Formation - PECB Chief Information Security Officer (CISO)

Description

La formation Chief Information Security Officer (CISO) est spécialement conçue pour les responsables de la sécurité des systèmes d'information (RSSI) souhaitant acquérir les connaissances, compétences et stratégies nécessaires pour diriger efficacement un programme de sécurité de l'information. Elle vise à garantir une protection adéquate des informations et des actifs informationnels dans un environnement numérique complexe et en constante évolution.

Pourquoi participer à cette formation ?

Il est désormais essentiel pour les organisations de désigner un professionnel compétent pour gérer les enjeux liés à la sécurité de l'information. Le rôle du RSSI s'est ainsi affirmé comme une fonction clé, prenant en charge des responsabilités qui étaient auparavant dévolues au personnel informatique. Cela permet aux organisations de bénéficier d'une supervision spécialisée et d'une approche intégrée pour la protection des informations.
En suivant la formation PECB CISO, vous développerez l'expertise nécessaire pour superviser la sécurité de l'information, assurer l'implémentation de mesures de sécurité robustes, identifier et atténuer les risques, ainsi que concevoir des stratégies de sécurité adaptées aux besoins spécifiques de votre organisation. De plus, obtenir la certification PECB CISO témoigne de votre engagement envers le développement professionnel et votre aptitude à assumer des responsabilités élevées. Cela peut également améliorer vos perspectives de carrière, vous positionnant comme un candidat idéal pour des postes de direction dans le domaine de la sécurité de l'information.
La formation PECB Chief Information Security Officer (CISO) vous offre une compréhension approfondie du rôle du RSSI et des étapes nécessaires pour gérer efficacement la sécurité au sein d'une organisation. Elle couvre divers sujets tels que les cadres de sécurité, l'évaluation des risques, la conformité réglementaire et la gouvernance. Vous aurez également l'occasion d'explorer les tendances actuelles et les meilleures pratiques en matière de sécurité, ainsi que les technologies essentielles comme la sécurité des réseaux, la sécurité des applications et la sécurité dans le cloud.

Domaine 1 : Gouvernance, Risques et Conformité

  • Élaboration d'un programme de gestion de la sécurité de l'information.
  • Alignement des stratégies opérationnelles de l'entreprise avec la gouvernance des systèmes d'information.
  • Gestion des risques.
  • Cadre légal et réglementaire en matière de gouvernance des systèmes d'information.
  • Procédures pour assurer la conformité.

Domaine 2 : Contrôles de Sécurité de l'Information et Gestion des Audits

  • Conception, déploiement et gestion des contrôles de sécurité.
  • Compréhension des différents types de contrôles de sécurité et leurs objectifs.
  • Mise en place de systèmes d'assurance pour les contrôles.
  • Gestion des processus d'audit.

Domaine 3 : Gestion et Opérations du Programme de Sécurité

  • Actions nécessaires pour établir un programme de sécurité des systèmes d'information.
  • Estimation et contrôle des coûts et du budget des projets.
  • Gestion des équipes projet en systèmes d'information.
  • Résolution de conflits et communication efficace.
  • Suivi de la performance du programme.

Domaine 4 : Compétences Clés en Sécurité de l'Information

  • Mise en œuvre du contrôle d'accès.
  • Compréhension des attaques par ingénierie sociale, phishing et vol d'identité.
  • Sécurité physique.
  • Planification de la continuité des activités et reprise après sinistre.
  • Gestion des pare-feu et systèmes de détection/prévention.
  • Identification des vulnérabilités et menaces sur les réseaux sans fil.
  • Protection contre les virus et autres menaces informatiques.
  • Bonnes pratiques en matière de codage sécurisé et sécurité des API Web.
  • Renforcement de la sécurité des systèmes d'exploitation.
  • Technologies de chiffrement.
  • Évaluation des vulnérabilités et tests de pénétration.
  • Élaboration d'un programme de gestion contre les menaces.
  • Réponse aux incidents et criminalistique informatique.
  • Sécurité des applications, virtualisation et cloud computing.
  • Technologies émergentes.

Domaine 5 : Planification Stratégique, Finance, Achats et Gestion des Tiers

  • Stratégies pour la planification sécuritaire.
  • Alignement des objectifs organisationnels avec la tolérance au risque.
  • Exploration des nouvelles tendances en matière de sécurité.
  • Définition d'indicateurs clés de performance (KPI).
  • Planification financière liée à la sécurité.
  • Analyse coût-bénéfice pour les initiatives sécuritaires.
  • Prévision budgétaire et anticipation financière.
  • Retour sur investissement (ROI) et analyse des coûts associés.
  • Gestion efficace de la force de vente dans le cadre sécuritaire.
  • Intégration des exigences sécuritaires dans les accords contractuels et processus d'achat.

Cette formation s'adresse aux publics suivants :

  • les professionnels informatique ayant une bonne expérience en matière de sécurité de l'information et qui souhaitent approfondir ou valider leurs compétences ;
  • les responsables ou les directeurs de la sécurité des systèmes d'information (RSSI) qui souhaitent se préparer à la certification C|CISO (Certified Chief Information Security Officer).

La principale condition pour participer à cette formation est d’avoir une compréhension fondamentale des principes et des concepts de la sécurité de l’information.

À la fin de cette formation, les participants seront en mesure :

  • D’expliquer les principes et concepts fondamentaux de la sécurité de l’information
  • De comprendre les rôles et les responsabilités du RSSI, les considérations éthiques qu’ils impliquent et aborder les défis associés à ce rôle
  • De concevoir et d’élaborer un programme de sécurité de l’information efficace, adapté aux besoins de l’organisme
  • D’adopter les cadres, lois et règlements applicables. 
  • De communiquer et de mettre en œuvre des politiques efficaces visant à assurer la conformité de la sécurité de l’information
  • D'identifier, d'analyser, d'évaluer et de traiter les risques liés à la sécurité de l'information, en utilisant une approche systématique et efficace

Détails sur la formation

  • Référence: DOL-FCISO03
    Lieu de formation: Douala
    Date :
    Durée: 5 Jours
    Prix HT: 1 300 000 FCFA

Devise

Training location

Nous concevons, construisons et soutenons des produits numériques pour des clients qui veulent avoir un impact positif sur leur industrie. Créatifs avec la technologie, nous développons d'excellentes solutions pour aider nos clients à se développer et surtout à renforcer nos relations basées sur l'amélioration continue, la maintenance, le support et les services d'hébergement.

Follow us