Formation CRISC - Certified in Risk and Information Systems Control

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) s'adresse aux professionnels de l'informatique de niveau intermédiaire qui souhaitent améliorer leurs compétences en matière d'identification et de gestion des risques informatiques et de mise en œuvre des contrôles des systèmes d'information, et se préparer à l'examen de certification CRISC.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les aspects de la gouvernance et de la gestion des risques informatiques.
• Effectuer des évaluations des risques informatiques et mettre en œuvre des réponses aux risques.
• Concevoir et mettre en œuvre des contrôles des systèmes d'information.
• Se préparer efficacement à l'examen de certification CRISC.

Pour qui c’est :

Les professionnels de la sécurité qui veulent comprendre les aspects techniques et commerciaux de la profession ou tout le monde qui souhaite travailler dans le domaine de l'architecture de la sécurité.

• Les administrateurs de systèmes qui veulent devenir architectes de sécurité
• Les architectes techniques qui cherchent à se déplacer dans le domaine de l'architecture de la sécurité

Ce certificat offre également une certification complementaire pour ceux qui ont reçu ou qui souhaitent atteindre le statut de CCP dans l'IA.

Ce que je vais apprendre :

Les candidats doivent être en mesure de :

• Description de l'environnement d'affaires et des risques d'information qui s'appliquent aux systèmes.
• Décrire et appliquer les principes de conception de la sécurité.
• Identifier les risques d’information qui découlent des architectures de solutions potentielles.
• Design des architectures alternatives ou des contre-mesures pour réduire les risques d’information identifiés.
• Veiller à ce que les architectures et contre-mesures proposées réduisent de manière adéquate les risques d’information identifiés.
• Appliquer ‘standard’ techniques et architectures de sécurité pour réduire les risques de sécurité.
• Développer de nouvelles architectures qui réduisent les risques posés par les nouvelles technologies et les pratiques commerciales.
• Fournir des conseils et des conseils pour expliquer les problèmes d’information et d’architecture.
• La sécurité configure les systèmes TIC conformément à leurs architectures de sécurité approuvées.

Pour qui c’est :

Toute personne impliquée dans les domaines de la sécurité de l’information et de l’assurance de l’information.

Ce que je vais apprendre :

Les candidats doivent être en mesure de démontrer :

• Comment la gestion des risques d’information apportera des avantages commerciaux importants.
• Comment expliquer et utiliser pleinement la terminologie de gestion des risques d'information.
• Comment effectuer des évaluations de menaces et de vulnérabilité, des analyses d’impact sur les affaires et des évaluations de risques.
• Les principes de contrôle et de traitement des risques.
• Comment présenter les résultats dans un format qui constituera la base d'un plan de traitement des risques.
• L’utilisation des systèmes de classification de l’information.

La description:

CISA® est la certification de renommée mondiale et la plus populaire pour les professionnels travaillant dans le domaine de l'audit des systèmes d'information et du conseil en risques informatiques.

Notre cours CISA est un cours de formation intense, très compétitif et axé sur les examens. Fort de son expérience dans l'organisation de plus de 150 formations CISA en Europe et dans le monde et dans la formation de plus de 1 200 délégués CISA, le matériel de formation Net Security CISA a été développé en interne, avec pour objectif prioritaire de faire passer l'examen ISACA CISA® . La méthodologie de formation met l'accent sur la compréhension des concepts d'audit CISA IS et sur la pratique d'un grand nombre de banques de questions publiées par ISACA au cours des trois dernières années. Sur une période donnée, les détenteurs de la CISA ont été très sollicités par des cabinets comptables renommés, des banques mondiales, des départements de conseil, d’assurance et d’audit interne.

Les délégués ont peut-être plusieurs années d’expérience en matière d’audit informatique, mais la perspective de résoudre les questionnaires CISA dépendra uniquement de leur compréhension des pratiques d’assurance informatique généralement acceptées. L'examen CISA est très difficile, car il existe un risque de conflit très étroit entre deux réponses possibles et c'est là que l'ISACA vous teste sur votre compréhension des pratiques d'audit informatique mondiales. Pour relever ces défis, nous fournissons toujours les meilleurs formateurs possédant une vaste expérience de la formation CISA dans le monde entier.

