Formation Business Practicien en Continuité

À qui s'adresse-t-il ?

Toute personne impliquée dans les domaines de la sécurité et de l'assurance de l'information.

Le certificat s'adresse à tous ceux qui ont besoin de comprendre la Business continuité Management ainsi qu'à ceux qui sont impliqués dans les domaines de la sécurité et de l'assurance de l'information.

Qu'est-ce que j'apprendrai ?

Les candidats devraient être en mesure de démontrer

• La fonction et la nécessité de la gestion de la continuité des activités au sein d'une organisation
• Le cycle de vie de la gestion de la continuité des activités
• Les principales composantes d'un programme de gestion de la continuité des activités
• La nécessité d'une évaluation des risques dans le cadre de la gestion de la continuité des activités
• Les options pour le développement d'une stratégie de gestion de la continuité des activités
• Comment préparer et développer des plans de réponse en matière de gestion de la continuité des activités ?
• La nécessité d'exercer, de maintenir et de réviser les plans
• La nécessité d'intégrer la sensibilisation à la gestion de la continuité des activités au sein de l'organisation

Pour qui est-ce destiné :

Les professionnels de la sécurité souhaitant comprendre les aspects techniques et commerciaux du métier, ou toute personne cherchant à travailler dans le domaine de l'architecture de sécurité.

• Administrateurs systèmes souhaitant devenir des architectes de sécurité
• Architectes techniques cherchant à évoluer vers le domaine de l'architecture de sécurité

Ce certificat offre également une certification complémentaire pour ceux qui ont obtenu ou souhaitent obtenir le statut CCP en IA.

Que vais-je apprendre :

Les candidats devraient être capables de :

• Décrire l'environnement commercial et les risques d'information applicables aux systèmes.
• Décrire et appliquer les principes de conception de la sécurité.
• Identifier les risques d'information découlant des architectures de solution potentielles.
• Concevoir des architectures alternatives ou des contre-mesures pour atténuer les risques d'information identifiés.
• S'assurer que les architectures et les contre-mesures proposées atténuent adéquatement les risques d'information identifiés.
• Appliquer des techniques et des architectures de sécurité « standard » pour atténuer les risques de sécurité.
• Développer de nouvelles architectures qui atténuent les risques posés par les nouvelles technologies et pratiques commerciales.
• Fournir une consultation et des conseils pour expliquer la sûreté de l'information et les problèmes architecturaux.
• Configurer les systèmes ICT en conformité avec leurs architectures de sécurité approuvées.

Pour qui est-ce:

Toute personne impliquée dans les domaines de la sécurité et de l'assurance de l'information.

Que vais-je apprendre:

Les candidats devraient être en mesure de démontrer :

• Comment la gestion des risques d'information apportera des avantages significatifs à l'entreprise.
• Comment expliquer et utiliser pleinement le vocabulaire de la gestion des risques d'information.
• Comment effectuer des évaluations des menaces et vulnérabilités, des analyses d'impact sur les activités et des évaluations de risque.
• Les principes des contrôles et du traitement des risques.
• Comment présenter les résultats sous un format qui servira de base à un plan de traitement des risques.
• L'utilisation des schémas de classification de l'information.

Description:

CISA® est la certification mondialement reconnue et la plus populaire pour les professionnels travaillant dans le domaine de l'audit des systèmes d'information (IS) et du conseil en risques informatiques.

Notre formation CISA est un cours intensif, très compétitif et axé sur l'examen. Avec une expérience de plus de 150 formations CISA en Europe et dans le monde et d'avoir formé plus de 1200 délégués CISA, les matériaux de formation CISA de Net Security ont été développés en interne avec pour priorité absolue de garantir que les délégués CISA réussissent l'examen ISACA CISA®. La méthodologie de formation se concentre sur la compréhension des concepts d'audit IS et la pratique d'un grand nombre de banques de questions ISACA issues des trois dernières années. Au fil du temps, les titulaires du CISA ont été très recherchés par des cabinets comptables renommés, des banques mondiales, des services de conseil, de garantie et d'audit interne.

Les délégués peuvent avoir plusieurs années d'expérience en audit informatique, mais leur perspective pour résoudre les questionnaires CISA dépendra uniquement de leur compréhension des pratiques mondialement acceptées de garantie IT. L'examen CISA est très exigeant car il existe souvent une collision serrée entre deux réponses possibles et c'est là que l'ISACA vous teste sur votre compréhension des pratiques d'audit informatique mondiales. Pour relever ces défis d'examen, nous fournissons toujours les meilleurs formateurs qui ont une vaste expérience de la formation CISA dans le monde entier.

Le manuel CISA de Net Security couvre tous les concepts pertinents à l'examen, des études de cas aux Q&A sur les cinq domaines du CISA. De plus, le formateur partage des matériaux de support clés pour le CISA comme des notes pertinentes, des banques de questions, un glossaire CISA, des vidéos, des documents de révision, des conseils d'examen et des cartes mentales CISA tout au long du cours.

Objectif:

L'objectif ultime est de réussir votre examen CISA dès la première tentative.

