Actualisé: 25/10/2024
Certified Chief Information Security Officer (CCISO v3)
La certification des RSSI
- 5 jours (35H)
- 9h30 - 17h30
À propos du cours : Certified Chief Information Security Officer (CCISO v3)
Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. SysDream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. C’est pourquoi nous vous invitons, en amont de votre session, à nous indiquer tout besoin spécifique vous permettant de suivre votre formation dans les meilleures conditions. Lors d’un entretien de recueil de vos attentes et besoins, nous étudierons ensemble la faisabilité de la réalisation de l’action de formation (formation@sysdream.com).
Nos prochaines sessions de formation
Nos prochaines sessions de formation
INFORMATIONS GÉNÉRALES :
Public visé
- RSSI / DSI
- Directeurs sécurité confirmés souhaitant affirmer leurs compétences par une
certification reconnue mondialement - Aspirants directeurs sécurité souhaitant développer leurs compétences en
apprenant à adapter leurs connaissances techniques aux problématiques
globales d’entreprise
Pré-requis
Les candidats intéressés par la certification CCISO devront remplir les conditions requises via l’EC-Council’s Exam Eligibility avant de s’inscrire à l’examen CCISO.
Seuls les stagiaires possédant déjà une expérience d’au moins 5 ans dans trois des cinq domaines pourront passer l’examen CCISO.
Un stagiaire n’ayant pas cette expérience ou n’ayant pas rempli sa demande pourra passer l’examen Associate CCISO.
Une fois les 5 années d’expérience acquises, le candidat pourra s’inscrire à l’examen CCISO.
Ressources
- Support de cours officiel en anglais
- Cours donnés en anglais
- 1 PC par personne / Internet
Objectifs
- Maîtriser les 5 domaines du programme CCISO
- Se préparer à la certification professionnelle CCISO
Méthodes mobilisées : : cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).
Modalités d’évaluation : : les objectifs sont régulièrement évalués tout au long de la formation et formalisés sous forme de grille d’évaluation des compétences en fin de module par le formateur, puis par le passage de l’examen.
-
Domaine 1 – Gouvernance (Politique, Légal,
et Conformité)Le premier domaine de la formation CCISO
est basé sur :- Le programme de gestion de la sécurité
de l’information - La définition d’un programme de gouvernance de la sécurité de l’information
- La conformité réglementaire et légale
- La gestion des risques
- Le programme de gestion de la sécurité
-
Domaine 2 – Contrôles de gestion de la SI et Gestion des audits
Le deuxième domaine du programme CCISO, une des pierres angulaires de n’importe quel cours de SI, est basé sur les sujets suivants :
- Le design, le déploiement et la gestion des
contrôles de sécurité - Comprendre les types de contrôles de
sécurité et les objectifs - Mettre en place des cadres d’assurance de
contrôle - Comprendre les processus de gestion
d’audit
- Le design, le déploiement et la gestion des
-
Domaine 3 – Gestion et Opérations des Projets Technologiques
Le troisième domaine du cours CCISO couvre les responsabilités quotidiennes d’un CISO à travers :
- Le rôle d’un CISO
- Les projets de SI
- L’intégration des contraintes de sécurité au sein des autres
- Processus opérationnels (gestion du changement, contrôle de version, reprise d’activité, etc.)
-
Domaine 4 – Compétences principales en SI
Le quatrième domaine de la formation CCISO regroupe, d’un point de vue exécutif, les aspects techniques du poste de CISO, prenant en compte :
- Les contrôles d’accès
- La sécurité physique
- Le plan de reprise d’activité
- La sécurité réseau
- La gestion des menaces et des
vulnérabilités - La sécurité des applications
- La sécurité des systèmes
- L’encodage
- L’évaluation des vulnérabilités et les tests d’intrusion
- Forensique et réponse aux incidents
-
Domaine 5 – Planification stratégique et financière
Le cinquième et dernier domaine du programme CCISO est basé sur les domaines où les professionnels plus orientés sur la technique auront le moins d’expérience :
- Planification stratégique de la sécurité
- Alignement entre les objectifs d’entreprise et la tolérance des risques
- Tendances émergentes de sécurité
- Les KPI : Key Performance Indicators
- Planification financière
- Développement de cas d’entreprises pour la sécurité
- Analyser, anticiper et développer un budget principal de dépenses
- Analyser, anticiper et développer un budget opérationnel de dépenses
- Retour sur investissement (ROI) et analyse des coûts
- Gestion de la force de vente
- Contraintes d’intégration de la sécurité dans les accords contractuels et dans les processus d’approvisionnement
- Assemblés, ces cinq domaines du programme CCISO donneront les compétences et les connaissances requises en SI à un dirigeant d’entreprise
-
Passage de l’examen
L’examen s’effectuera en ligne sur la plateforme ECC.
Il est également possible de passer l’examen à distance en mode RPS-Remote Proctoring Services. -
EXAMEN CISO
Examen CISO pour les stagiaires qui justifient de 5 ans d’expérience dans au moins 3 des 5 domaines. L’expérience est vérifiée via la demande d’admissibilité à l’examen (eligibilityform) avant le début de la formation.
- Format de l’examen : QCM
- Nombre de questions : 150
- Durée : 2 heures 30
- Langue : anglais
- Score requis : il se situe entre 70% et 78%,
selon la difficulté du set de questions proposées.
-
EXAMEN EISM
Examen EISM (EC-Council Information Security Manager) pour les stagiaires qui n’ont pas encore acquis les 5 années d’expérience pour se présenter à l’examen CCISO.
- Format de l’examen : QCM
- Nombre de questions : 150
- Durée : 2 heures
- Langue : anglais
- Score requis : il se situe entre 70% et 78%,
selon la difficulté du set de questions proposées.