Formation Certified Chief Information Security Officer (Certifiant) La certification des RSSI

PLB n'est pas ATC d'EC-Council. Cette formation officielle est donnée en partenariat par  Sysdream, ATC- Accredited Training Center officiel d'EC-Council, dans leur locaux, sur site ou à distance, par un formateur officiel.

Le programme CCISO d’EC-Council certifie des dirigeants de la sécurité de l’information partout dans le monde.

C’est la première formation visant à certifier des responsables à des hauts niveaux de compétences dans la sécurité de l’information. La formation Certified Chief Information Security Officer ne se concentre cependant pas seulement sur les connaissances techniques, elle s’oriente plus particulièrement sur l’impact de la gestion de la sécurité de l’information d’un point de vue managérial. Le programme CCISO a donc été développé par des CISO en poste à destination de leurs pairs et des aspirants CISO.

Chaque module de ce programme a été développé avec la volonté de certifier des aspirants CISO et l’objectif de leur transmettre les compétences nécessaires pour rejoindre la nouvelle génération de dirigeants capables de développer et gérer une réelle politique de sécurité de l’information.

Objectifs pédagogiques:

Concrètement, à l'issue de cette formation vous serez capables de :

• Maîtriser les 5 domaines du programme CCISO
• Se préparer à la certification professionnelle CCISO

Public :

Cette formation s'adresse aux RSSI et DSI, directeurs sécurité confirmés souhaitent affirmer leurs compétences par une certification reconnue mondialement ou aspirants directeurs sécurité souhaitant développer leurs compétences en apprenant à adapter leurs connaissances techniques aux problématiques globales d’entreprise.

Prérequis :

Afin de participer à cette formation, il faut justifier de 5 ans d'expérience professionnelle dans au moins 3 des 5 domaines. Le candidat devra remplir les conditions requises via l'EC-Council's Exam Eligibility.
Un stagiaire n’ayant pas cette expérience ou n’ayant pas rempli sa demande pourra passer l’examen EC-Council Information Security Manager (EISM). Une fois les 5 années d’expérience acquises, le candidat pourra s’inscrire à l’examen CCISO.

Domaine 1 – Gouvernance (Politique, Légal, et Conformité)

Le premier domaine de la formation CCISO est basé sur :

Le programme de gestion de la sécurité de l’information
La définition d’un programme de gouvernance de la sécurité de l’information
La conformité réglementaire et légale
La gestion des risques

Domaine 2 – Contrôles de gestion de la SI et Gestion des audits

Le deuxième domaine du programme CCISO, une des pierres angulaires de n’importe quel cours de SI, est basé sur les sujets suivants :

Le design, le déploiement et la gestion des contrôles de sécurité
Comprendre les types de contrôles de sécurité et les objectifs
Mettre en place des cadres d’assurance de contrôle
Comprendre les processus de gestion d’audit

Domaine 3 – Gestion et Opérations des Projets Technologiques

Le troisième domaine du cours CCISO couvre les responsabilités quotidiennes d’un CISO à travers :

Le rôle d’un CISO
Les projets de SI
L’intégration des contraintes de sécurité au sein des autres processus opérationnels (gestion du changement, contrôle de version, reprise d’activité, etc.)

Domaine 4 – Compétences principales en SI

Le quatrième domaine de la formation CCISO regroupe, d’un point de vue exécutif, les aspects techniques du poste de CISO, prenant en compte :

Les contrôles d’accès
La sécurité physique
Le plan de reprise d’activité
La sécurité réseau
La gestion des menaces et des vulnérabilités
La sécurité des applications
La sécurité des systèmes
L’encodage
L’évaluation des vulnérabilités et les tests d’intrusion
Forensique et réponse aux incidents

Domaine 5 – Planification stratégique et financière

Le cinquième et dernier domaine du programme CCISO est basé sur les domaines où les professionnels plus orientés sur la technique auront le moins d’expérience :

Planification stratégique de la sécurité
Alignement entre les objectifs d’entreprise et la tolérance des risques
Tendances émergentes de sécurité
Les KPI : Key Performance Indicators
Planification financière
Développement de cas d’entreprises pour la sécurité
Analyser, anticiper et développer un budget principal de dépenses
Analyser, anticiper et développer un budget opérationnel de dépenses
Retour sur investissement (ROI) et analyse des coûts
Gestion de la force de vente
Contraintes d’intégration de la sécurité dans les accords contractuels et dans les processus d’approvisionnement
Assemblés, ces cinq domaines du programme CCISO donneront les compétences et les connaissances requises en SI à un dirigeant d’entreprise

Examen CCISO pour les stagiaires qui justifient de 5 ans d'expérience dans au moins 3 des 5 domaines. L'expérience est vérifiée via la demande d'admissibilité à l'examen (eligibility form) avant le début de la formation.

• Format de l'examen : QCM
• Nombre de questions: 150 - Durée : 2 heures 30
• Langue: anglais
• Score requis : 72%

Examen EISM (EC-Council Information Security Manager) pour les stagiaires qui n'ont pas encore acquis les 5 années d'expérience pour se présenter à l'examen CCISO.

• Format de l'examen : QCM
• Nombre de questions: 150 - Durée : 2 heures
• Langue: anglais
• core requis : 70%

Une fois les 5 années d’expérience acquises, le candidat pourra s’inscrire à l’examen CCISO à moindre coût, les certifiés EISM étant éligibles à une remise sur l'examen CCISO.