Objectifs:

• Appliquer les connaissances acquises de manière pratique pour le bénéfice de votre organisation
• Fournir des services d'audit conformes aux normes d'audit informatique
• Garantir la qualité du leadership et de la structure organisationnelle et des processus
• Assurer l'acquisition/le développement, le test et la mise en œuvre des actifs informatiques
• Garantir les opérations informatiques, y compris les services d'opérations et les tiers
• Garantir les politiques, normes, procédures et contrôles de sécurité de l'organisation pour assurer la confidentialité, l'intégrité et la disponibilité des actifs informatiques.

Public cible:

Professionnels financiers/CPA, professionnels IT, auditeurs internes et externes, professionnels de la sécurité de l'information et du conseil en risques.

La formation prend la forme d'un atelier complété par des connaissances substantielles. Les cours sont basés sur le cadre officiel du certificat CISA. Au cours de l'atelier, des études de cas seront discutées en abordant des problèmes spécifiques. Les cours seront dispensés en anglais (sur demande en polonais) selon le manuel ISACA en anglais.
 

Contenu du matériel d'examen CISA :

• Processus d'audit des systèmes d'information (21 %)
• Gouvernance et gestion des TI (17 %)
• Acquisition, développement et mise en œuvre des systèmes d'information (12 %)
• Opérations des systèmes d'information et résilience de l'entreprise (23 %)
• Protection des actifs informationnels (27 %)

Durée de l'examen : 4 heures
Type : test à choix multiples
Volume : 200 questions

Liste des exigences que vous devez remplir pour pouvoir prétendre au titre de CISA :

1. Réussir l'examen CISA. Le score de réussite à l'examen CISA est une note de 450 ou plus.
2. Respecter le Code de déontologie professionnelle d'ISACA
3. S'engager à respecter la Politique de formation professionnelle continue CISA
4. Acquérir au moins 5 ans d'expérience professionnelle dans l'audit, le contrôle ou la sécurité des systèmes d'information.
5. Respecter les Normes d'audit des systèmes d'information

Si vous avez réussi l'examen et que vous pensez remplir ces exigences, vous pouvez alors commencer le processus de demande de certification : page de certification ici
Un frais de 50 $ est requis pour cette demande.

Il y a également une cotisation annuelle que vous devez payer pour maintenir cette certification après l'avoir obtenue. Le montant est de 40 $ par an pour les membres d'ISACA et de 75 $ pour les non-membres.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) s'adresse aux administrateurs système et aux professionnels de la sécurité de niveau débutant à intermédiaire qui souhaitent apprendre à mettre en œuvre Cloudflare pour la diffusion de contenu et la sécurité du cloud, ainsi qu'à atténuer les attaques DDoS.

A l'issue de cette formation, les participants seront capables de :

• Configurer Cloudflare pour leurs sites web.
• Configurer les enregistrements DNS et les certificats SSL.
• Mettre en œuvre Cloudflare pour la diffusion de contenu et la mise en cache.
• Protéger leurs sites web des attaques DDoS.
• Mettre en place des règles de pare-feu pour restreindre le trafic vers leurs sites web.

Description:

Ce cours est conçu pour une préparation intense et poussée à l'examen de la certification ISACA Certified Information Systems Auditor (CRISC). Les quatre derniers domaines du programme CRISC d'ISACA seront couverts avec un accent particulier sur l'examen. Le manuel officiel de révision CRISC d'ISACA et le supplément Questions, Réponses et Explications (Q,R&E) seront également fournis lors de la formation. Ce Q,R&E est exceptionnel pour aider les participants à comprendre le style des questions posées par ISACA, le type de réponses attendues par ISACA, et il aide à l'assimilation rapide du matériel.

Les compétences techniques et les pratiques que promeut et évalue ISACA dans la certification CRISC sont les éléments essentiels du succès dans ce domaine. Posséder la certification CRISC démontre votre expertise au sein de la profession. Avec une demande croissante de professionnels possédant des compétences en gestion des risques et des contrôles, la certification CRISC d'ISACA s'est positionnée comme le programme de certification préféré par les individus et les entreprises du monde entier. La certification CRISC signifie un engagement à servir l'entreprise et la profession choisie avec distinction.

Objectifs:

• Vous aider à réussir l'examen CRISC dès le premier essai.
• Posséder cette certification signifiera votre engagement à servir une entreprise avec distinction.
• La demande croissante de professionnels ayant des compétences en gestion des risques et des contrôles permettra aux détenteurs de cette certification d'occuper des postes et de percevoir des salaires supérieurs.

Vous apprendrez:

• À aider les entreprises à atteindre leurs objectifs commerciaux en concevant, mettant en œuvre, surveillant et maintenant des contrôles informatiques basés sur le risque de manière efficace et efficience.
• Les compétences techniques et les pratiques que promeut CRISC, qui sont les éléments essentiels du succès dans ce domaine.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) s'adresse aux professionnels de l'informatique de niveau intermédiaire qui souhaitent améliorer leurs compétences en matière d'identification et de gestion des risques informatiques et de mise en œuvre des contrôles des systèmes d'information, et se préparer à l'examen de certification CRISC.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les aspects de la gouvernance et de la gestion des risques informatiques.
• Effectuer des évaluations des risques informatiques et mettre en œuvre des réponses aux risques.
• Concevoir et mettre en œuvre des contrôles des systèmes d'information.
• Se préparer efficacement à l'examen de certification CRISC.

