quatrième domaine de la formation CCISO regroupe, d’un point de vue exécutif, les aspects techniques du poste de CISO, prenant en compte :

  • Les contrôles d’accès
  • La sécurité physique
  • Le plan de reprise d’activité
  • La sécurité réseau
  • La gestion des menaces et des vulnérabilités
  • La sécurité des applications
  • La sécurité des systèmes
  • L’encodage
  • L’évaluation des vulnérabilités et les tests d’intrusion
  • Forensique et réponse aux incidents

Domaine 5 –Planification stratégique et financière

Le cinquième et dernier domaine du programme CCISO est basé sur les domaines où les professionnels plus orientés sur la technique auront le moins d’expérience :

  • Planification stratégique de la sécurité
  • Alignement entre les objectifs d’entreprise et la tolérance des risques
  • Tendances émergentes de sécurité
  • Les KPI : Key Performance Indicators
  • Planification financière
  • Développement de cas d’entreprises pour la sécurité
  • Analyser, anticiper et développer un budget principal de dépenses
  • Analyser, anticiper et développer un budget opérationnel de dépenses
  • Retour sur investissement (ROI) et analyse des coûts
  • Gestion de la force de vente
  • Contraintes d’intégration de la sécurité dans les accords contractuels et dans les processus d’approvisionnement
  • Assemblés, ces cinq domaines du programme CCISO donneront les compétences et les connaissances requises en SI à un dirigeant d’entreprise

Certification

Passage de l'examen

L'examen s'effectuera en ligne sur la plateforme ECC pour un passage dans les locaux de Sysdream.
Il est également possible de passer l'examen à distance via Proctor U (en option). Dans le cas où vous ne souhaiteriez pas passer l'examen dans les locaux de Sysdream, il faudra donc le spécifier lors de votre inscription à la formation.

  • Format de l'examen : QCM
  • Nombre de questions: 250
  • Durée : 4 heures
  • Langue: anglais
  • Score requis : 70%