Formation Certification BCS Practitioner en Gestion des Risques de l'Information (CIRM)

À qui s'adresse cette formation :

Cette formation s'adresse à toute personne impliquée dans les domaines de la sécurité de l'information et de l'assurance de l'information.

Le certificat est pertinent pour toute personne ayant besoin de comprendre la gestion de la continuité des activités, ainsi que pour celles et ceux qui sont actifs dans les domaines de la sécurité de l'information et de l'assurance de l'information.

Que apprendrez-vous :

Les candidats doivent être capables de démontrer :

• Le rôle et la nécessité de la gestion de la continuité des activités au sein d'une organisation
• Le cycle de vie de la gestion de la continuité des activités
• Les principaux composants d'un programme de gestion de la continuité des activités
• La nécessité d'évaluer les risques dans le cadre de la gestion de la continuité des activités
• Les options disponibles pour élaborer une stratégie de gestion de la continuité des activités
• La manière de préparer et de développer des plans de réponse en matière de gestion de la continuité des activités
• La nécessité d'exercer, de maintenir et de réviser les plans
• La nécessité d'intégrer la sensibilisation à la gestion de la continuité des activités au sein de l'organisation

À qui s'adresse ce programme ?

Professionnels de la sécurité souhaitant comprendre les aspects techniques et commerciaux du métier, ou toute personne souhaitant exercer dans le domaine de l'architecture de la sécurité.

• Administrateurs systèmes désireux de devenir architectes de la sécurité
• Architectes techniques souhaitant évoluer vers le domaine de l'architecture de la sécurité

Ce certificat offre également une certification gratuite à ceux qui obtiennent ou visent le statut de CCP en assurance de l'information (IA).

Qu'apprendrez-vous ?

Les candidats doivent être capables de :

• Descrire l'environnement commercial et les risques informationnels applicables aux systèmes.
• Décrire et appliquer les principes de conception de la sécurité.
• Identifier les risques informationnels résultant des architectures de solutions potentielles.
• Concevoir des architectures alternatives ou des mesures correctives pour atténuer les risques informationnels identifiés.
• Garantir que les architectures proposées et les mesures correctives atténuent adéquatement les risques informationnels identifiés.
• Appliquer les techniques et architectures de sécurité « standard » pour atténuer les risques de sécurité.
• Développer de nouvelles architectures pour atténuer les risques posés par les nouvelles technologies et les pratiques commerciales.
• Fournir des conseils et un accompagnement pour expliquer les problèmes liés à l'assurance de l'information et à l'architecture.
• Configurer les systèmes d'information et de télécommunication (TIC) en conformité avec leurs architectures de sécurité approuvées.

Cette formation en présentiel ou en ligne dans Belgique, dirigée par un formateur, s'adresse aux professionnels de l'informatique de niveau débutant qui souhaitent apprendre sur les avantages potentiels, les risques et les défis de la mise en œuvre de projets d'IA.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les concepts fondamentaux, les techniques et les considérations éthiques de l'IA.
• Être familiarisé avec les applications et les défis réels de l'IA.
• Gagner en confiance pour passer l'examen de la Certification BCS Essentials en Intelligence Artificielle.
• Développer une approche pratique de la mise en œuvre de l'IA dans leurs environnements professionnels.

NobleProg est un fournisseur de formation accrédité par BCS.
Ce cours sera dispensé par un formateur expert de NobleProg approuvé par BCS.

Ce cours s'adresse à toute personne souhaitant comprendre la protection des données, en particulier le RGPD.

À l'issue du cours, les candidats devront être capables de :

• Obtenir une qualification reconnue en matière de protection des données.
• Comprendre les changements majeurs apportés par le RGPD et la loi sur la protection des données (2018) dans ce domaine.
• Prendre connaissance des nouveaux droits accordés aux personnes concernées et de leurs implications au regard du RGPD et de la loi sur la protection des données (2018).
• Comprendre les responsabilités individuelles et organisationnelles imposées par le RGPD et la loi sur la protection des données (2018), notamment l'importance de tenir des registres effectifs.
• Appréhender les obligations accrues des responsables du traitement et des sous-traitants résultant de l'entrée en vigueur du RGPD et de l'adoption de la loi sur la protection des données (2018).
• Mieux soutenir leur organisation dans le traitement des données des clients conformément au RGPD et à la loi sur la protection des données (2018).

