Préparation à la certification CISM (Certified Information Security Manager)

Accueil des participants, présentation du programme et des objectifs pédagogiques. État des lieux des connaissances et attentes individuelles.

État des lieux de la cybersécurité : types d’attaques, acteurs malveillants, tendances. Cadres réglementaires (RGPD, NIS2, LPM).

Principes de segmentation réseau, firewalls, IDS/IPS, VPN. Architecture DMZ et micro-segmentation Zero Trust.

Durcissement Windows et Linux, gestion des correctifs, contrôle d’accès. Détection d’intrusion et réponse à incident.

Algorithmes symétriques et asymétriques, fonctions de hachage, signatures numériques. Infrastructure à clés publiques et certificats.

Méthodologie de pentest (OWASP, PTES), reconnaissance, exploitation et post-exploitation. Outils : Nmap, Burp Suite, Metasploit.

Politique de sécurité (PSSI), analyse de risques (EBIOS RM, ISO 27005), plan de continuité et de reprise d’activité.

Conseils d’experts, optimisation des performances, veille technologique. Ressources pour aller plus loin.

Présentation des concepts clés et du vocabulaire essentiel. Positionnement dans l’écosystème technologique ou métier.

Révision des points clés du programme. Méthodologie de l’examen, types de questions et gestion du temps. Conseils pour maximiser ses chances de réussite.