Formation - Préparation à la certification CISM (Information Security Manager)

1 - Gouvernance de la sécurité d'information

• Expliquer la nécessité et les résultats souhaités d'une stratégie efficace de sécurité de l'information
• Créer une stratégie de sécurité des informations alignée sur les buts et objectifs de l'entité
• Obtenir l'appui des parties prenantes à l'aide d'analyses de rentabilisation
• Identifier les rôles et responsabilités clés nécessaires à l'exécution d'un plan d'action
• Établir des métriques pour mesurer et surveiller les performances de la gouvernance de la sécurité

2 - Gestion des risques de l'information

• Expliquer l'importance de la gestion des risques en tant qu'outil pour répondre aux besoins de l'organisation et développer un programme de gestion de la sécurité pour répondre à ces besoins
• Identifier, classer et répondre à un risque d'une manière appropriée, telle que définie par les directives de l'organisation
• Évaluer la pertinence et l'efficacité des contrôles de sécurité de l'information
• Signaler efficacement les risques liés à la sécurité de l'information

3 - Développement et gestion de programmes de sécurité de l'information

• Aligner les exigences du programme de sécurité des informations sur celles des autres fonctions de l'entité
• Gérer les ressources du programme de sécurité de l'information
• Concevoir et mettre en oeuvre des contrôles de sécurité des informations
• Intégrer les exigences de sécurité de l'information dans les contrats, les accords et les processus de gestion tiers

4 - Gestion des incidents de sécurité de l'information

• Comprendre les concepts et les pratiques de la gestion des incidents
• Identifier les composants d'un plan d'intervention en cas d'incident et évaluer son efficacité
• Comprendre les concepts clés de la planification de la continuité des activités, ou de la planification de la continuité des opérations et de la reprise après sinistre, ou du DRP

5 - Exemple d'examen CISM