Chief Information Security Officer (CISO) | Certification Mixte : présentiel / à distance

En partenariat avec PECB, cette formation Chief Information Security Officer (CISO) est conçue pour vous apprendre à développer les compétences nécessaires à la gestion de la sécurité de l’information au sein d’une organisation.

Elle couvre des sujets essentiels tels que les cadres de sécurité, l’évaluation des risques, la conformité et les technologies de sécurité (réseaux, applications, cloud). En obtenant la certification PECB CISO, vous démontrerez votre capacité à superviser les stratégies de sécurité et à assumer des responsabilités de direction, tout en améliorant vos perspectives de carrière dans le domaine de la sécurité de l’information.

À la fin de cette formation, les participants seront en mesure :

• Expliquer les principes et concepts fondamentaux de la sécurité de l'information
• Comprendre les rôles et les responsabilités du RSSI, les considérations éthiques qu'ils impliquent et aborder les défis associés à ce rôle
• Concevoir et d'élaborer un programme de sécurité de l'information efficace, adapté aux besoins de l'organisme
• Adopter les cadres, lois et règlements applicables. De communiquer et de mettre en œuvre des politiques efficaces visant à assurer la conformité de la sécurité de l'information
• Identifier, d'analyser, d'évaluer et de traiter les risques liés à la sécurité de l'information, en utilisant une approche systématique et efficace

J1 : Fondamentaux de la sécurité de l'information et rôle d'un RSSI

• Objectifs et structure de la formation.
• Fondamentaux de la sécurité de l'information.
• Responsable de la sécurité du système d'information (RSSI).
• Programme de sécurité de l'information

J2 : Programme de conformité en matière de sécurité de l'information, gestion des risques, architecture et conception de la sécurité

• Programme de conformité en matière de sécurité de l'information.
• Analyse des capacités existantes en matière de sécurité de l'information.
• Gestion des risques liés à la sécurité de l'information.
• Conception et architecture de la sécurité.

J3 : Mesures de sécurité, gestion des incidents et gestion des changements

• Mesures de sécurité de l'information.
• Gestion des incidents de sécurité de l'information.
• Gestion des changements.

J4 : Sensibilisation à la sécurité de l'information, surveillance et mesurage, amélioration continue

• Programmes de sensibilisation et de formation.
• Surveillance et mesurage.
• Programme de garantie.
• Amélioration continue.

J5 : Préparer l'examen

Cette formation vous prépare à l'examen de certification de PECB. (Certification incluse)

• Langue : Français
• Durée : 3 heures
• Format : Examen en ligne

L'examen couvre les domaines de compétence suivants :

• Domaine 1 : concepts fondamentaux de la sécurité de l'information.
• Domaine 2 : rôle du RSSI dans un programme de sécurité de l'information.
• Domaine 3 : sélection d'un programme de conformité en sécurité, gestion des risques, architecture et conception.
• Domaine 4 : mesures de sécurité de l'information, de la gestion des incidents et de la gestion des changements.
• Domaine 5 : promotion d'une culture de la sécurité de l'information, contrôle et amélioration d'un programme de sécurité.

• Professionnels activement impliqués dans la gestion de la sécurité de l'information
• Responsables informatiques chargés de superviser les programmes de sécurité de l'information
• Professionnels de la sécurité qui aspirent à accéder à des postes de direction, tels que les architectes de la sécurité, les analystes de la sécurité et les auditeurs de la sécurité
• Professionnels responsables de la gestion des risques et de la conformité en matière de sécurité de l'information au sein des organismes
• RSSI expérimentés désireux d'améliorer leurs connaissances, de rester à jour sur les dernières tendances et d'affiner leurs compétences en matière de leadership
• Cadres, y compris les DSI, les PDG et les directeurs de l'exploitation, qui jouent un rôle crucial dans les processus de prise de décision liés à la sécurité de l'information
• Professionnels souhaitant accéder à des postes de direction dans le domaine de la sécurité de l'information

• Admission sans disposition particulière

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.