Certified Chief Information Security Officer - chef certifié de la sécurité de l'information

Rechercher une formation

Source : Carif Ile-de-France

Fiche originale

Partager sur :

Objectifs, programme, validation de la formation

Objectifs

Maîtriser les 5 domaines du programme CCISO.
Se préparer à la certification professionnelle CCISO.

Description, programmation

Domaine 1 - Gouvernance (Politique, Légal, et Conformité).

Le programme de gestion de la sécurité de l’information.
La définition d’un programme de gouvernance de la sécurité de l’information.
La conformité réglementaire et légale.
La gestion des risques.

Domaine 2 - Contrôles de gestion de la SI et Gestion des audits.

Le design, le déploiement et la gestion des contrôles de sécurité.
Comprendre les types de contrôles de sécurité et les objectifs.
Mettre en place des cadres d’assurance de contrôle.
Comprendre les processus de gestion d’audit.

Domaine 3 - Gestion et Opérations des Projets Technologiques.

Le rôle d’un CISO.
Les projets de SI.
L’intégration des contraintes de sécurité au sein des autres processus opérationnels (gestion du changement, contrôle de version, reprise d’activité, etc.).

* Domaine 4 - Compétences principales en SI.

Les contrôles d’accès.
La sécurité physique.
Le plan de reprise d’activité.
La sécurité réseau.
La gestion des menaces et des vulnérabilités.
La sécurité des applications.
La sécurité des systèmes.
L’encodage.
L’évaluation des vulnérabilités et les tests d’intrusion.
Forensique et réponse aux incidents.

* Domaine 5 - Planification stratégique et financière.

Planification stratégique de la sécurité.
Alignement entre les objectifs d’entreprise et la tolérance des risques.
Tendances émergentes de sécurité.
Les KPI : Key Performance Indicators.
Planification financière.
Développement de cas d’entreprises pour la sécurité.
Analyser, anticiper et développer un budget principal de dépenses.
Analyser, anticiper et développer un budget opérationnel de dépenses.
Retour sur investissement (ROI) et analyse des coûts.
Gestion de la force de vente.
Contraintes d’intégration de la sécurité dans les accords contractuels et dans les processus d’approvisionnement.
Assemblés, ces cinq domaines du programme CCISO donneront les compétences et les connaissances requises en SI à un dirigeant d’entreprise.

Validation et sanction

Attestation d’acquis ou de compétences ;Attestation de suivi de présence

Type de formation

Perfectionnement, élargissement des compétences

Niveau de sortie sans niveau spécifique

Métiers visés

M1402 :

M1801 :

M1802 :

Durée, rythme, financement

Durée 28 heures en centre
Durée indicative : 3 jours

Modalités de l'alternance Cours du jour : 28 h

Conventionnement Non

Conditions d'accès

Modalités de recrutement et d'admission Entretien

Niveau d'entrée sans niveau spécifique

Conditions spécifiques et prérequis Afin de participer à cette formation, il faut justifier de 5 ans d'expérience professionnelle dans au moins 3 des 5 domaines. Le candidat devra remplir les conditions requises via l'EC-Council's Exam Eligibility.