Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Certified Chief Information Security Officer

Certified Chief Information Security Officer

La certification des RSSI

Le programme CCISO d’EC-Council certifie des dirigeants de la sécurité de l’information partout dans le monde. C’est la première formation visant à certifier des responsables à des hauts niveaux de compétences dans la sécurité de l’information. Le cours CCISO ne se concentre cependant pas seulement sur les connaissances techniques, il s’oriente plus particulièrement sur l’impact de la gestion de la sécurité de l’information d’un point de vue managérial. Le programme CCISO a donc été développé par des CISO en poste à destination de leurs pairs et des aspirants CISO. Chaque module de ce programme a été développé avec la volonté de certifier des aspirants CISO et l’objectif de leur transmettre les compétences nécessaires pour rejoindre la nouvelle génération de dirigeants capables de développer et gérer une réelle politique de sécurité de l’information.

Objectifs

  • Maîtriser les 5 domaines du programme CCISO
  • Se préparer à la certification professionnelle CCISO

Public

  • RSSI et DSI
  • Directeurs sécurité confirmés souhaitent affirmer leurs compétences par une certification reconnue mondialement
  • Aspirants directeurs sécurité souhaitant développer leurs compétences en apprenant à adapter leurs connaissances techniques aux problématiques globales d’entreprise

Prérequis

  • Pour passer la certification, il faudra justifier de 5 ans d'expérience professionnelle dans au moins 3 des 5 domaines. Le candidat devra remplir les conditions requises via l'EC-Council's Exam Eligibility
  • Un stagiaire n’ayant pas cette expérience ou n’ayant pas rempli sa demande pourra passer l’examen EC-Council Information Security Manager (EISM). Une fois les 5 années d’expérience acquises, le candidat pourra s’inscrire à l’examen CCISO.

Programme de la formation

Domaine 1 – Gouvernance (Politique, Légal, et Conformité)

  • Le premier domaine de la formation CCISO est basé sur :
    • Le programme de gestion de la sécurité de l’information
    • La définition d’un programme de gouvernance de la sécurité de l’information
    • La gestion des risques
    • La conformité réglementaire et légale

Domaine 2 – Contrôles de gestion de la SI et Gestion des audits

  • Le deuxième domaine du programme CCISO, une des pierres angulaires de n’importe quel cours de SI, est basé sur les sujets suivants :
    • Le design, le déploiement et la gestion des contrôles de sécurité
    • Comprendre les types de contrôles de sécurité et les objectifs
    • Mettre en place des cadres d’assurance de contrôle
    • Comprendre les processus de gestion d’audit

Domaine 3 – Gestion et Opérations des Projets Technologiques

  • Le troisième domaine du cours CCISO couvre les responsabilités quotidiennes d’un CISO à travers :
    • Le rôle d’un CISO
    • Les projets de SI
    • L’intégration des contraintes de sécurité au sein des autres processus opérationnels (gestion du changement, contrôle de version, reprise d’activité, etc.)

Domaine 4 –Compétences principales en SI

  • Le quatrième domaine de la formation CCISO regroupe, d’un point de vue exécutif, les aspects techniques du poste de CISO, prenant en compte :
    • Les contrôles d’accès
    • La sécurité physique
    • Le plan de reprise d’activité
    • La sécurité réseau
    • La gestion des menaces et des vulnérabilités
    • La sécurité des applications
    • La sécurité des systèmes
    • L’encodage
    • L’évaluation des vulnérabilités et les tests d’intrusion
    • Forensique et réponse aux incidents

Domaine 5 –Planification stratégique et financière

  • Le cinquième et dernier domaine du programme CCISO est basé sur les domaines où les professionnels plus orientés sur la technique auront le moins d’expérience :
    • Planification stratégique de la sécurité
    • Alignement entre les objectifs d’entreprise et la tolérance des risques
    • Tendances émergentes de sécurité
    • Les KPI : Key Performance Indicators
    • Planification financière
    • Développement de cas d’entreprises pour la sécurité
    • Analyser, anticiper et développer un budget principal de dépenses
    • Analyser, anticiper et développer un budget opérationnel de dépenses
    • Retour sur investissement (ROI) et analyse des coûts
    • Gestion de la force de vente
    • Contraintes d’intégration de la sécurité dans les accords contractuels et dans les processus d’approvisionnement
    • Assemblés, ces cinq domaines du programme CCISO donneront les compétences et les connaissances requises en SI à un dirigeant d’entreprise

Certification

Passage de l'examen

Examen CISO pour les stagiaires qui justifient de 5 ans d'expérience dans au moins 3 des 5 domaines. L'expérience est vérifiée via la demande d'admissibilité à l'examen (eligibility form) avant le début de la formation.

  • Format de l'examen : QCM
  • Nombre de questions: 150
  • Durée : 2 heures 30
  • Langue: anglais
  • Score requis: il se situe entre 70% et 78%, selon la difficulté du set de questions proposées. En conséquence, si le stagiaire a des « questions faciles », il devra au minimum avoir 78% tandis que celui qui tombe sur les « questions difficiles » sera reçu avec un score de 70%.

Examen EISM (EC-Council Information Security Manager) pour les stagiaires qui n'ont pas encore acquis les 5 années d'expérience pour se présenter à l'examen CCISO.

  • Format de l'examen : QCM
  • Nombre de questions: 150
  • Durée : 2 heures
  • Langue: anglais
  • Score requis: il se situe entre 70% et 78%, selon la difficulté du set de questions proposées.  En conséquence, si le stagiaire a des « questions faciles », il devra au minimum avoir 78% tandis que celui qui tombe sur les « questions difficiles » sera reçu avec un score de 70%.
  • Une fois les 5 années d’expérience acquises, le candidat pourra s’inscrire à l’examen CCISO à moindre coût, les certifiés EISM étant éligibles à une remise sur l'examen CCISO.