Ce cours en présentiel, avec un formateur à Belgique (en ligne ou sur site), s'adresse aux professionnels de l'informatique débutants qui souhaitent acquérir à la fois des connaissances théoriques et une compréhension pratique des concepts de l'IA, afin de leur permettre de réussir l'examen du Certificat de Base BCS et d'appliquer efficacement des solutions d'IA dans leur rôle professionnel.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts fondamentaux de l'intelligence artificielle (IA).
• En savoir plus sur les applications, les techniques et les outils de l'IA.
• Identifier les avantages, les risques et les défis associés à l'IA.
• Acquérir des connaissances sur l'éthique et la gouvernance en IA.
• Être prêt à passer l'examen du Certificat de Base BCS en IA.

NobleProg est un prestataire de formation accrédité par la BCS.
Ce cours sera dispensé par un formateur expert de NobleProg, approuvé par la BCS.

Cette formation en présentiel ou en ligne, dirigée par un instructeur dans Belgique, s'adresse aux professionnels de niveau avancé souhaitant acquérir une compréhension approfondie des concepts d'examen de la fraude et se préparer à l'examen Certified Fraud Examiner (CFE).

À l'issue de cette formation, les participants seront capables de :

• Acquérir une connaissance complète des principes de l'examen de la fraude et du processus d'examen.
• Apprendre à identifier, enquêter et prévenir divers types de schémas de fraude financière.
• Comprendre le cadre juridique lié à la fraude, y compris les éléments juridiques de la fraude, les lois et réglementations pertinentes.
• Acquérir des compétences pratiques en matière d'enquête sur la fraude, y compris la collecte de preuves, les techniques d'entretien et l'analyse de données.
• Apprendre à concevoir et à mettre en œuvre des programmes de prévention et de dissuasion de la fraude efficaces au sein des organisations.
• Gagner confiance et connaissances pour réussir l'examen Certified Fraud Examiner (CFE).

Cette formation en direct, animée par un instructeur à Belgique (en ligne ou sur site), s'adresse aux professionnels de la conformité des services de paiement qui souhaitent créer, mettre en œuvre et faire respecter un programme de conformité au sein d'une organisation.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les règles fixées par les régulateurs gouvernementaux à l'intention des prestataires de services de paiement.
  
• Élaborer les politiques et procédures internes nécessaires pour se conformer à la réglementation gouvernementale.
  
• Mettre en œuvre un programme de conformité respectueux des lois applicables.
  
• Garantir que tous les processus et procédures de l'entreprise sont conformes au programme de conformité.
  
• Préserver la réputation de l'entreprise tout en la protégeant contre les poursuites judiciaires.
  

Cette formation en direct, animée par un formateur à Belgique (en ligne ou sur site), s'adresse aux professionnels intermédiaires de la cybersécurité souhaitant approfondir leur compréhension des cadres GRC et les appliquer pour sécuriser leurs opérations commerciales tout en restant conformes.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les composants clés de la gouvernance, des risques et de la conformité en cybersécurité.
• Réaliser des évaluations des risques et élaborer des stratégies d'atténuation des risques.
• Mettre en œuvre des mesures de conformité et gérer les exigences réglementaires.
• Développer et faire appliquer des politiques et procédures de sécurité.

Ce cours offre une introduction d'expert à la nouvelle loi sur l'accessibilité et équipe les développeurs avec les compétences pratiques nécessaires pour concevoir, développer et maintenir des applications pleinement accessibles. En commençant par une discussion contextuelle sur l'importance et les implications de la loi, le cours se concentre rapidement sur des pratiques de codage, des outils et des techniques de test concrets pour garantir la conformité et l'inclusion des utilisateurs en situation de handicap.

