Guide de l'examen EC-Council CCISO (Certified Chief Information Security Officer)

Le **CCISO** est la certification exécutive pour les aspirants ou actuels RSSI (CISO). Elle ne se concentre pas sur la technique, mais sur l'application des principes de gestion de la sécurité de l'information d'un point de vue exécutif.

Quel est le rôle principal d'un CISO (Chief Information Security Officer) ?

Réponse : Diriger la stratégie de sécurité de l'information et assurer la gestion des risques au niveau exécutif.

Le CISO fait le pont entre la technique et les objectifs métier de la direction.

Qu'est-ce qu'un 'indice de maturité' de la sécurité ?

Réponse : Un score évaluant le niveau d'avancement et d'efficacité des processus de sécurité (ex: modèle CMMI).

Aide à identifier les domaines nécessitant des investissements et des améliorations.

Dans la gestion financière de la sécurité, qu'est-ce que le TCO ?

Réponse : Total Cost of Ownership (Coût total de possession).

Inclut non seulement le prix d'achat mais aussi les coûts de maintenance, de formation et d'exploitation.

Quelle est l'importance de la gestion des risques tiers (Vendor Risk Management) ?

Réponse : S'assurer que les fournisseurs et partenaires respectent les standards de sécurité de votre organisation.

Les failles chez les prestataires sont une porte d'entrée majeure pour les cyberattaques.

Quel cadre réglementaire européen impose des règles strictes sur la protection des données personnelles ?

Réponse : Le RGPD (Règlement Général sur la Protection des Données).

Son non-respect peut entraîner des amendes très lourdes (jusqu'à 4% du CA mondial).

Certifications associées

• EC-Council Certified Responsible AI Governance & Ethics (C|RAGE)
• EC-Council Certified AI Program Manager (C|AIPM)
• EC-Council CEH - Certified Ethical Hacker
• EC-Council CPENT - Certified Penetration Testing Professional
• EC-Council CHFI - Computer Hacking Forensic Investigator