Aperçu du cours
Objectif de formation : Au terme de cette formation le stagiaire aura acquis les connaissances nécessaires au passage de la certification CISM
Programme d'études
Gouvernance de la sécurité de l'information
Alignement de la stratégie de sécurité de l’information sur la stratégie d’entreprise et de la direction
Développement de la politique de sécurité de l’information
Engagement de la haute direction et soutien à la sécurité informatique dans toute l’entreprise
Définition des rôles et responsabilités dans la gouvernance de la sécurité de l’information
Travaux pratiques
Gestion des risques de l'information et conformité
Développement d’une approche systématique et analytique, ainsi que du processus continu de gestion des risques
Identification, analyse et évaluation des risques
Définition des stratégies de traitement des risques
Communication de la gestion des risques
Travaux pratiques
Implémentation, gestion de programme sécurité de l'information
L’architecture en sécurité de l’information
Méthodes pour définir les mesures de sécurité requises
Gestion des contrats et des prérequis de sécurité de l’information
Métriques et évaluation de la performance en sécurité de l’information
Travaux pratiques
Gestion des incidents de sécurité de l'information
Composantes d’un plan de gestion des incidents de sécurité
Concepts et pratiques en gestion des incidents de sécurité
Méthode de classification
Processus de notification et d’escalade
Techniques de détection et d’analyse des incidents
Travaux pratiques