Formation Préparation à la Certification CISM©

Programme de la Préparation à la Certification CISM©

Domaine 1 – Gouvernance de la sécurité informatique

• Décrire le rôle de la gouvernance dans la création de valeur pour l’entreprise
• Expliquer l’importance de la gouvernance de la sécurité de l’information dans le contexte de la gouvernance globale de l’entreprise
• Décrire l’influence de la direction, de la structure et de la culture de l’entreprise sur l’efficacité d’une stratégie de sécurité de l’information
• Identifier les exigences légales, réglementaires et contractuelles pertinentes qui ont un impact sur l’entreprise
• Décrire les effets de la stratégie de sécurité de l’information sur la gestion des risques de l’entreprise
• Évaluer les cadres et les normes communes utilisées pour régir une stratégie de sécurité de l’information
• Expliquer pourquoi les mesures sont essentielles dans le développement et l’évaluation de la stratégie de sécurité de l’information

Domaine 2 – Gestion des risques liés à la sécurité informatique

• Appliquer des stratégies d’évaluation des risques pour réduire l’impact des risques liés à la sécurité de l’information
• Évaluer les types de menaces auxquelles l’entreprise est confrontée
• Expliquer comment les référentiels de contrôle de sécurité affectent l’analyse des vulnérabilités et des déficiences de contrôle
• Différencier l’application des types de traitements des risques du point de vue de la sécurité de l’information
• Décrire l’influence de la propriété des risques et des contrôles sur le programme de sécurité de l’information
• Décrire le processus de surveillance et de déclaration des risques liés à la sécurité de l’information

Domaine 3 – Programme de sécurité informatique

• Décrire les composantes et les ressources utilisées pour élaborer un programme de sécurité de l’information
• Distinguer les normes et les cadres communs des SI disponibles pour construire un programme de sécurité de l’information
• Expliquer comment aligner les politiques, procédures et lignes directrices en matière de SI sur les besoins de l’entreprise
• Décrire le processus de définition d’une feuille de route pour le programme de sécurité de l’information
• Décrire les mesures clés du programme de sécurité de l’information utilisées pour suivre les progrès et en rendre compte à la direction générale
• Expliquer comment gérer le programme SI à l’aide de contrôle
• Créer une stratégie pour améliorer la sensibilisation et la connaissance du programme de sécurité de l’information
• Décrire le processus d’intégration du programme de sécurité avec les opérations informatiques et les fournisseurs tiers
• Communiquer les informations clés du programme de sécurité de l’information aux parties prenantes concernées

Domaine 4 – Gestion des incidents

• Faire la distinction entre la gestion des incidents et la réponse aux incidents
• Décrire les exigences et les procédures nécessaires à l’élaboration d’un plan de réponse aux incidents
• Identifier les techniques utilisées pour classer ou catégoriser les incidents
• Décrire les types de rôles et de responsabilités nécessaires à une équipe efficace de gestion et de réponse aux incidents
• Distinguer les types d’outils et de technologies de gestion des incidents dont dispose une entreprise
• Décrire les processus et les méthodes utilisés pour enquêter sur un incident, l’évaluer et le contenir
• Identifier les types de communication et de notification utilisés pour informer les principales parties prenantes des incidents et des tests
• Décrire les processus et les procédures utilisés pour éradiquer les incidents et y remédier
• Décrire les exigences et les avantages de la documentation des événements
• Expliquer la relation entre l’impact sur les activités, la continuité et la réponse aux incidents
• Décrire les processus et les résultats liés à la reprise après sinistre
• Expliquer l’impact des mesures et des tests lors de l’évaluation du plan de réponse aux incidents