Présentation/Description
Déterminer les exigences de sécurité liées à l'identification et à la protection des actifs informationnels de l'entreprise, suivre les techniques d'analyse utilisées dans la gestion des risques et identifier les responsabilités propres à chaque rôle au sein de l'entreprise
Public ciblé
Cadres intermédiaires et supérieurs visant ou occupant le poste de responsable de la sécurité, directeur délégué à la sécurité ou ingénieur en sécurité
Conditions préalables
Au moins 4 ans d'expérience professionnelle dans la sécurité des systèmes d'informations, ou 3 ans suite à l'obtention d'un diplôme de l'enseignement supérieur
A l'issue de cette rubrique, vous serez en mesure d'identifier les objectifs de la gestion de la sécurité et du contrôle des changements.
A l'issue de cette rubrique, vous serez en mesure d'identifier les mécanismes de contrôle des changements permettant de sécuriser l'environnement opérationnel.
A l'issue de cette rubrique, vous serez en mesure d'identifier les objectifs et critères associés à la classification des données, et de différencier les rôles de classification des informations.
A l'issue de cette rubrique, vous serez en mesure de différencier les politiques, les normes, les bases de référence et les directives.
A l'issue de cette rubrique, vous serez en mesure d'identifier les meilleures pratiques et procédures en matière de gestion des employés.
A l'issue de cette rubrique, vous serez en mesure d'identifier les procédures de sécurité appropriées pour l'embauche d'un nouvel employé, dans le cadre d'un scénario.
A l'issue de cette rubrique, vous serez en mesure d'identifier les principes de la gestion des risques, de distinguer les différents types de planification et de maîtriser l'analyse des différentes menaces et vulnérabilités.
A l'issue de cette rubrique, vous serez en mesure d'évaluer les pertes potentielles et le coût des contre-mesures utilisées pour réduire les risques dans le cadre d'un scénario.
A l'issue de cette rubrique, vous serez en mesure de calculer les pertes potentielles liées à un actif informationnel, d'effectuer une analyse coûts/avantages et de déterminer comment traiter le risque en fonction du résultat de la contre-mesure.
A l'issue de cette rubrique, vous serez en mesure d'identifier les responsabilités de sécurité associées à différents rôles au sein d'une entreprise.