Formation
Ciso#Maker
La formation pour les CISO, les DSI et le personnel de sécurité.
Pour qui ?
Public :
Cette formation s'adresse aux RSSI et DSI, directeurs sécurité confirmés souhaitent affirmer leurs compétences ou aspirants directeurs sécurité souhaitant développer leurs compétences en apprenant à adapter leurs connaissances techniques aux problématiques globales d’entreprise.
Prérequis :
Afin de participer à cette formation, il faut justifier de 5 ans d'expérience professionnelle dans au moins 3 des 5 domaines de la formation.
Programme
Domaine 1 – Gouvernance (Politique, Légal, et Conformité)
Le premier domaine de la formation est basé sur :
Le programme de gestion de la sécurité de l’information.
La définition d’un programme de gouvernance de la sécurité de l’information.
La conformité réglementaire et légale.
La gestion des risques.
Domaine 2 – Contrôles de gestion de la SI et Gestion des audits
Le deuxième domaine du programme est basé sur les sujets suivants :
Le design, le déploiement et la gestion des contrôles de sécurité.
Comprendre les types de contrôles de sécurité et les objectifs.
Mettre en place des cadres d’assurance de contrôle.
Comprendre les processus de gestion d’audit.
Domaine 3 – Gestion et Opérations des Projets Technologiques
Le troisième domaine du cours couvre les responsabilités quotidiennes d’un CISO à travers :
Le rôle d’un CISO.
Les projets de SI.
L’intégration des contraintes de sécurité au sein des autres processus opérationnels (gestion du changement, contrôle de version, reprise d’activité, etc.).
Domaine 4 – Compétences principales en SI
Le quatrième domaine de la formation regroupe, d’un point de vue exécutif, les aspects techniques du poste de CISO, prenant en compte :
Les contrôles d’accès.
La sécurité physique.
Le plan de reprise d’activité.
La sécurité réseau.
La gestion des menaces et des vulnérabilités.
La sécurité des applications.
La sécurité des systèmes.
L’encodage.
L’évaluation des vulnérabilités et les tests d’intrusion.
Forensique et réponse aux incidents.
Domaine 5 – Planification stratégique et financière
Le cinquième et dernier domaine du programme est basé sur les domaines où les professionnels plus orientés sur la technique auront le moins d’expérience :
Planification stratégique de la sécurité.
Alignement entre les objectifs d’entreprise et la tolérance des risques.
Tendances émergentes de sécurité.
Les KPI : Key Performance Indicators.
Planification financière.
Développement de cas d’entreprises pour la sécurité.
Analyser, anticiper et développer un budget principal de dépenses.
Analyser, anticiper et développer un budget opérationnel de dépenses.
Retour sur investissement (ROI) et analyse des coûts.
Gestion de la force de vente.
Contraintes d’intégration de la sécurité dans les accords contractuels et dans les processus d’approvisionnement.
La seule chose pire que d'être aveugle, c’est d’avoir la vue mais pas de vision.
Face à des enjeux considérables : L'offre CISO#COACH est la pour vous aider.
Les cyberattaques sont de plus en plus fréquentes :
d’après l’ANSSI (Agence nationale de la sécurité des systèmes d’information), le nombre d’intrusions avérées dans des systèmes d’information signalées à l’ANSSI a augmenté de 37% entre 2020 et 2021. La sécurité informatique et la cybersécurité permettent de prévenir et lutter contre l’espionnage, les attaques, le ransomware, le phishing et bien plus encore, d’autant qu’aucun secteur n’est épargné (bien que certains secteurs restent des cibles favorites). Les principaux enjeux pour les entreprises sont économiques et juridiques. Au dela de la formation Ciso#Maker, un suivi via coaching récurrent d'un de nos experts est donc nécessaire pour garantir une montée en maturité constante.
Dans ce contexte, se former à la cybersécurité est primordial, C.dièse #> vous propose un accompagnement dédié et adapté à vos besoins grâce à l'offre CISO#Coach.