Le manuel CISA de Net Security couvre tous les concepts, études de cas et questions-réponses pertinents aux examens dans les cinq domaines de la CISA. En outre, le formateur partage les principaux documents de soutien de la CISA, tels que les notes pertinentes de la CISA, les banques de questions, le glossaire de la CISA, les vidéos, les documents de révision, les conseils d’examen et les cartes heuristiques de la CISA.

Go al:

Le but ultime est de réussir votre examen CISA pour la première fois.

Objectifs:

• Utilisez les connaissances acquises de manière pratique et bénéfique pour votre organisation
• Fournir des services d'audit conformes aux normes d'audit informatique
• Fournir une assurance sur le leadership, la structure organisationnelle et les processus
• Fournir une assurance sur l'acquisition / le développement, les tests et la mise en œuvre des actifs informatiques
• Fournir une assurance sur les opérations informatiques, y compris les opérations de service et les tiers
• Fournir une assurance sur les stratégies, normes, procédures et contrôles de sécurité de l'organisation pour assurer la confidentialité, l'intégrité et la disponibilité des actifs informationnels.

Public cible:

Professionnels des Finance / CPA, professionnels de l'informatique, auditeurs internes et externes, professionnels de la sécurité de l'information et du conseil en risque.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs et aux administrateurs qui souhaitent produire des logiciels et des produits conformes à la norme HiTRUST.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts clés du HiTrust CSF (Common Security Framework).
• Identifier les domaines de contrôle administratif et de sécurité du HITRUST CSF.
• Apprendre à connaître les différents types d'évaluation et de notation de HiTrust.
• Comprendre le processus de certification et les exigences de conformité à HiTrust.
• Connaître les meilleures pratiques et les conseils pour adopter l'approche HiTrust.

Ce cours vous donnera les compétences nécessaires pour renforcer la sécurité de l'information conformément à la norme ISO 27005, consacrée à la gestion des risques en matière de sécurité de l'information basée sur la norme ISO 27001.

Cette formation en direct avec instructeur (en ligne ou sur site) se concentre sur l'analyse des risques liés aux données ouvertes tout en réduisant la vulnérabilité aux catastrophes ou à la perte de données.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts et les avantages de l'Open Data.
• Identifier les différents types de données.
• Comprendre les risques de l'Open Data et comment les atténuer.
• Apprendre à gérer les risques liés aux données ouvertes et à créer un plan d'urgence.
• Mettre en œuvre des stratégies d'atténuation des risques liés aux données ouvertes afin de réduire les risques de catastrophe.

La description:

Il s’agit d’un cours de «praticien» qui s’appuie fortement sur des exercices pratiques destinés à renforcer les concepts enseignés et à renforcer la confiance des délégués dans la mise en œuvre de la gestion de la continuité des activités. Le cours est également conçu pour encourager le débat et le partage des connaissances et des expériences entre étudiants.
Les délégués profiteront des expériences pratiques et étendues de nos formateurs qui pratiquent la gestion de la continuité des activités et des spécialistes ISO 22301: 2012.

Les délégués apprendront comment:

• Expliquer le besoin de gestion de la continuité des opérations dans toutes les organisations
• Définir le cycle de vie de la continuité d'activité
• Gestion du programme de continuité des opérations
• Comprendre suffisamment son organisation pour identifier les zones d'impact critiques
• Déterminer la stratégie de continuité d'activité de leur organisation
• Établir une réponse à la continuité des activités
• Exercer, maintenir et réviser les plans
• Intégrer la continuité des activités dans une organisation
• Définir les termes et définitions appropriés à la continuité des activités

À la fin du cours, les délégués auront une compréhension détaillée de toutes les composantes clés de la gestion de la continuité des activités et seront en mesure de reprendre leurs travaux, contribuant de manière significative au processus de gestion de la continuité des activités.

Cette formation en <loc> ; (en ligne ou sur site) est destinée aux développeurs qui souhaitent intégrer Snyk dans leurs outils de développement afin de trouver et de corriger les problèmes de sécurité dans leur code.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les caractéristiques et la structure de Snyk.
• Utiliser Snyk pour trouver et corriger les problèmes de sécurité du code.
• Intégrer Snyk dans un cycle de développement logiciel.