Formation BCS Foundation Certificate in Information Security Management Principles (CISMP)

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux ingénieurs en sécurité qui souhaitent utiliser IBM Qradar SIEM pour répondre à des cas d'utilisation urgents en matière de sécurité.

A l'issue de cette formation, les participants seront capables de :

• Gagner en visibilité sur les données de l'entreprise dans les environnements sur site et en nuage.
• Automatiser la veille sécuritaire pour chasser les menaces et contenir les risques.
• Détecter, identifier et hiérarchiser les menaces.

Pour qui c’est :

Les personnes impliquées dans ou en mise en œuvre du processus DevOps, y compris des rôles tels que DevOps évangéliste; architecte d'automatisation; ingénieur d'infrastructures cloud; développeur de logiciels; tester de logiciels; ingénieur de sécurité; administrateur de bases de données et propriétaires de produits. Lisez le programme ci-dessous pour une liste plus complète des rôles.

Ce que je vais apprendre :

À la fin de cette formation, les participants seront en mesure de démontrer les connaissances, la compréhension et une certaine application de base des aspects suivants DevOps :

• Origines
• Les avantages
• Culture et équipes
• Automatisation
• [ 0 ]
• Mesuration
• partage
• Les rôles communs
• Pratiques et techniques
• Méthodes et approches pour les équipes

Format du cours :

• Lecture et discussion interactives.
• Beaucoup d’exercices et de pratiques.
• La mise en œuvre dans un environnement de laboratoire en direct.

Ce cours est pour tous ceux qui ont besoin de comprendre la protection des données et GDPR en particulier.

À la fin du cours, les candidats devraient être en mesure de:

• Maintenir une qualification reconnue en matière de protection des données.
• Obtenez une compréhension des changements clés que la GDPR et la Data Protection Loi (2018) apportent à la protection des données.
• Obtenez une compréhension des nouveaux droits disponibles aux sujets de données et des implications de ces droits avec la Loi GDPR et Data Protection (2018).
• Obtenez une compréhension des responsabilités individuelles et organisationnelles en vertu de la GDPR et de la Data Protection Loi (2018), en particulier la nécessité de conserver un record d’efficacité.
• Obtenez une compréhension des obligations accrues auxquelles sont confrontées les gestionnaires de données et les processeurs de données en raison de l'entrée en vigueur GDPR et de l'entrée en vigueur de la Loi Data Protection (2018).
• Soyez mieux placé pour soutenir leur organisation dans le traitement des données des clients conformément à la Loi GDPR et Data Protection (2018).

Pour qui c’est :

• Toute personne qui a une certaine responsabilité existante pour la protection des données à l’intérieur de leur organisation.
• Il est également utile pour ceux qui veulent étendre leur compréhension de base dans ce domaine et comprendre pleinement les applications pratiques des lois sur la protection des données.
• Bien que ce certificat soit écrit dans la Loi du Royaume-Uni, de nombreuses autres juridictions ont adopté des lois de protection des données largement similaires, de sorte que les candidats internationaux peuvent également le trouver utile.

Ce que je vais apprendre :

Les candidats pourront :

• Obtenez une compréhension des changements clés et des implications associées que la Loi GDPR et le Royaume-Uni Data Protection 2018 introduit à la protection des données.
• Obtenez une compréhension des responsabilités individuelles et organisationnelles en vertu de la Loi GDPR et du Royaume-Uni Data Protection en particulier la nécessité d'une conservation effective des records.
• Être en mesure d’appliquer les nouveaux droits disponibles aux personnes concernées et de comprendre les implications de ces droits.
• Être en mesure de démontrer une compréhension de la désignation, de la position et des rôles / tâches d'un responsable de la protection des données.
• Être en mesure de préparer les organisations à gérer et traiter les données à caractère personnel conformément à la Loi GDPR et au Royaume-Uni Data Protection

Pour qui c’est :

Quiconque a un intérêt pour la sécurité de l'information, qu'il s'agisse d'une carrière ou d'une connaissance commerciale générale.

Ce certificat est pertinent à tous ceux qui ont besoin d'une compréhension des principes de la sécurité de l'information ainsi que ceux qui ont un intérêt pour la sécurité de l'information soit en tant que carrière potentielle ou en tant que partie supplémentaire de leurs connaissances commerciales générales. C’est un fondement fort sur lequel d’autres qualifications peuvent être construites ou qui fournit une compréhension générale approfondie pour permettre aux organisations de commencer à s’assurer que leurs informations sont protégées de manière appropriée.

Ce que je vais apprendre :

Les candidats doivent être en mesure de démontrer : 

• Connaissance des concepts liés à la gestion de la sécurité de l'information.
• Comprendre la législation et les règlements nationaux en vigueur qui ont un impact sur la gestion de la sécurité de l'information.
• Conscience des normes nationales et internationales actuelles, des cadres et des organisations qui facilitent la gestion de la sécurité de l'information.
• Comprendre les environnements techniques courants dans lesquels la gestion de la sécurité de l'information doit fonctionner.
• Connaissance de la catégorie, de l'exploitation et de l'efficacité des contrôles de différents types et caractéristiques.

