Explorer

CISM®
Certified Information Security Manager

Parrainée par l’ISACA® -Information Systems Audit Control Association-, la certification CISM® -Certified Information Security Manager- est l’une des certifications les plus importantes au monde pour assurer la sécurité de l’information.

La certification CISM® permet à ses détenteurs, de justifier auprès des plus hautes instances organisationnelles, de solides connaissances pour gérer et conseiller efficacement une organisation en matière de sécurité de l’information.

A travers une session de quatre (4) jours, les candidat(e)s se prépareront à la certification CISM® en couvrant les quatre domaines du corpus de connaissance. Cette session mettra également l’accent sur les points clés abordés dans la 16ème édition du manuel d’examen CISM®.

Date : ----

Lieu : ----

Durée : 04 jours

Langues : FR / EN

Download Icon Télécharger la brochure de cette formation

A l’issue de cette session, les candidat(e)s seront en mesure de :

  • Appréhender les exigences liées à la réussite de l’examen ;
  • Comprendre les concepts clés, les tâches et la connaissance relatives aux responsabilités d’un manager de la sécurité de l’information ;
  • Maitriser les méthodes efficaces pour évaluer les questions de l’examen et les réponses, y compris l’analyse et les explications ;
  • Comprendre les informations utiles sur la préparation et la gestion du temps à l’examen.

Cette formation s’adresse aux professionnels ayant une expérience avancée en sécurité de l’information, d’au moins 3 à 5 ans.

Pour suivre cette formation, il est recommandé que les candidat(e)s disposent d’une expérience d’au moins 3 à 5 ans en management ou en sécurité de l’information. Les candidat(e)s devront fournir la preuve de leur expérience telle que définie par la pratique professionnelle du CISM®.

Il est à noter que l’ensemble de la documentation ainsi que l’examen ne sont proposés qu’en anglais par l’ISACA®. Pour un public francophone, la session est animée en français.

L’examen CISM® est inclus dans le coût de la formation et n’est disponible qu’en langue anglaise. Un voucher électronique sera remis aux candidat(e)s afin de s’enregistrer en ligne sur le portail de l’ISACA®.

L’examen a une durée de quatre (4) heures et se décline en un QCM de 150 questions couvrant les cinq domaines suivants :

  • Domaine 1 : Gouvernance de la sécurité de l’information pour 17%
  • Domaine 2 : Gestion du risque opérationnel pour 20%
  • Domaine 3 : Programme de sécurité de l’information pour 33%
  • Domaine 4 : Gestion des incidents pour 30%

La note de réussite est fixée à 450 points sur une échelle de 800 points.

Il est à noter que l’examen CISM® n’est que la première étape vers la certification CISM®. En effet, après avoir réussi l’examen, les candidat(e)s devront soumettre un dossier de candidature auprès de l’ISACA® en s’engageant à respecter le code d’éthique de l’ISACA®, à respecter l’obligation de développement professionnel continu, à justifier chaque année en communiquant le nombre de CPE -Continuing Professional Education- acquis durant l’année civile et bien entendu, fournir la preuve de votre expérience telle qu’exigée dans les domaines de connaissance du CISM®.

La certification CISM® est alors attribuée pour une durée de trois (3) ans. Pour la maintenir, il sera nécessaire de payer les frais annuels de maintien et en ayant acquis le nombre de CPE requis.

Chaque formateur dispose de nombreuses années d’expérience dans la sécurité de l’information et dans le domaine de la gouvernance IT. Cette formation apportera aux candidat(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • Le manuel officiel CISM®, Review Manuel 16th Edition ;
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 28 CPE.

Introduction et vue d’ensemble de la certification CISM®

Domaine 1 : Gouvernance de la sécurité de l’information -17%-

  • Présentation de la gouvernance d’entreprise
  • Culture organisationnelle, structures, rôles et responsabilités
  • Exigences légales, réglementaires et contractuelles
  • Stratégie de sécurité de l’information
  • Cadres et normes de gouvernance de l’information
  • Planification stratégique
  • Partage d’exemples de questions sur ce domaine

Domaine 2 : Gestion du risque informationnel -20%-

  • Paysage des risques et des menaces
  • Analyse de la vulnérabilité et des lacunes des mesures de sécurité
  • Appréciation, évaluation et analyse des risques
  • Réponse aux risques liés aux informations
  • Surveillance des risques, rapports et communication
  • Partage d’exemples de questions sur ce domaine

Domaine 3 : Programme de sécurité de l’information -33%-

  • Développement du programme de sécurité de l’information et ressources
  • Normes et référentiels de sécurité de l’information
  • Définir une feuille de route du programme de sécurité de l’information
  • Métriques du programme de sécurité de l’information
  • Gestion du programme de sécurité de l’information
  • Sensibilisation et formation à la sécurité de l’information
  • Intégration du programme de sécurité aux opérations informatiques
  • Communications du programme, rapports et gestion des performances
  • Partage d’exemples de questions sur ce domaine

Domaine 4 : Gestion des incidents -30%-

  • Présentation de la gestion des incidents et de la réponse face aux incidents
  • Plans de gestion des incidents et de réponse aux incidents
  • Classification/catégorisation des incidents
  • Opérations, outils et technologies de gestion des incidents
  • Investigation des incidents, évaluation, confinement et communication
  • Éradication, récupération et revue des incidents
  • Impact business et continuité
  • Planification de reprise après sinistre
  • Formation, test et évaluation
  • Partage d’exemples de questions sur ce domaine

Examen blanc

  • Examen blanc en condition réelle
  • Correction analytique de l’examen
  • Techniques à suivre pour réussir son examen

Conclusion

  • Synthèse des quatre (4) jours écoulés
  • Tour de table à travers une session de questions / réponses