Certified Information Security Manager® (CISM®) («CS1FR»)

• Développer et gérer un cadre de gouvernance qui concilie la sécurité de l'information et les objectifs de l'entreprise
• Définir des directives, responsabilité et mécanismes de contrôle dans le cadre des exigences légales et réglementaires
• Identifier, évaluer et hiérarchiser les risques liés à la sécurité de l'information en fonction des menaces, vulnérabilités et impacts
• Développer des stratégies appropriées de traitement des risques et mettre en place un système continu de reporting et de surveillance des risques
• Élaborer et mettre en œuvre un programme complet de sécurité de l'information comprenant des directives, mesures et actions de sensibilisation et des indicateurs
• Intégrer des processus de sécurité dans les activités commerciales et la gestion des ressources internes et externes
• Développer et maintenir un processus de gestion des incidents pour une détection, un signalement et un traitement efficaces des incidents de sécurité
• Réaliser des analyses et prendre des mesures d'atténuation, de restauration et de suivi, et en tirer des enseignements et des pistes d'optimisation des processus

Domaine 1 : Gouvernance de la sécurité de l’information

• Aperçu de la gestion d'entreprise
• Culture d'entreprise, structures, rôles et responsabilités
• Exigences légales, réglementaires et contractuelles
• Stratégie de sécurité de l'information
• Cadres et standards de sécurité de l'information
• Planification stratégique

Domaine 2 : Gestion des risques sur la sécurité de l'information

• Niveau de risque et de menace
• Analyse des points faibles et des lacunes en matière de contrôle
• Analyse, évaluation et appréciation des risques
• Réaction aux risques liés à l'information
• Surveillance des risques, rapports et communication

Domaine 3 : Programme de sécurité de l'information

• Développement et ressources pour les programmes de sécurité de l'information
• Standards et cadres de sécurité de l'information
• Définition d'une roadmap de sécurité de l'information
• Mesures du programme de sécurité de l'information
• Gestion du programme de sécurité de l'information
• Sensibilisation et formation à la sécurité de l'information
• Intégration du programme de sécurité dans les opérations informatiques
• Communication sur les programmes, rapports et gestion des performances

Domaine 4 : Gestion des incidents

• Aperçu de la gestion des incidents et de la réaction aux incidents
• Plans pour la gestion des incidents et la réaction aux incidents
• Classification/catégorisation des incidents
• Mesures, outils et technologies pour la gestion des incidents
• Enquête, évaluation, confinement et communication des incidents
• Élimination, restauration et vérification des incidents
• Incidences sur les affaires et la continuité des affaires
• Planification de la récupération après incident
• Formation, tests et évaluation

Il s’agit d’une formation interactive comprenant une présentation et des exercices en groupe.

L’examen nécessite un temps de préparation supplémentaire d’au moins 10 à 20 heures en dehors des cours.

Ce cours s'adresse aux professionnels de la sécurité de l'information ayant au moins cinq ans d'expérience professionnelle, dont au moins trois dans une fonction de direction en matière de sécurité.

Il est idéal pour les RSSI, les CSO, les responsables de la sécurité, les responsables informatiques et les responsables de la conformité qui souhaitent franchir une nouvelle étape dans leur carrière de cadre. La certification CISM® renforce votre crédibilité auprès des parties prenantes, de vos collègues et des autorités de contrôle, tant en interne qu'en externe.

Aucun prérequis n'est nécessaire pour suivre cette formation.

