Cybersécurité - Certified Information Security Manager (CISM)
Formation créée le 24/07/2025.
Version du programme : 1
Version du programme : 1
Type de formation
Formation présentielleDurée de formation
35 heures (5 jours)Accessibilité
OuiCybersécurité - Certified Information Security Manager (CISM)
Préparer les professionnels à la certification CISM en leur apportant les compétences nécessaires pour établir, gérer et gouverner un programme de sécurité de l'information en cohérence avec les objectifs métiers de l'organisation.
Objectifs de la formation
- Définir et gérer une stratégie de gouvernance de la sécurité de l’information alignée sur les objectifs business
- Identifier, évaluer et traiter les risques liés à la sécurité IT
- Développer et gérer un programme de sécurité de l’information
- Superviser la gestion des incidents de sécurité et la continuité d’activité
- Comprendre et appliquer les exigences de conformité réglementaire
Profil des bénéficiaires
Pour qui
- Responsables sécurité
- RSSI
- Consultants en cybersécurité
- Managers IT
- Professionnels souhaitant valider leurs compétences en gouvernance et gestion de la sécurité
Prérequis
- Expérience en sécurité de l’information
- Compréhension des enjeux métiers
- Notions de gestion des risques
Contenu de la formation
Gouvernance de la sécurité de l'information (6 heures)
- Alignement stratégique de la sécurité avec les objectifs business
- Développement de la gouvernance de la sécurité
- Création et gestion des politiques de sécurité
- Établissement d’un cadre de gouvernance
- Travaux pratiques : élaboration d’un plan de gouvernance
- Travaux pratiques : alignement sécurité/business sur un cas réel
Gestion des risques liés à l'information (6 heures)
- Identification et évaluation des risques
- Stratégies de traitement des risques
- Intégration de la gestion des risques à l’échelle de l’entreprise
- Travaux pratiques : analyse de risques basée sur un scénario
- Travaux pratiques : rédaction d’un plan de traitement des risques
Développement et gestion du programme de sécurité (8 heures)
- Définition des priorités et roadmap
- Gestion de la performance et des ressources
- Gestion des tiers et externalisation
- Travaux pratiques : création d’un programme sécurité
- Travaux pratiques : évaluation d’un programme existant
Gestion des incidents et continuité d'activité (7 heures)
- Catégorisation des incidents
- Plans de réponse et d’intervention
- Plan de continuité d’activité et de reprise
- Travaux pratiques : simulation de gestion d’incident
- Travaux pratiques : élaboration d’un plan de continuité
Conformité et réglementation (4 heures)
- Veille réglementaire (RGPD, ISO, NIS2)
- Déploiement de contrôles de conformité
- Audit interne et suivi
- Travaux pratiques : audit de conformité RGPD
Leadership en cybersécurité (4 heures)
- Compétences en management et communication
- Prise de décision stratégique
- Culture de sécurité dans l’organisation
- Travaux pratiques : briefing sécurité à une direction
- Travaux pratiques : gestion d’équipe sécurité sur scénario
Équipe pédagogique
Alternance d’apports théoriques, d’études de cas concrets, de travaux pratiques (60 % de la durée totale) et de simulations d’examen CISM.
Suivi de l'exécution et évaluation des résultats
- Simulations d’examen CISM
Ressources techniques et pédagogiques
- Apports théoriques
- Études de cas concrets
- Travaux pratiques
- Simulations d’examen CISM
Qualité et satisfaction
Taux de satisfaction des apprenants : 95%
Capacité d'accueil
Entre 1 et 20 apprenants
Accessibilité
Accessibilité selon les normes en vigueur