Formation Chief Information Security Officer

Domaine 1 : Gouvernance (Politique, Légal, et Conformité)

• Etablir une structure performante de management de la sécurité de l’information

• Comprendre les stratégies de l’entreprise et les adapter à la gouvernance SI

• Connaître l’ensemble des lois propres à la gouvernance SI

• Assurer la conformité de la SI aux normes et procédures en vigueur

• Assurer la gestion des risques

Domaine 2 : Contrôles de gestion de la SI et Gestion des audits

• Mettre en place des contrôles efficaces

• Définir les ressources nécessaires aux contrôles (budget, temps, informations, RH)

• Surveiller et documenter les contrôles SI (métriques et key performance indicators)

• Tester la qualité des contrôles SI

• Maîtriser les procédures d’audit de sécurité

• Evaluer la pertinence des résultats d’audit

• Mettre en place une amélioration continue

Domaine 3 : Gestion et Opérations des Projets Technologiques

• Définir les activités nécessaires aux programmes SI

• Estimer et contrôler les coûts et budget des projets

• Diriger une équipe d’un projet SI

• Gérer la communication et les conflits

• Suivre la performance des programmes

Domaine 4 : Compétences principales en SI

• Contrôler les accès

• Gérer l’espionnage par ingénierie sociale, l’hameçonnage et l’usurpation d’identités

• Maîtriser la sécurité physique

• Management du risque

• Plan de reprise des activités

• Pare-feu et protection des réseaux

• Sécurité des applications Web

• Cryptage

• Pentests et Forensics

Domaine 5 : Planification stratégique et financière

• Enterprise Information Security Architecture (EISA)

• Réaliser des analyses internes (performance, organisation, gestion du risque)

• Réaliser des analyses externes (clients, concurrents, marchés)

• Définir des stratégies SI

• Gérer les investissements IT dans la réalisation des objectifs

• Définir des objectifs financiers

• Gérer les ressources financières d’un projet SI

• Equilibrer les investissements de sécurité