CISM : Certified Information Security Manager

• Mettre en place et piloter une gouvernance efficace de la sécurité de l’information
• Évaluer et maîtriser les risques de sécurité à un niveau stratégique
• Développer et gérer un programme de sécurité aligné business
• Piloter la gestion des incidents et des crises cyber
• Se préparer efficacement et réussir l’examen CISM

Tour de table
• Présentation des participants, fonctions et contextes organisationnels
• Attentes individuelles et objectifs professionnels
• Enjeux de gouvernance et de management de la sécurité de l’information
• Positionnement du CISM dans l’organisation (RSSI, CISO, GRC, management)
• Présentation de la certification CISM et du cadre ISACA

Module 1 : Gouvernance de la sécurité de l’information (ISACA Domain 1)
• Principes de gouvernance de la sécurité de l’information
• Alignement sécurité de l’information et stratégie d’entreprise
• Rôles et responsabilités de la direction et des parties prenantes
• Politiques, normes et cadres de sécurité
• Indicateurs de performance et reporting à la direction

Module 2 : Gestion des risques liés à la sécurité de l’information (Domain 2)
• Concepts et cadres de gestion des risques
• Identification et analyse des risques de sécurité
• Évaluation et priorisation des risques
• Définition de l’appétence et de la tolérance au risque
• Options de traitement des risques

Module 3 : Développement et gestion du programme de sécurité de l’information (Domain 3)
• Élaboration de la stratégie et du programme de sécurité
• Organisation et pilotage de la fonction sécurité
• Allocation des ressources et gestion budgétaire
• Intégration de la sécurité dans les projets et processus
• Sensibilisation et culture sécurité

Module 4 : Gestion des incidents de sécurité de l’information (Domain 4)
• Préparation et organisation de la gestion des incidents
• Détection, réponse et gestion des incidents de sécurité
• Communication et coordination en situation de crise
• Continuité d’activité et reprise après incident
• Retour d’expérience et amélioration continue

•  Responsables sécurité des systèmes d’information (RSSI / CISO)
• Managers et responsables cybersécurité
• Responsables gouvernance, risques et conformité (GRC)
• Responsables IT impliqués dans la sécurité
• Consultants en cybersécurité et gouvernance IT
• Auditeurs IT souhaitant évoluer vers des fonctions managériales
• Cadres dirigeants impliqués dans la gestion des risques cyber

• Connaissances de base en sécurité de l’information ou en systèmes d’information
• Expérience professionnelle en cybersécurité, IT, audit, risques ou gouvernance (recommandée)
• Capacité d’analyse stratégique et de prise de décision
• Formation accessible sans être expert technique

•  Cabinet accrédité par ISACA
• Formateur certifié CISM et expérimenté, avec une pratique réelle du management de la sécurité de l’information
• Une attestation de participation délivrée à la fin de la formation
• La certification CISM (ISACA) après réussite à l’examen officiel
• Un accompagnement sur mesure des stagiaires pour la préparation à l’examen de certification (méthodologie ISACA, entraînements ciblés, posture managériale attendue)