Cette formation en direct (en ligne ou sur site) s'adresse aux professionnels de la chaîne d'approvisionnement qui souhaitent mettre en place un contrôle et une surveillance efficaces de leur chaîne d'approvisionnement, en particulier en ce qui concerne la cybersécurité.

A l'issue de cette formation, les participants seront en mesure de :

• Comprendre les négligences en matière de sécurité qui peuvent causer des dommages et des perturbations considérables à une chaîne d'approvisionnement.
• Décomposer un problème de sécurité complexe en éléments gérables et exploitables.
• S'attaquer aux vulnérabilités communes de la chaîne d'approvisionnement en analysant les zones à haut risque et en s'engageant avec les parties prenantes.
• Adopter les meilleures pratiques en matière de sécurisation de la chaîne d'approvisionnement.
• Réduire sensiblement ou éliminer les risques les plus importants pour la chaîne d'approvisionnement d'une organisation.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur place) s'adresse aux professionnels de l'informatique de niveau intermédiaire à avancé et aux chefs d'entreprise qui souhaitent développer une approche structurée de la gestion des violations de données.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les causes et les conséquences des violations de données.
• Développer et mettre en œuvre des stratégies de prévention des violations de données.
• Établir un plan d'intervention en cas d'incident pour contenir et atténuer les violations.
• Mener des enquêtes médico-légales et évaluer l'impact des violations.
• Respecter les exigences légales et réglementaires en matière de notification des violations.
• Se remettre des violations de données et renforcer les mesures de sécurité.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs et aux administrateurs qui souhaitent produire des logiciels et des produits conformes à la norme HiTRUST.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts clés du HiTrust CSF (Common Security Framework).
• Identifier les domaines de contrôle administratif et de sécurité du HITRUST CSF.
• Apprendre à connaître les différents types d'évaluation et de notation de HiTrust.
• Comprendre le processus de certification et les exigences de conformité à HiTrust.
• Connaître les meilleures pratiques et les conseils pour adopter l'approche HiTrust.

Description:

Il s'agit d'un cours de niveau 'Praticien', qui repose largement sur des exercices pratiques conçus pour renforcer les concepts enseignés et pour développer la confiance des participants dans l'implémentation de la gestion de la continuité des activités. Le cours est également conçu pour encourager le débat et le partage des connaissances et des expériences entre les étudiants.
Les participants bénéficieront de l'expérience pratique et approfondie de nos formateurs, qui sont des spécialistes actifs en gestion de la continuité des activités et en ISO 22301:2019.

Les participants apprendront à :

• Expliquer la nécessité de la gestion de la continuité des activités (GCA) dans toutes les organisations
• Définir le cycle de vie de la gestion de la continuité des activités
• Gérer un programme de gestion de la continuité des activités
• Comprendre suffisamment leur organisation pour identifier les zones d'impact critique
• Déterminer la stratégie de gestion de la continuité des activités de leur organisation
• Établir une réponse en cas de rupture d'activité
• Exercer, maintenir et réviser les plans
• Intégrer la gestion de la continuité des activités dans une organisation
• Définir les termes et définitions pertinents à la gestion de la continuité des activités

À la fin du cours, les participants auront une compréhension détaillée de tous les éléments clés de la gestion de la continuité des activités et seront en mesure de retourner à leur travail, apportant une contribution significative au processus de gestion de la continuité des activités.

Cette formation en direct à Belgique (en ligne ou sur site) est destinée aux ingénieurs en sécurité qui souhaitent utiliser IBM Qradar SIEM pour répondre à des cas d'utilisation urgents en matière de sécurité.

A l'issue de cette formation, les participants seront capables de :

• Obtenir une visibilité sur les données de l'entreprise dans les environnements sur site et dans le nuage.
• Automatiser la veille sécuritaire pour chasser les menaces et contenir les risques.
• Détecter, identifier et hiérarchiser les menaces.

Cette formation en <loc&gt ; (en ligne ou sur site) est destinée aux développeurs qui souhaitent intégrer Snyk dans leurs outils de développement afin de trouver et de corriger les problèmes de sécurité dans leur code.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les caractéristiques et la structure de Snyk.
• Utiliser Snyk pour trouver et corriger les problèmes de sécurité du code.
• Intégrer Snyk dans un cycle de développement logiciel.

Ce cours couvre les concepts de base de la sécurité et de la sécurité informatique, en mettant l'accent sur la défense contre les attaques de réseau. Les participants acquerront une compréhension des protocoles de sécurité essentiels et des concepts de sécurité des services web. Les attaques récentes contre les systèmes cryptographiques et certaines vulnérabilités récentes seront référencées.