Formation Certified Information Security Manager (CISM)

Gouvernance de la sécurité d’information

Elaborer une stratégie de sécurité de l’information pour l’aligner sur la stratégie d’entreprise et de la direction
Obtenir l’engagement de la haute direction et le soutien à la sécurité informatique dans toute l’entreprise
Définir les rôles et les responsabilités dans la gouvernance de la sécurité de l’information
Mettre en place des voies d’information et de communication concernant les activités de gouvernance de sécurité de l’information.

Développer une approche systématique et analytique, ainsi que le processus continu de gestion des risques
Comprendre et mettre en oeuvre l’identification des risques et l’analyse
Définir les stratégies d’atténuation des risques
Rapporter de façon appropriée l’évolution de la gestion des risques

Créer et maintenir des plans pour mettre en oeuvre un cadre conçu avec soin pour la gouvernance de la sécurité de l’information
Elaborer des lignes de base de sécurité de l’information aux besoins organisationnels, ainsi que des normes internationales
Elaborer les lignes directrice et procédure pour intégrer la gestion du risque pour la sécurité dans les processus commerciaux.
Elaborer des lignes de base de sécurité de l’information aux besoins organisationnels, ainsi que des normes internationales
S’assurer que la sécurité est effectivement intégré dans les organisations établies de gestion du changement des processus
Intégrer efficacement les politiques de sécurité de l’information, les procédures, les directives et la responsabilisation dans la culture de l’organisation.

Gérer les risques de sécurité des contracts, ainsi que le transfert des risques
Comprendre les besoin en conformité en sécurité de l’information résultant de la loi Sarbanes-Oxley.

Aligner proprement la planification IT avec la planification stratégique organisationnelle
Comment positionner la gestion des sécurité de l’information au sein de l’organisation
Contrôle risques pour la sécurité relative à l’informatique de financement
Gérer le risque associé à l’ingénierie sociale, les menaces les infrastructures physiques, les codes malveillants et les vulnérabilités des logiciels
Intégrer la sécurité de l’information dans le commerce continue, la récupération en cas de désastre et la réponse d’incident
Élaborer et mettre en œuvre des processus pour identifier, détecter et analyser les événements liés à la sécurité des procédures
Organiser, former et équiper les équipes d’intervention appropriées.