Cette formation en présentiel ou à distance animée par un formateur à Belgique s'adresse aux développeurs et administrateurs souhaitant produire des logiciels et produits conformes à HiTrust.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les concepts clés du CSF de HiTrust (Common Security Framework).
• Identifier les domaines de contrôle administratif et de sécurité du HITRUST CSF.
• Se familiariser avec les différents types d'évaluations HiTrust et de notation.
• Comprendre le processus de certification et les exigences pour la conformité HiTrust.
• Connaître les meilleures pratiques et astuces pour adopter l'approche HiTrust.

La formation de Responsable principal ISO / IEC 27002 vous permet de développer l’expertise et les connaissances nécessaires pour accompagner une organisation dans la mise en œuvre et la gestion des contrôles de sécurité de l’information tels que spécifiés dans ISO / IEC 27002.

Après avoir suivi cette formation, vous pourrez passer l’examen et demander le titre de « Responsable principal certifié ISO / IEC 27002 par PECB ». Une certification PECB de Responsable principal atteste que vous avez maîtrisé les principes et techniques de mise en œuvre et de gestion des contrôles de sécurité de l’information basés sur la norme ISO / IEC 27002.

À qui s’adresse cette formation ?

• Les gestionnaires ou consultants souhaitant mettre en place un Système de Management de la Sécurité de l’Information (SMSI) basé sur les normes ISO / IEC 27001 et ISO / IEC 27002
• Les chefs de projet ou consultants cherchant à maîtriser le processus de mise en œuvre du SMSI
• Les responsables de la sécurité de l’information, de la conformité, des risques et de la gouvernance au sein d’une organisation
• Les membres des équipes sécurité de l’information
• Les conseillers experts en technologies de l’information
• Les responsables de la sécurité de l’information
• Les responsables de la protection des données
• Les professionnels de l’informatique
• Les CTO, CIO et CISO

Objectifs pédagogiques

• Maîtriser la mise en œuvre des contrôles de sécurité de l’information en respectant le cadre et les principes de l’ISO / IEC 27002
• Acquérir une compréhension complète des concepts, approches, normes, méthodes et techniques requis pour la mise en œuvre et la gestion efficaces des contrôles de sécurité de l’information
• Comprendre les relations entre les composants des contrôles de sécurité de l’information, y compris la responsabilité, la stratégie, l’acquisition, la performance, la conformité et le comportement humain
• Comprendre l’importance de la sécurité de l’information pour la stratégie de l’organisation
• Maîtriser la mise en œuvre des processus de management de la sécurité de l’information
• Maîtriser la formulation et la mise en œuvre des exigences et objectifs de sécurité

Approche pédagogique

• Cette formation repose sur la théorie et la pratique
• Des séances de cours illustrées par des exemples issus de cas réels
• Des exercices pratiques basés sur des études de cas
• Des exercices de révision pour aider à la préparation à l’examen
• Des tests pratiques similaires à l’examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l’examen
• Un support de formation contenant plus de 500 pages d’informations et d’exemples pratiques sera distribué aux participants
• Un certificat de participation de 31 crédits CPF (Formation Continue Professionnelle) sera délivré aux participants
• En cas d’échec à l’examen, vous pouvez le repasser gratuitement dans un délai de 12 mois

Les menaces et les attaques en matière de sécurité des informations augmentent et s'améliorent constamment. La meilleure forme de défense consiste à mettre en œuvre et à gérer correctement les mesures de sécurité des informations et les meilleures pratiques. La sécurité des informations est également une attente clé et une exigence imposée par les clients, les législateurs et les autres parties prenantes.

Ce cours de formation est conçu pour préparer les participants à la mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) basé sur la norme ISO/IEC 27001. Il vise à fournir une compréhension approfondie des meilleures pratiques d'un SMSI et un cadre pour sa gestion continue et son amélioration.

À l'issue du cours de formation, vous pouvez passer l'examen. Si vous le réussissez avec succès, vous pouvez demander le certificat « PECB Certified ISO/IEC 27001 Lead Implementer », qui atteste de votre capacité et de vos connaissances pratiques pour mettre en œuvre un SMSI conforme aux exigences de la norme ISO/IEC 27001.

Qui peut participer ?

