EC-Council's Certified Chief Information Security Officer (CCISO)
Information Technology (IT)Description
Description
Le programme CCISO d’EC-Council certifie des dirigeants de la sécurité de l’information partout dans le monde.
C’est la première formation visant à certifier des responsables à des hauts niveaux de compétences dans la sécurité de l’information.
Le cours CCISO ne se concentre cependant pas seulement sur les connaissances techniques, il s’oriente plus particulièrement sur l’impact de la gestion de la sécurité de l’information d’un point de vue managérial.
Le programme CCISO a donc été développé par des CISO en poste à destination de leurs pairs et des aspirants CISO.
Chaque module de ce programme a été développé avec la volonté de certifier des aspirants CISO et l’objectif de leur transmettre les compétences nécessaires pour rejoindre la nouvelle génération de dirigeants capables de développer et gérer une réelle politique de sécurité de l’information.
Objectifs
A l'issue de la formation, le participant aura :
Identifié les défis auxquels sont confrontés les cadres de haut niveau qui dirigent un programme de sécurité de l'information
Acquis les compétences et les connaissances requises en SI à un dirigeant d’entreprise
Ce programme CCISO donnera les compétences et les connaissances requises en SI à un dirigeant d’entreprise
Programme
Domaine 1 – Gouvernance (Politique, Légal, et Conformité)
- Le programme de gestion de la sécurité de l’information
- La définition d’un programme de gouvernance de la sécurité de l’information
- La conformité réglementaire et légale
- La gestion des risques
Domaine 2 – Contrôles de gestion de la SI et Gestion des audits
- Le design, le déploiement et la gestion des contrôles de sécurité
- Comprendre les types de contrôles de sécurité et les objectifs
- Mettre en place des cadres d’assurance de contrôle
- Comprendre les processus de gestion d’audit
Domaine 3 – Gestion et Opérations des Projets Technologiques
- Le rôle d’un CISO
- Les projets de SI
- L’intégration des contraintes de sécurité au sein des autres processus opérationnels (gestion du changement, contrôle de version, reprise d’activité, etc.)
Domaine 4 – Compétences principales en SI
- Les contrôles d’accès
- La sécurité physique
- Le plan de reprise d’activité
- La sécurité réseau
- La gestion des menaces et des vulnérabilités
- La sécurité des applications
- La sécurité des systèmes
- L’encodage
- L’évaluation des vulnérabilités et les tests d’intrusion
- Forensique et réponse aux incidents
Domaine 5 – Planification stratégique et financière
- Planification stratégique de la sécurité
- Alignement entre les objectifs d’entreprise et la tolérance des risques
- Tendances émergentes de sécurité
- Les KPI : Key Performance Indicators
- Planification financière
- Développement de cas d’entreprises pour la sécurité
- Analyser, anticiper et développer un budget principal de dépenses
- Analyser, anticiper et développer un budget opérationnel de dépenses
- Retour sur investissement (ROI) et analyse des coûts
- Gestion de la force de vente
- Contraintes d’intégration de la sécurité dans les accords contractuels et dans les processus d’approvisionnement
Public cible
La formation est accessible à toute personne assurant la sécurité de l'information et justifiant de 5 années d'expérience dans un moins 3 des 5 domaines abordés dans le cadre de la formation .
Certificat
La formation inclut le passage d’un examen le dernier jour sur la plateforme ECC L’examen est un QCM de 250 questions en anglais. La durée est de 4 heures. Score requis : 70%.
Pour passer la certification, il faudra justifier 5 ans d’expérience professionnelle dans au moins 3 des 5 domaines.
Conditions
Support de cours
Le support de cours sera délivré en début du cours.
A noter : La formation est dispensée dans les deux langues à partir de supports de formation officiels en anglais.
Lieu
8399 Windhof
Luxembourg