• Emergenc6Emergenc6

    Emergenc6

    Votre partenaire formation en "Sécurité de l’Information"

C|CISO - Certified Chief Information Security Officer

  • Security Management

    Le programme CCISO d’EC-Council certifie des dirigeants de la sécurité de l’information partout dans le monde. C’est la première formation visant à certifier des responsables à des hauts niveaux de compétences dans la sécurité de l’information. Le cours CCISO ne se concentre cependant pas seulement sur les connaissances techniques, il s’oriente plus particulièrement sur l’impact de la gestion de la sécurité de l’information d’un point de vue managérial.

    Le programme CCISO a donc été développé par des CISO en poste à destination de leurs pairs et des aspirants CISO.
    Chaque module de ce programme a été développé avec la volonté de certifier des aspirants CISO et l’objectif de leur transmettre les compétences nécessaires pour rejoindre la nouvelle génération de dirigeants capables de développer et gérer une réelle politique de sécurité de l’information.


    Domaine 1 – Gouvernance (Politique, Légal, et Conformité)

    Le premier domaine de la formation CCISO est basé sur :

    • Le programme de gestion de la sécurité de l’information
    • La définition d’un programme de gouvernance de la sécurité de l’information
    • La conformité réglementaire et légale
    • La gestion des risques


    Domaine 2 – Contrôles de gestion de la SI et Gestion des audits

    Le deuxième domaine du programme CCISO, une des pierres angulaires de n’importe quel cours de SI, est basé sur les sujets suivants :

    • Le design, le déploiement et la gestion des contrôles de sécurité
    • Comprendre les types de contrôles de sécurité et les objectifs
    • Mettre en place des cadres d’assurance de contrôle
    • Comprendre les processus de gestion d’audit


    Domaine 3 – Gestion et Opérations des Projets Technologiques

    Le troisième domaine du cours CCISO couvre les responsabilités quotidiennes d’un CISO à travers :

    • Le rôle d’un CISO
    • Les projets de SI
    • L’intégration des contraintes de sécurité au sein des autres processus opérationnels (gestion du changement, contrôle de version, reprise d’activité, etc.)


    Domaine 4 –Compétences principales en SI

    Le quatrième domaine de la formation CCISO regroupe, d’un point de vue exécutif, les aspects techniques du poste de CISO, prenant en compte :

    • Les contrôles d’accès
    • La sécurité physique
    • Le plan de reprise d’activité
    • La sécurité réseau
    • La gestion des menaces et des vulnérabilités
    • La sécurité des applications
    • La sécurité des systèmes
    • L’encodage
    • L’évaluation des vulnérabilités et les tests d’intrusion
    • Forensique et réponse aux incidents


    Domaine 5 –Planification stratégique et financière

    Le cinquième et dernier domaine du programme CCISO est basé sur les domaines où les professionnels plus orientés sur la technique auront le moins d’expérience :

    • Planification stratégique de la sécurité
    • Alignement entre les objectifs d’entreprise et la tolérance des risques
    • Tendances émergentes de sécurité
    • Les KPI : Key Performance Indicators
    • Planification financière
    • Développement de cas d’entreprises pour la sécurité
    • Analyser, anticiper et développer un budget principal de dépenses
    • Analyser, anticiper et développer un budget opérationnel de dépenses
    • Retour sur investissement (ROI) et analyse des coûts
    • Gestion de la force de vente
    • Contraintes d’intégration de la sécurité dans les accords contractuels et dans les processus d’approvisionnement

    Assemblés, ces cinq domaines du programme CCISO donneront les compétences et les connaissances requises en SI à un dirigeant d’entreprise

    Public cible

    Directeurs sécurité confirmés souhaitant affirmer leurs compétences par une certification reconnue mondialement
    Aspirants directeurs sécurité souhaitant développer leurs compétences en apprenant à adapter leurs connaissances techniques aux problématiques globales d’entreprise

    Objectifs de la formation

    Passage d'un examen le dernier jour sur la plateforme ECC L'examen est un QCM de 250 questions en anglais. La durée est de 4 heures. Score requis : 70%

    Pré-requis

    Pour passer la certification, il faudra justifier de 5 ans d'expérience professionnelle dans au moins 3 des 5 domaines. Le candidat devra remplir les conditions requises via l'EC-Council's Exam Eligibility. Un stagiaire n’ayant pas cette expérience ou n’ayant pas rempli sa demande pourra passer l’examen EC-Council Information Security Manager (EISM). Une fois les 5 années d’expérience acquises, le candidat pourra s’inscrire à l’examen CCISO.

    certificat

    Cette formation est certifiante

    Date des formations
    En savoir plus

    Formateurs

    Photo du formateur

    Mirko Teroni

    Mirko Teroni, CISM, CRISC, C|CISO, dynamique, visionnaire, expérimenté avec plus de 20 ans d’expérience et de succès dans la gouvernance de la sécurité des systèmes d’information, la gestion des risques et de la conformité.
    Leader reconnu dans l’accompagnement d’organisations locales et internationales dans le choix d’architectures, leur mise en oeuvre et le maintient des méthodologies de la protection de l’information, il garantissait l’agilité et l’efficacité des choix de l’entreprise à des coûts optimisés.
    Apprenant, persévérant et passionné par l’innovation dans la gestion des risques de sécurité, il a su accompagner et retenir les talents chez Excellium Services grâce à ses qualités de meneur et de grand communiquant.
    Ses domaines d’expertise :

    • Gestion de l’information des risques ;
    • CISO et conseiller ;
    • ISO 27K, PCI-DSS, COBIT, NIST, circulaires de la CSSF ;
    • Programmes de réponse aux incidents de sécurité ;
    • La continuité des activités et des plans de reprise après sinistre ;
    • IT Audit & Compliance Management ;
    • Sécurité Gouvernance, Processus et politiques ;
    • Gouvernance des technologies de l’information et des meilleures pratiques ;
    • Information Confidentialité ;
    • SLA et fournisseur de gestion ;
    • La négociation contractuelle.

Emergenc6

(

La sécurité dans le monde des systèmes d’information, comme dans beaucoup d’autres domaines, est un sujet dont l’importance est de plus en plus critique car les données sont partout et accessibles à tous niveaux et via beaucoup de moyens : smartphones, tablettes, applications, réseaux sociaux et maintenant aussi les voitures, les appareils ménagers, … Du pain béni pour les attaquants ! Et en plus de trouver et d’exploiter les failles de ces méandres technologiques, ils s’appuient aussi et combinent de plus en plus avec les vulnérabilités des humains ; par exemple notre sens inné de l’entraide, la curiosité, le manque de conscience, la distraction... les manques de reconnaissance, d’affection ou d’amour.

Il est plus que jamais indispensable de nous former.

Emergenc6 est là pour vous aider, nous proposons toute une gamme de formations en sécurité IT qui s’adressent aux professionnels de la sécurité, aux développeurs, aux professionnels de l’IT, aux utilisateurs et au public.

Le but premier étant d’élever le niveau de sécurité pour limiter la casse, les risques ; les experts formateurs sont motivés à transmettre leur expérience et savoir-faire pour réussir avec vous ce défi.

|couper{150}|textebrut)
B- 6700 Arlon, Luxembourg