ASTUCES ET TECHNIQUES D’ÉTUDE POUR PASSER L’EXAMEN
Preparation à l’examen CISM
Formalités administratives
Ressources et aides
1er passage à l’examen
GOUVERNANCE DE LA SÉCURITÉ DE L’INFORMATION
Identification des actifs
Evaluation des risques
Evaluation des vulnérabilités
Gestion d’actifs
GESTION DES RISQUES DE L’INFORMATION
Classification et propriété d’actifs
Processus structuré d’évaluation des risques de l’information
Evaluation de l’impact sur l’activité
Management du changement
DÉVELOPPEMENT D’UN PROGRAMME DE SÉCURITÉ DE L’INFORMATION
Stratégie de sécurité de l’information
Programme d’alignement des autres fonctions d’assurance
Développement d’architectures de sécurité des informations
Sensibilisation et formation à la sécurité
Communication et maintenance des Standards, procédures, et autre documentation
Contrôle du changement
Cycle de vie des activités
Indicateurs de sécurité
GESTION DES PROGRAMMES DE SÉCURITÉ DE L’INFORMATION
Gestion du programme de sécurité
Planning
Bases de référence de la sécurité
Processus Business
Infrastructure des programmes de securité
Methodologies des cycles de vie
Impact de la sécurité pour les utilisateurs
ResponsabilitéIndicateurs de sécurité
Gestion des ressources
GESTION ET RÉPONSES DES INCIDENTS
Gestion des réponses
L’importance de la gestion des réponses
Réalisation d’une analyse d’impact business
Développer des plans de réponses et de restauration
Le processus de réponse à un incident
Mise en place de plans de réponses et de restauration
Documentation des réponses
Revue et analyse des évènements
RÉVISIONS ET QUESTIONS-RÉPONSES
Révisions et préparation au test
