L’EC-Council est une organisation internationale spécialisée dans la sécurité de l’information. Elle a mis en place la certification « Certified Chief Information Security Officer », donnant aux responsables de la sécurité de l’information une reconnaissance internationale de leur capacité à diriger au plus haut-niveau. Cette formation vous apportera toutes les connaissances nécessaires à l’examen de certification CISO.
Objectifs
Cette formation a pour objectif de vous préparer à l’examen de certification « Certified Chief Information Security Officer » mis au point par l’EC-Council. Dans ce sens, elle reprend l’intégralité des 5 domaines de la sécurité de l’information couverts par l’examen : la gouvernance politique et légale, les contrôles et audits de la gestion de sécurité, la gestion des projets et opérations technologiques, les principales compétences de la sécurité de l’information et la planification stratégique et financière. Vous développerez une approche managériale exécutive de la sécurité, et obtiendrez toutes les compétences requises d’un directeur de la sécurité de l’information en entreprise. La certification CISO est internationalement reconnue et prouve votre aptitude à diriger au plus haut niveau la sécurité de l’information d’une entreprise.
A l’issue de cette formation, vous saurez :
- Maîtriser les 5 grands domaines de compétences d’un directeur de la sécurité de l’information certifié.
- Maîtriser l’ensemble des enjeux exécutifs de la sécurité informatique : considérations politiques et stratégiques, gestion de projets, connaissance des lois et normes en vigueur, gestion des ressources humaines et des contrats, gestion des finances.
- Comprendre le déroulement et les principes de l’examen de certification CCISO, et être prêt à le réussir.
Programme
Domaine 1 : Gouvernance politique, légale et conformité
Fidèle au modèle de l’examen CCISO, ce premier module prépare aux questions politiques, légales et à la connaissance des normes de la sécurité de l’information.
- Etablir une structure performante de management de la sécurité de l’information
- Comprendre les stratégies de l’entreprise et les adapter à la gouvernance SI
- Connaître l’ensemble des lois propres à la gouvernance SI
- Assurer la conformité de la SI aux normes et procédures en vigueur
- Assurer la gestion des risques
Domaine 2 : Contrôles du management SI et gestion des audits
Ce deuxième module prépare aux questions des audits et des contrôles en matière de management de la sécurité de l’information.
- Mettre en place des contrôles efficaces
- Définir les ressources nécessaires aux contrôles (budget, temps, informations, RH)
- Surveiller et documenter les contrôles SI (métriques et key performance indicators)
- Tester la qualité des contrôles SI
- Maîtriser les procédures d’audit de sécurité
- Evaluer la pertinence des résultats d’audit
- Mettre en place une amélioration continue
Domaine 3 : Management des projets et opérations technologiques
Ce module s’intéresse à la gestion des projets opérationnels et technologiques selon l’examen CCISO.
- Définir les activités nécessaires aux programmes SI
- Estimer et contrôler les coûts et budget des projets
- Diriger une équipe d’un projet SI
- Gérer la communication et les conflits
- Suivre la performance des programmes
Domaine 4 : Les compétences majeures du CISO
Ce module révise l’ensemble des compétences principales exigées d’un directeur en sécurité de l’information.
- Contrôler les accès
- Gérer l’espionnage par ingénierie sociale, l’hameçonnage et l’usurpation d’identités
- Maîtriser la sécurité physique
- Management du risque
- Plan de reprise des activités
- Pare-feu et protection des réseaux
- Sécurité des applications Web
- Cryptage
- Pentests et Forensics
Domaine 5 : Planification stratégique et financière
Ce dernier module recouvre les enjeux stratégiques et financiers d’un CCISO.
- Enterprise Information Security Architecture (EISA)
- Réaliser des analyses internes (performance, organisation, gestion du risque)
- Réaliser des analyses externes (clients, concurrents, marchés)
- Définir des stratégies SI
- Gérer les investissements IT dans la réalisation des objectifs
- Définir des objectifs financiers
- Gérer les ressources financières d’un projet SI
- Equilibrer les investissements de sécurité
Prérequis
Cette formation nécessite 5 ans d’expérience minimum dans au moins 3 des 5 domaines couverts par l’examen CCISO si vous souhaitez passer la certification « Certified Chief Information Security Officer ».
Si vous ne remplissez pas ces critères, vous pouvez néanmoins passer au préalable l’examen de certification « EC-Council Information Security Manager » (EISM), qui se base également sur le contenu de cette formation.
Public
Cette formation s’adresse aux responsables et directeurs de sécurité de l’information qui souhaitent passer la certification CCISO ou développer leurs compétences dans le management exécutif de la sécurité informatique en entreprise.
Avis
Il n’y a pas encore d’avis.