Ref : 7756 DOCAPOSTE INSTITUTE

Chief Information Security Officer (CISO) | Certification

À la fin de cette formation, les participants seront en mesure :

• Expliquer les principes et concepts fondamentaux de la sécurité de l'information
• Comprendre les rôles et les responsabilités du RSSI, les considérations éthiques qu'ils impliquent et aborder les défis associés à ce rôle
• Concevoir et d'élaborer un programme de sécurité de l'information efficace, adapté aux besoins de l'organisme
• Adopter les cadres, lois et règlements applicables. De communiquer et de mettre en œuvre des politiques efficaces visant à assurer la conformité de la sécurité de l'information
• Identifier, d'analyser, d'évaluer et de traiter les risques liés à la sécurité de l'information, en utilisant une approche systématique et efficace

• Professionnels activement impliqués dans la gestion de la sécurité de l'information
• Responsables informatiques chargés de superviser les programmes de sécurité de l'information
• Professionnels de la sécurité qui aspirent à accéder à des postes de direction, tels que les architectes de la sécurité, les analystes de la sécurité et les auditeurs de la sécurité
• Professionnels responsables de la gestion des risques et de la conformité en matière de sécurité de l'information au sein des organismes
• RSSI expérimentés désireux d'améliorer leurs connaissances, de rester à jour sur les dernières tendances et d'affiner leurs compétences en matière de leadership
• Cadres, y compris les DSI, les PDG et les directeurs de l'exploitation, qui jouent un rôle crucial dans les processus de prise de décision liés à la sécurité de l'information
• Professionnels souhaitant accéder à des postes de direction dans le domaine de la sécurité de l'information

Connaître les principes fondamentaux et des concepts de la sécurité de l'information.

J1 : Fondamentaux de la sécurité de l'information et rôle d'un RSSI

• Objectifs et structure de la formation.
• Fondamentaux de la sécurité de l'information.
• Responsable de la sécurité du système d'information (RSSI).
• Programme de sécurité de l'information

J2 : Programme de conformité en matière de sécurité de l'information, gestion des risques, architecture et conception de la sécurité

• Programme de conformité en matière de sécurité de l'information.
• Analyse des capacités existantes en matière de sécurité de l'information.
• Gestion des risques liés à la sécurité de l'information.
• Conception et architecture de la sécurité.

J3 : Mesures de sécurité, gestion des incidents et gestion des changements

• Mesures de sécurité de l'information.
• Gestion des incidents de sécurité de l'information.
• Gestion des changements.

J4 : Sensibilisation à la sécurité de l'information, surveillance et mesurage, amélioration continue

• Programmes de sensibilisation et de formation.
• Surveillance et mesurage.
• Programme de garantie.
• Amélioration continue.

J5 : Préparer l'examen

Cette formation vous prépare à l'examen de certification de PECB. (Certification incluse)

• Langue : Français
• Durée : 3 heures
• Format : Examen en ligne

L'examen couvre les domaines de compétence suivants :

• Domaine 1 : concepts fondamentaux de la sécurité de l'information.
• Domaine 2 : rôle du RSSI dans un programme de sécurité de l'information.
• Domaine 3 : sélection d'un programme de conformité en sécurité, gestion des risques, architecture et conception.
• Domaine 4 : mesures de sécurité de l'information, de la gestion des incidents et de la gestion des changements.
• Domaine 5 : promotion d'une culture de la sécurité de l'information, contrôle et amélioration d'un programme de sécurité.

Les formateurs de Docaposte Institute sont des experts de leur domaine, disposant d'une expérience terrain qu'ils enrichissent continuellement. Leurs connaissances techniques et pédagogiques sont rigoureusement validées en amont par nos référents internes.  Riches de leur expérience sur le sujet, ils sauront accompagner vos collaborateurs dans leur montée en compétences.

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.