CISM

CISM

La formation certifiante CISM « Certified Information Security Manager » est une certification professionnelle qui offre la possibilité aux spécialistes de la sécurité de l’information de prouver leurs connaissances et de démontrer leur expertise au travers d’une certification unique et internationale.

Le Certified Information Security Manager apportera aux structures une vision globale de la sécurité du SI et mettra en œuvre les meilleures pratiques en matière de conformité et de sécurité de l’information. Le programme de la formation couvre les quatre (04) domaines nécessaires à la préparation de l’examen, à savoir: la gouvernance de la sécurité de l’information, la gestion des risques liés à l’information, la gestion et le développement du programme de la sécurité de l’information, et la gestion des incidents liés à la sécurité de l’information.

Objectifs

  • Connaître le modèle de la gouvernance de la sécurité IT 
  • Savoir aligner la stratégie de sécurité des informations sur les objectifs métiers
  • Savoir concevoir, mettre en place et maintenir un système pour assurer la sécurité des informations
  • Identifier et gérer les risques liés à la sécurité IT
  • Superviser et diriger les activités liées à la sécurité.
  • Module 1: Gouvernance de la sécurité de l’information.
  • Module 2: la gestion des risques liés à l’information.
  • Module 3: La gestion et le développement du programme de la sécurité de l’information.
  • Module 4: La gestion des incidents liés à la sécurité de l’information.

Certification et Condition de passage

Cette formation prépare au passage de la certification CISM (Certified Information Security Manager). Pour être certifié CISM le candidat doit valider à la fois un QCM et justifier de 5 années d’expérience. L’examen CISM consiste en un QCM de 150 questions basées sur les domaines définis par l’ISACA et couverts lors de cette formation.

Durée de 4 heures

  • Avoir une connaissance générale du fonctionnement des systèmes d’information
  • Avoir des connaissances en anglais technique serait un atout

 

  • Professionnels expérimentés des Systèmes d’Information, postes de responsabilité dans l’administration publique ou dans un département technique (consultants IT, auditeurs, managers, rédacteurs en charge des règles de sécurité, administrateurs et ingénieurs réseau / sécurité.
  • Toute personne cherchant à avoir une compréhension globale des risques et contrôles IT essentiels