Afin de décrocher la certification officielle CISM®, les candidates et candidats doivent :

1. Réussir l'examen CISM®
   1. L'examen peut être passé sans avoir d'expérience professionnelle
   2. Suite à la réussite de l'examen, la certification doit être demandée dans les 5 ans
2. Prouver au moins cinq ans d'expérience professionnelle dans la gestion de ls sécurité de l'information
   1. L'expérience professionnelle doit avoir été assimilée dans les 10 dernières années avant la demande de certification ou dans les 5 années suivant la réussite de l'examen.
3. Couverture d'au moins trois des quatre domaines CISM®
   1. L'expérience professionnelle doit inclure des connaissances pratiques dans au moins trois des quatre domaines suivants :
      1. Gouvernance de la sécurité de l'information
      2. Gestion des risques de sécurité de l'information
      3. Programme de sécurité de l'information
      4. Gestion des incidents
4. Vérifiabilité de l'expérience professionnelle
   1. La pratique professionnelle doit être confirmée par un supérieur hiérarchique ou une instance autorisée.
5. Soumission de la demande de certification auprès de l'ISACA®
   1. Demande en ligne ou formulaire PDF
   2. Paiement des frais de dossier (actuellement 50 USD)
6. Accepter le code de déontologie professionnelle de l'ISACA®
   1. Obligation de respecter les principes déontologiques et ls normes de conduite
7. Respect des exigences en matière de formation professionnelle continue (CPE)
   1. Après la certification : obligation de formation continue annuelle et justificatif pour le maintien de la certification

Suite à cette formation, vous pourrez vous inscrire à l’examen directement auprès de l’ISACA. L’examen est disponible en différentes langues. Les frais d’examens sont compris dans le prix de la formation. Vous trouverez de plus amples informations concernant l’examen sur le site http://www.isaca.org.

Format de l'examen :

• 150 questions à choix multiple
• Durée : 4 heures (240 minutes)
• En ligne avec surveillance à distance ou dans un centre de test autorisé
• Langue : plusieurs langues sont disponibles (au choix lors de l'inscription à l'examen)
• Aide : aucune

Cet examen est difficile et nécessite une préparation ! Un bon pour l'examen du CISM® est compris dans le prix de la formation. vous découvrirez sur ce lien plus d'information concernant l'inscription à l'examen. Pour plus d'information, vous pouvez également télécharger le guide du candidat aux examens de certification ISACA en français.

Afin de décrocher la certification officielle CISM®, les candidates et candidats doivent :

1. Réussir l'examen CISM®
   1. L'examen peut être passé sans avoir d'expérience professionnelle
   2. Suite à la réussite de l'examen, la certification doit être demandée dans les 5 ans
2. Prouver au moins cinq ans d'expérience professionnelle dans la gestion de ls sécurité de l'information
   1. L'expérience professionnelle doit avoir été assimilée dans les 10 dernières années avant la demande de certification ou dans les 5 années suivant la réussite de l'examen.
3. Couverture d'au moins trois des quatre domaines CISM®
   1. L'expérience professionnelle doit inclure des connaissances pratiques dans au moins trois des quatre domaines suivants :
      1. Gouvernance de la sécurité de l'information
      2. Gestion des risques de sécurité de l'information
      3. Programme de sécurité de l'information
      4. Gestion des incidents
4. Vérifiabilité de l'expérience professionnelle
   1. La pratique professionnelle doit être confirmée par un supérieur hiérarchique ou une instance autorisée.
5. Soumission de la demande de certification auprès de l'ISACA®
   1. Demande en ligne ou formulaire PDF
   2. Paiement des frais de dossier (actuellement 50 USD)
6. Accepter le code de déontologie professionnelle de l'ISACA®
   1. Obligation de respecter les principes déontologiques et ls normes de conduite
7. Respect des exigences en matière de formation professionnelle continue (CPE)
   1. Après la certification : obligation de formation continue annuelle et justificatif pour le maintien de la certification

• Certified Information Security Manager® (CISM®)

© ISACA. Tous droits réservés. CISM® est une marque déposée par ISACA®.

Nous considérons chez Digicomp que cette formation est une véritable alternative à ISO/IEC 27001 Lead Auditor (HSI), notamment parce qu'elle va au-delà de l'audit et se concentre sur la gestion des "meilleures pratiques" des SI.