Remarque : Ceci est le cours de quatre jours qui ajoute un jour supplémentaire à la livraison standard pour fournir plus de temps pour la préparation des examens et les exercices d'entraînement.

Pour qui c’est :

Les professionnels de la sécurité qui veulent comprendre les aspects techniques et commerciaux de la profession ou tout le monde qui souhaite travailler dans le domaine de l'architecture de la sécurité.

• Les administrateurs de systèmes qui veulent devenir architectes de sécurité
• Les architectes techniques qui cherchent à se déplacer dans le domaine de l'architecture de la sécurité

Ce certificat offre également une certification complementaire pour ceux qui ont reçu ou qui souhaitent atteindre le statut de CCP dans l'IA.

Ce que je vais apprendre :

Les candidats doivent être en mesure de :

• Description de l'environnement d'affaires et des risques d'information qui s'appliquent aux systèmes.
• Décrire et appliquer les principes de conception de la sécurité.
• Identifier les risques d’information qui découlent des architectures de solutions potentielles.
• Design des architectures alternatives ou des contre-mesures pour réduire les risques d’information identifiés.
• Veiller à ce que les architectures et contre-mesures proposées réduisent de manière adéquate les risques d’information identifiés.
• Appliquer ‘standard’ techniques et architectures de sécurité pour réduire les risques de sécurité.
• Développer de nouvelles architectures qui réduisent les risques posés par les nouvelles technologies et les pratiques commerciales.
• Fournir des conseils et des conseils pour expliquer les problèmes d’information et d’architecture.
• La sécurité configure les systèmes TIC conformément à leurs architectures de sécurité approuvées.

Pour qui c’est :

Toute personne impliquée dans les domaines de la sécurité de l'information et de l'assurance de l'information. 

Le certificat est pertinent à tous ceux qui ont besoin d'une compréhension de Business Continuité Management ainsi que ceux qui sont impliqués dans les domaines de la sécurité de l'information et de l'assurance de l'information.

Ce que je vais apprendre :

Les candidats doivent être en mesure de démontrer : 

• La fonction et la nécessité de la gestion de la continuité des affaires dans une organisation
• Le cycle de vie de gestion de la continuité des affaires
• Les principaux composants d'un programme de gestion de la continuité des affaires
• La nécessité d'évaluation des risques dans la gestion de la continuité des affaires
• Les options pour le développement d'une stratégie de gestion de la continuité des affaires
• Comment préparer et développer des plans pour la réponse de gestion de la continuité des affaires
• La nécessité d'exercer, de maintenir et de réviser les plans
• La nécessité d'intégrer la conscience de la gestion de la continuité des affaires dans l'organisation

Pour qui c’est :

Toute personne impliquée dans les domaines de la sécurité de l’information et de l’assurance de l’information.

Ce que je vais apprendre :

Les candidats doivent être en mesure de démontrer :

• Comment la gestion des risques d’information apportera des avantages commerciaux importants.
• Comment expliquer et utiliser pleinement la terminologie de gestion des risques d'information.
• Comment effectuer des évaluations de menaces et de vulnérabilité, des analyses d’impact sur les affaires et des évaluations de risques.
• Les principes de contrôle et de traitement des risques.
• Comment présenter les résultats dans un format qui constituera la base d'un plan de traitement des risques.
• L’utilisation des systèmes de classification de l’information.

Cours complet et pratique de 5 jours conçu pour fournir les connaissances et les compétences nécessaires pour gérer les processus basés sur la sécurité de l'information, l'assurance de l'information ou les risques liés à l'information. Le cours CISMP est aligné sur les derniers cadres nationaux d'assurance de l'information (IAMM), ainsi que sur les normes ISO / IEC 27002 et 27001; le code de pratique et la norme en matière de sécurité de l'information. Ce cours est un cours de formation certifié par la SCEE (CCT).

Le cours suit le dernier programme BCS et prépare les délégués à l'examen BCS à choix multiples de 2 heures qui se déroule l'après-midi du dernier jour du cours.

Cette qualification fournit aux délégués une connaissance détaillée des concepts liés à la sécurité de l'information; (confidentialité, intégrité, disponibilité, vulnérabilité, menaces, risques et contre-mesures), ainsi qu’une compréhension de la législation et de la réglementation en vigueur ayant une incidence sur la gestion de la sécurité de l’information. Les boursiers seront en mesure d’appliquer les principes pratiques abordés tout au long du cours en veillant à ce que les processus d’entreprise normaux soient robustes et sécurisés.

La description:

CISA® est la certification de renommée mondiale et la plus populaire pour les professionnels travaillant dans le domaine de l'audit des systèmes d'information et du conseil en risques informatiques.

