Guide de l'examen ISACA CISM (Certified Information Security Manager)

Le **CISM** est axé sur le management de la sécurité. C'est la certification de choix pour les managers qui conçoivent, dirigent et supervisent les programmes de sécurité de l'information de l'entreprise. Elle est moins technique que le CISSP et plus orientée gouvernance.

Quel est l'objectif principal de la gouvernance de la sécurité de l'information ?

Réponse : Aligner la sécurité avec les objectifs stratégiques de l'entreprise.

La sécurité doit soutenir le métier, pas seulement être une contrainte technique.

Quelle est la première étape de la gestion des incidents ?

Réponse : La préparation (Preparation).

Mettre en place les outils, les plans et les équipes avant qu'un incident ne se produise.

Qu'est-ce que l'appétence au risque (Risk Appetite) ?

Réponse : Le niveau de risque qu'une organisation est prête à accepter pour atteindre ses objectifs.

Défini par la direction pour guider les décisions en matière de sécurité.

Quel document définit les attentes de haut niveau de la direction concernant la sécurité ?

Réponse : La politique de sécurité (Security Policy).

C'est le document de base qui dicte les règles globales de l'organisation.

Quelle est la différence entre un BCP et un DRP ?

Réponse : Le BCP assure la continuité des opérations métier, le DRP se concentre sur la restauration des systèmes IT.

Le DRP est un sous-ensemble technique du BCP.

Certifications associées

• ISACA CISA - Certified Information Systems Auditor
• ISACA CRISC - Certified in Risk and Information Systems Control
• ISACA CGEIT - Certified in the Governance of Enterprise IT
• ISACA AAISM – Advanced in AI Security Management
• ISACA Advanced in AI Audit (AAIA)