Effectuer une recherche sur le site

Votre devise

Certification CISM® : Certified Information Security Manager

Logo de la certification CISM®

CISM® (Certified Information Security Manager®) est une certification internationale destinée aux professionnels de la gouvernance informatique. Elle atteste de leur expertise en matière de gouvernance de la sécurité des systèmes d'information, de gestion des programmes de sécurité de l'information, de gestion des risques et de gestion des incidents. Délivrée par l'ISACA®, elle est détenue par 50 000 professionnels dans le monde, dont plus de 7 500 responsables de la sécurité des systèmes d'information (RSSI) et directeurs des systèmes d'information (DSI).
 

Qu'est-ce que la gouvernance de la sécurité des systèmes d'information ?

La gouvernance de la sécurité des systèmes d'information (SSI) est un ensemble de politiques, de processus, de normes et de pratiques mis en œuvre au sein d'une organisation pour assurer la protection, la confidentialité, l'intégrité et la disponibilité des informations sur les systèmes informatiques. Son objectif est de définir un cadre de gouvernance solide pour faire face aux différentes menaces informatiques (violations de données, attaques par ransomware, attaque DNS, etc.).

Aujourd'hui, une bonne gouvernance des SSI est essentielle pour assurer la confiance des parties prenantes et des clients, minimiser les risques de sécurité et garantir la protection des données critiques d'une entreprise. Pour ce faire, elle implique une approche holistique qui intègre la sécurité dans tous les processus et activités opérationnelles. Par ailleurs, le responsable de la sécurité des systèmes d'information (RSSI) est un véritable partenaire, tant sur le plan méthodologique que sur le plan opérationnel. Il joue un rôle fondamental dans la gestion de la sécurité des systèmes d'information et dans la mise en œuvre de politiques et de programmes de sécurité.

Qu'est-ce que la certification Certified Information Security Manager (CISM®) ?

La certification CISM®, développée et délivrée par l'Association pour l'audit et le contrôle des systèmes d'information (ISACA), s'adresse spécifiquement aux responsables de la sécurité de l'information, aux responsables de conformité, aux directeurs informatiques et aux professionnels de la gestion des risques.
Approuvée dans le monde entier, elle certifie les compétences et les connaissances dans les 4 domaines suivants :

  • La gouvernance de la sécurité de l'information : c'est la mise en œuvre de la culture, des règlementations et de la définition organisationnelles de la gouvernance d'entreprise en accord avec les objectifs stratégiques de la société.
  • La gestion des risques de sécurité de l'information : elle consiste à identifier, évaluer et gérer les risques liés à la sécurité de l'information afin d'atteindre les objectifs de l'entreprise.
  • Le développement d'un programme de sécurité de l'information : Il s'agit de la conception, de la mise en œuvre et de la gestion des processus, des politiques et des procédures.
  • La gestion des incidents et de la continuité des activités : Il s'agit de préparer et de gérer les réponses aux incidents de sécurité et d'assurer la continuité des activités en cas de perturbation.

En conclusion, la certification CISM® est un véritable atout pour les professionnels qui travaillent dans le domaine de la sécurité de l'information et de la gestion des risques.

Comment décrocher la certification CISM® ?

Pour bien se préparer à la certification CISM®, il est essentiel de mettre en place un programme de préparation structuré. Voici quelques conseils pour vous y aider :

  • Suivre une formation intensive : pour vous aider à bien préparer la certification, vous pouvez suivre une formation CISM en ligne ou en présentiel, telle que celle proposée par Oo2. Cela vous permettra d'acquérir ou de développer des compétences et de passer un examen blanc et d'accéder à des ressources d'apprentissage.
  • Vérifiez votre éligibilité : assurez-vous d'avoir au moins 5 ans d'expérience professionnelle dans la gestion de la sécurité de l'information.
  • Passez l'examen : les inscriptions à l'examen CISM se font en ligne sur le site de l'ISACA. L'examen est un questionnaire à choix multiples de 150 questions et dure 4 heures. 
  • Lisez le manuel officiel de préparation à l'examen CISM : Il contient des informations importantes telles que la description des tâches et des connaissances, des questions d'auto-évaluation et un glossaire détaillé couvrant tous les concepts de l'examen.

En résumé, décrocher la certification CISM demande du temps et de l'engagement. Elle est valable 3 ans et pour la renouveler, vous devrez fournir à l'ISACA la preuve de votre engagement à améliorer en permanence vos connaissances et vos compétences en matière de gestion de la sécurité de l'information. Cela peut inclure une formation continue, du mentorat, de la recherche, des publications ou du bénévolat dans le domaine de la sécurité de l'information.

CISM® est une marque déposée de l'ISACA®

Nos formations relatives à CISM® : Certified Information Security Manager