Notre cours CISA est un cours de formation intense, très compétitif et axé sur les examens. Fort de son expérience dans l'organisation de plus de 150 formations CISA en Europe et dans le monde et dans la formation de plus de 1 200 délégués CISA, le matériel de formation Net Security CISA a été développé en interne, avec pour objectif prioritaire de faire passer l'examen ISACA CISA® . La méthodologie de formation met l'accent sur la compréhension des concepts d'audit CISA IS et sur la pratique d'un grand nombre de banques de questions publiées par ISACA au cours des trois dernières années. Sur une période donnée, les détenteurs de la CISA ont été très sollicités par des cabinets comptables renommés, des banques mondiales, des départements de conseil, d’assurance et d’audit interne.

Les délégués ont peut-être plusieurs années d’expérience en matière d’audit informatique, mais la perspective de résoudre les questionnaires CISA dépendra uniquement de leur compréhension des pratiques d’assurance informatique généralement acceptées. L'examen CISA est très difficile, car il existe un risque de conflit très étroit entre deux réponses possibles et c'est là que l'ISACA vous teste sur votre compréhension des pratiques d'audit informatique mondiales. Pour relever ces défis, nous fournissons toujours les meilleurs formateurs possédant une vaste expérience de la formation CISA dans le monde entier.

Le manuel CISA de Net Security couvre tous les concepts, études de cas et questions-réponses pertinents aux examens dans les cinq domaines de la CISA. En outre, le formateur partage les principaux documents de soutien de la CISA, tels que les notes pertinentes de la CISA, les banques de questions, le glossaire de la CISA, les vidéos, les documents de révision, les conseils d’examen et les cartes heuristiques de la CISA.

Go al:

Le but ultime est de réussir votre examen CISA pour la première fois.

Objectifs:

• Utilisez les connaissances acquises de manière pratique et bénéfique pour votre organisation
• Fournir des services d'audit conformes aux normes d'audit informatique
• Fournir une assurance sur le leadership, la structure organisationnelle et les processus
• Fournir une assurance sur l'acquisition / le développement, les tests et la mise en œuvre des actifs informatiques
• Fournir une assurance sur les opérations informatiques, y compris les opérations de service et les tiers
• Fournir une assurance sur les stratégies, normes, procédures et contrôles de sécurité de l'organisation pour assurer la confidentialité, l'intégrité et la disponibilité des actifs informationnels.

Public cible:

Professionnels des Finance / CPA, professionnels de l'informatique, auditeurs internes et externes, professionnels de la sécurité de l'information et du conseil en risque.

La description:

Les compétences en matière de cybersécurité sont en forte demande, alors que les menaces continuent de peser sur les entreprises du monde entier. Une majorité écrasante de professionnels interrogés par ISACA le reconnaissent et envisagent de travailler dans une position qui nécessite des connaissances en cybersécurité.
Pour combler cette lacune, l'ISACA a mis au point le certificat sur les principes fondamentaux de la cybersécurité, qui fournit une formation et une vérification des compétences dans ce domaine.

Objectifs:

Les menaces à la cybersécurité ne cessant de croître et le manque de professionnels de la sécurité équipés à l’échelle mondiale, le programme de certification des principes fondamentaux de la cybersécurité d’ISACA est le moyen idéal de former rapidement des employés débutants et d’acquérir les compétences arène.

Public cible:

Le programme de certificat est également l'un des meilleurs moyens d'acquérir des connaissances de base en cybersécurité et de commencer à développer vos compétences et vos connaissances dans ce domaine crucial.

Une clé publique et une clé privée constituent la base de la cryptographie à clé publique (asymétrique), qui permet de sécuriser la communication et l'échange d'informations sur les réseaux informatiques. La combinaison des deux clés permet de sécuriser les données transmises, en préservant leur confidentialité et en garantissant l'authenticité des signatures numériques. Une clé publique et une clé privée constituent la base de la cryptographie à clé publique (asymétrique), qui permet de sécuriser la communication et l'échange d'informations sur les réseaux informatiques. La combinaison des deux clés permet de sécuriser les données transmises, en préservant leur confidentialité et en assurant l'authenticité des signatures numériques.

Ce cours vous donnera les compétences nécessaires pour renforcer la sécurité de l'information conformément à la norme ISO 27005, consacrée à la gestion des risques en matière de sécurité de l'information basée sur la norme ISO 27001.

Dans ce cours en direct, dirigé par un instructeur, les participants apprendront à formuler la stratégie de sécurité appropriée pour relever le défi de la sécurité DevOps.

Dans cette formation en direct, dirigée par un instructeur, les participants découvriront les différents aspects de NB-IoT  ; (également connu sous le nom de LTE Cat NB1) en développant et en déployant un exemple d'application basée sur NB-IoT.

A l'issue de cette formation, les participants seront capables de :

• Identifier les différents composants de NB-IoT et comment ils s'assemblent pour former un écosystème.
• Comprendre et expliquer les dispositifs de sécurité intégrés aux appareils NB-IoT.
• Développer une application simple pour suivre les appareils NB-IoT.