• Chefs de projet et consultants impliqués dans la mise en œuvre d'un SMSI et concernés par celle-ci
• Conseillers experts souhaitant maîtriser la mise en œuvre d'un SMSI
• Personnes responsables de la conformité aux exigences de sécurité des informations au sein d'une organisation
• Membres d'une équipe de mise en œuvre d'un SMSI

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits AFP (Apprentissage Professionnel Permanent) sera délivré
• En cas d'échec à l'examen, vous pouvez repasser l'examen gratuitement dans un délai de 12 mois

Approche pédagogique

• Ce cours de formation comprend des exercices de type rédactionnel, des questionnaires à choix multiples, des exemples et des meilleures pratiques utilisés lors de la mise en œuvre d'un SMSI.
• Les participants sont encouragés à communiquer entre eux et à participer à des discussions lors de la réalisation des questionnaires et des exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des questionnaires est similaire à celle de l'examen de certification.

Objectifs d'apprentissage

Ce cours de formation vous aidera à :

• Acquérir une compréhension complète des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
• Reconnaître la corrélation entre les normes ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un Système de Management de la Sécurité de l'Information et de ses processus basé sur la norme ISO/IEC 27001
• Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le suivi et la maintenance efficaces d'un SMSI

Public cible

Ce cours s’adresse à l’ensemble des collaborateurs souhaitant acquérir une compréhension pratique de la conformité et de la gestion efficace des risques.

Format du cours

La formation est dispensée selon une approche hybride incluant :

• Des échanges animés par un facilitateur
• Des présentations diapositives
• L’analyse d’études de cas
• Des exemples concrets

Objectifs du cours

À l’issue de ce module, les participants seront en mesure de :

Établir une compréhension solide des aspects clés de la conformité, ainsi que des initiatives nationales et internationales visant à gérer les risques associés.

Expliquer comment les organisations et leurs équipes peuvent mettre en place un cadre efficace de gestion des risques de conformité.

Décrire les responsabilités de l’officier de conformité et de l’officier de signalement de blanchiment de capitaux, et comprendre comment ces rôles s’intègrent dans la structure de l’entreprise.

Identifier les zones de risque critiques liées au crime financier, notamment dans le contexte des opérations internationales, des centres hors frontières et des clients à patrimoine élevé.

La gestion des logiciels open source (OSS) est la pratique qui consiste à superviser le cycle de vie des composants open source au sein d’une organisation, afin d’assurer un usage sécurisé, conforme et efficace.

Cette formation en présentiel ou en ligne, dispensée par un formateur expert, s’adresse aux professionnels de l’informatique de niveau intermédiaire souhaitant mettre en œuvre les meilleures pratiques pour gérer les logiciels open source dans des environnements d’entreprise et publics.

À l’issue de cette formation, les participants seront capables de :

• Mettre en place des politiques d’OSS et des cadres de gouvernance efficaces.
• Utiliser des outils SBOM (Software Bill of Materials) et SCA (Software Composition Analysis) pour identifier, suivre et gérer les dépendances open source.
• Atténuer les risques liés aux licences et aux vulnérabilités de sécurité.
• Optimiser l’adoption des OSS tout en maximisant l’innovation et les économies de coûts.

Format de la formation

• Conférence interactive et débats.
• Études de cas et exercices basés sur des scénarios.
• Démonstrations pratiques avec des outils de gestion des OSS.

Options de personnalisation de la formation

• Ce cours peut être adapté aux politiques OSS spécifiques et aux chaînes d’outils de votre organisation. Veuillez nous contacter pour organiser cette adaptation.

Cette formation en direct animée par un instructeur sur le Professionnal de l'Industrie des Cartes de Paiement à Belgique (en ligne ou sur site) offre une qualification individuelle aux professionnels de l'industrie souhaitant démontrer leur expertise professionnelle et leur compréhension de la norme de sécurité des données PCI (PCI DSS).

À l'issue de cette formation, les participants seront capables de :

• Comprendre le processus de paiement et les normes PCI conçues pour le protéger.
• Comprendre les rôles et responsabilités des entités impliquées dans l'industrie des paiements.
• Avoir une compréhension approfondie des 12 exigences du PCI DSS.
• Démontrer des connaissances sur le PCI DSS et son application aux organisations impliquées dans le processus de transaction.