Programme
Domaine 1 – Gouvernance (Politique, Légal, et Conformité)
- Le programme de gestion de la sécurité de l’information
- La définition d’un programme de gouvernance de la sécurité de l’information
- La conformité réglementaire et légale
- La gestion des risques
Domaine 2 – Contrôles de gestion de la SI et Gestion des audits
- Le design, le déploiement et la gestion des contrôles de sécurité
- Comprendre les types de contrôles de sécurité et les objectifs
- Mettre en place des cadres d’assurance de contrôle
- Comprendre les processus de gestion d’audit
Domaine 3 – Gestion et Opérations des Projets Technologiques
- Le rôle d’un CISO
- Les projets de SI
- L’intégration des contraintes de sécurité au sein des autres processus opérationnels (gestion du changement, contrôle de version, reprise d’activité, etc.)
Domaine 4 – Compétences principales en SI
- Les contrôles d’accès
- La sécurité physique
- Le plan de reprise d’activité
- La sécurité réseau
- La gestion des menaces et des vulnérabilités
- La sécurité des applications
- La sécurité des systèmes
- L’encodage
- L’évaluation des vulnérabilités et les tests d’intrusion
- Forensique et réponse aux incidents
Domaine 5 – Planification stratégique et financière
- Planification stratégique de la sécurité
- Alignement entre les objectifs d’entreprise et la tolérance des risques
- Tendances émergentes de sécurité
- Les KPI : Key Performance Indicators
- Planification financière
- Développement de cas d’entreprises pour la sécurité
- Analyser, anticiper et développer un budget principal de dépenses
- Analyser, anticiper et développer un budget opérationnel de dépenses
- Retour sur investissement (ROI) et analyse des coûts
- Gestion de la force de vente
- Contraintes d’intégration de la sécurité dans les accords contractuels et dans les processus d’approvisionnement
Assemblés, ces cinq domaines du programme CCISO donneront les compétences et les connaissances requises en SI à un dirigeant d’entreprise
