Formation Préparation à la Certification CISM©
ALL-IN-ONE : EXAMEN INCLUS AU TARIF
4790€ HT / personne |
5 jours (35 heures) |
Présentation
Devenez expert en analyse et gestion des risques grâce à notre formation CISM© (Certified Information Security Manager). Nous vous enseignerons chaque domaine pour que vous soyez préparés au mieux lors de l’examen.
En effet, nous reviendrons sur les quatre grands concepts évalués. Tout d’abord, la gouvernance en cybersécurité, comprendre le rôle de la gouvernance et les normes régissant la sécurité de l’information.
Ensuite, la gestion des risques, pour savoir comment évaluer les potentielles menaces et s’assurer d’un bon processus de surveillance. Nous poursuivrons avec le programme de sécurité qui explique les différentes composantes de la cybersécurité. Vous apprendrez à créer des mesures et des procédures pour protéger votre organisation.
Enfin, la dernière partie concerne la gestion des incidents, comment les catégoriser et gérer les opérations suite à un sinistre.
Objectifs
- Acquérir les connaissances nécessaires à la réussite de l’examen CISM©
- Comprendre les pratiques de gestion des risques liés à la sécurité informatique
- Pouvoir mettre en place les procédures nécessaires en réponse à un incident
Public visé
- DSI
- RSSI
- Informaticien
- Responsable de la continuité d’activité
- Ingénieur
- Auditeur
- Consultant en cybersécurité
Pré-requis
- Prouver 5 ans d’expérience professionnelle en gestion de la sécurité de l’information
- Connaissances de base des normes en audit
- Connaissances en continuité des activités
- Compréhension de l’anglais technique
Note : Ambient IT n’est pas propriétaire de CISM©, cette certification appartient à ISACA©.
Programme de la Préparation à la Certification CISM©
Domaine 1 – Gouvernance de la sécurité informatique
- Décrire le rôle de la gouvernance dans la création de valeur pour l’entreprise
- Expliquer l’importance de la gouvernance de la sécurité de l’information dans le contexte de la gouvernance globale de l’entreprise
- Décrire l’influence de la direction, de la structure et de la culture de l’entreprise sur l’efficacité d’une stratégie de sécurité de l’information
- Identifier les exigences légales, réglementaires et contractuelles pertinentes qui ont un impact sur l’entreprise
- Décrire les effets de la stratégie de sécurité de l’information sur la gestion des risques de l’entreprise
- Évaluer les cadres et les normes communes utilisées pour régir une stratégie de sécurité de l’information
- Expliquer pourquoi les mesures sont essentielles dans le développement et l’évaluation de la stratégie de sécurité de l’information
Domaine 2 – Gestion des risques liés à la sécurité informatique
- Appliquer des stratégies d’évaluation des risques pour réduire l’impact des risques liés à la sécurité de l’information
- Évaluer les types de menaces auxquelles l’entreprise est confrontée
- Expliquer comment les référentiels de contrôle de sécurité affectent l’analyse des vulnérabilités et des déficiences de contrôle
- Différencier l’application des types de traitements des risques du point de vue de la sécurité de l’information
- Décrire l’influence de la propriété des risques et des contrôles sur le programme de sécurité de l’information
- Décrire le processus de surveillance et de déclaration des risques liés à la sécurité de l’information
Domaine 3 – Programme de sécurité informatique
- Décrire les composantes et les ressources utilisées pour élaborer un programme de sécurité de l’information
- Distinguer les normes et les cadres communs des SI disponibles pour construire un programme de sécurité de l’information
- Expliquer comment aligner les politiques, procédures et lignes directrices en matière de SI sur les besoins de l’entreprise
- Décrire le processus de définition d’une feuille de route pour le programme de sécurité de l’information
- Décrire les mesures clés du programme de sécurité de l’information utilisées pour suivre les progrès et en rendre compte à la direction générale
- Expliquer comment gérer le programme SI à l’aide de contrôle
- Créer une stratégie pour améliorer la sensibilisation et la connaissance du programme de sécurité de l’information
- Décrire le processus d’intégration du programme de sécurité avec les opérations informatiques et les fournisseurs tiers
- Communiquer les informations clés du programme de sécurité de l’information aux parties prenantes concernées
Domaine 4 – Gestion des incidents
- Faire la distinction entre la gestion des incidents et la réponse aux incidents
- Décrire les exigences et les procédures nécessaires à l’élaboration d’un plan de réponse aux incidents
- Identifier les techniques utilisées pour classer ou catégoriser les incidents
- Décrire les types de rôles et de responsabilités nécessaires à une équipe efficace de gestion et de réponse aux incidents
- Distinguer les types d’outils et de technologies de gestion des incidents dont dispose une entreprise
- Décrire les processus et les méthodes utilisés pour enquêter sur un incident, l’évaluer et le contenir
- Identifier les types de communication et de notification utilisés pour informer les principales parties prenantes des incidents et des tests
- Décrire les processus et les procédures utilisés pour éradiquer les incidents et y remédier
- Décrire les exigences et les avantages de la documentation des événements
- Expliquer la relation entre l’impact sur les activités, la continuité et la réponse aux incidents
- Décrire les processus et les résultats liés à la reprise après sinistre
- Expliquer l’impact des mesures et des tests lors de l’évaluation du plan de réponse aux incidents
Stratégies et astuces pour réussir l’examen
Examen blanc
Pour aller plus loin
Formation OSCP™
Formation CEH™
Formation OSWP™
FAQ – QUESTIONS / RÉPONSES
En quelle langue la formation CISM© vous est enseignée ?
La formation est en français.
En quelle langue se déroule l'examen ?
L’examen se déroule en anglais.
L’examen est-il compris dans le prix de la formation ?
Oui, le prix de la certification est inclus au coût de la formation ($760 HT à titre indicatif). Vous pourrez passer l’examen à la fin de la session.
Comment se déroule l'examen pour la certification CISM© ?
L’examen consiste en un QCM composé de 150 questions sur les domaines de la gouvernance de la sécurité de l’information (17%), la gestion des risques liés à l’information (20%), du programme de sécurité de l’information (33 %) et de la gestion des incidents (30%).
Il s’effectue en ligne sur la plateforme ISACA dédiée.
Cet examen dure 4 heures et est en anglais.
Pour réussir cet examen, il faut au minimum obtenir 450 points sur une notation allant de 200 à 800 points.
Peut-on passer l'examen à distance ?
Oui, grâce à une connexion internet et une webcam.
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
4790€ HT / personne |
5 jours (35 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS