EC-Council's Certified Chief Information Security Officer (CCISO)

Le programme CCISO d’EC-Council certifie des dirigeants de la sécurité de l’information partout dans le monde.
C’est la première formation visant à certifier des responsables à des hauts niveaux de compétences dans la sécurité de l’information.

Le cours CCISO ne se concentre cependant pas seulement sur les connaissances techniques, il s’oriente plus particulièrement sur l’impact de la gestion de la sécurité de l’information d’un point de vue managérial.
Le programme CCISO a donc été développé par des CISO en poste à destination de leurs pairs et des aspirants CISO.

Chaque module de ce programme a été développé avec la volonté de certifier des aspirants CISO et l’objectif de leur transmettre les compétences nécessaires pour rejoindre la nouvelle génération de dirigeants capables de développer et gérer une réelle politique de sécurité de l’information.

A l'issue de la formation, le participant aura:

• Identifié les défis auxquels sont confrontés les cadres de haut niveau qui dirigent un programme de sécurité de l'information
• Acquis les compétences et les connaissances requises en SI à un dirigeant d’entreprise

Ce programme CCISO donnera les compétences et les connaissances requises en SI à un dirigeant d’entreprise

Domaine 1 – Gouvernance (Politique, Légal, et Conformité)

• Le programme de gestion de la sécurité de l’information
• La définition d’un programme de gouvernance de la sécurité de l’information
• La conformité réglementaire et légale
• La gestion des risques

Domaine 2 – Contrôles de gestion de la SI et Gestion des audits

• Le design, le déploiement et la gestion des contrôles de sécurité
• Comprendre les types de contrôles de sécurité et les objectifs
• Mettre en place des cadres d’assurance de contrôle
• Comprendre les processus de gestion d’audit

Domaine 3 – Gestion et Opérations des Projets Technologiques

• Le rôle d’un CISO
• Les projets de SI
• L’intégration des contraintes de sécurité au sein des autres processus opérationnels (gestion du changement, contrôle de version, reprise d’activité, etc.)

Domaine 4 – Compétences principales en SI

• Les contrôles d’accès
• La sécurité physique
• Le plan de reprise d’activité
• La sécurité réseau
• La gestion des menaces et des vulnérabilités
• La sécurité des applications
• La sécurité des systèmes
• L’encodage
• L’évaluation des vulnérabilités et les tests d’intrusion
• Forensique et réponse aux incidents

Domaine 5 – Planification stratégique et financière

• Planification stratégique de la sécurité
• Alignement entre les objectifs d’entreprise et la tolérance des risques
• Tendances émergentes de sécurité
• Les KPI: Key Performance Indicators
• Planification financière
• Développement de cas d’entreprises pour la sécurité
• Analyser, anticiper et développer un budget principal de dépenses
• Analyser, anticiper et développer un budget opérationnel de dépenses
• Retour sur investissement (ROI) et analyse des coûts
• Gestion de la force de vente
• Contraintes d’intégration de la sécurité dans les accords contractuels et dans les processus d’approvisionnement

La formation inclut le passaged’un examen le dernier jour sur la plateforme ECC L’examen est un QCM de 250 questions en anglais. La durée est de 4 heures. Score requis: 70%.
Pour passer la certification, il faudra justifier 5 ans d’expérience professionnelle dans au moins 3 des 5 domaines.