Formation BCS Practitioner Certificate in Information Risk Management (CIRM)

Description :

Ce cours est conçu comme une préparation intense à l'examen Certified Information Systems Auditor (CRISC) de l'ISACA. Les quatre (4) derniers domaines du syllabus CRISC de l'ISACA seront couverts avec un accent particulier sur l'examen. Le manuel de révision officiel de l'ISACA CRISC et les suppléments de questions, réponses et explications (Q,A&E) seront également fournis aux participants. Les Q,A&E sont exceptionnels pour aider les délégués à comprendre le style de questions de l'ISACA, le type de réponses que l'ISACA recherche et ils aident à l'assimilation rapide de la matière par la mémoire.

Les compétences techniques et les pratiques que l'ISACA promeut et évalue dans le cadre de la certification CRISC sont les fondements de la réussite dans le domaine. La possession de la certification CRISC démontre votre compétence dans la profession. Avec une demande croissante de professionnels possédant une expertise en matière de risque et de contrôle, la certification CRISC de l'ISACA s'est positionnée comme le programme de certification préféré des individus et des entreprises dans le monde entier. La certification CRISC signifie l'engagement à servir une entreprise et la profession choisie avec distinction.

Objectifs :

• Vous aider à réussir l'examen CRISC du premier coup.
• Posséder cette certification signifie que vous vous engagez à servir une entreprise avec distinction.
• La demande croissante de professionnels ayant des compétences en matière de risque et de contrôle permettra aux détenteurs de cette certification d'obtenir de meilleurs postes et salaires.

Vous apprendrez :

• Aider les entreprises à atteindre leurs objectifs commerciaux en concevant, en mettant en œuvre, en surveillant et en maintenant des contrôles des systèmes d'information efficaces, efficients et fondés sur les risques.
• Les compétences techniques et les pratiques que CRISC promeut, qui sont les fondements de la réussite dans ce domaine.

Pour qui c’est :

Les personnes impliquées dans ou en mise en œuvre du processus DevOps, y compris des rôles tels que DevOps évangéliste; architecte d'automatisation; ingénieur d'infrastructures cloud; développeur de logiciels; tester de logiciels; ingénieur de sécurité; administrateur de bases de données et propriétaires de produits. Lisez le programme ci-dessous pour une liste plus complète des rôles.

Ce que je vais apprendre :

À la fin de cette formation, les participants seront en mesure de démontrer les connaissances, la compréhension et une certaine application de base des aspects suivants DevOps :

• Origines
• Les avantages
• Culture et équipes
• Automatisation
• [ 0 ]
• Mesuration
• partage
• Les rôles communs
• Pratiques et techniques
• Méthodes et approches pour les équipes

Format du cours :

• Lecture et discussion interactives.
• Beaucoup d’exercices et de pratiques.
• La mise en œuvre dans un environnement de laboratoire en direct.

Ce cours est pour tous ceux qui ont besoin de comprendre la protection des données et GDPR en particulier.

À la fin du cours, les candidats devraient être en mesure de:

• Maintenir une qualification reconnue en matière de protection des données.
• Obtenez une compréhension des changements clés que la GDPR et la Data Protection Loi (2018) apportent à la protection des données.
• Obtenez une compréhension des nouveaux droits disponibles aux sujets de données et des implications de ces droits avec la Loi GDPR et Data Protection (2018).
• Obtenez une compréhension des responsabilités individuelles et organisationnelles en vertu de la GDPR et de la Data Protection Loi (2018), en particulier la nécessité de conserver un record d’efficacité.
• Obtenez une compréhension des obligations accrues auxquelles sont confrontées les gestionnaires de données et les processeurs de données en raison de l'entrée en vigueur GDPR et de l'entrée en vigueur de la Loi Data Protection (2018).
• Soyez mieux placé pour soutenir leur organisation dans le traitement des données des clients conformément à la Loi GDPR et Data Protection (2018).

Pour qui c’est :

• Toute personne qui a une certaine responsabilité existante pour la protection des données à l’intérieur de leur organisation.
• Il est également utile pour ceux qui veulent étendre leur compréhension de base dans ce domaine et comprendre pleinement les applications pratiques des lois sur la protection des données.
• Bien que ce certificat soit écrit dans la Loi du Royaume-Uni, de nombreuses autres juridictions ont adopté des lois de protection des données largement similaires, de sorte que les candidats internationaux peuvent également le trouver utile.

Ce que je vais apprendre :

Les candidats pourront :

• Obtenez une compréhension des changements clés et des implications associées que la Loi GDPR et le Royaume-Uni Data Protection 2018 introduit à la protection des données.
• Obtenez une compréhension des responsabilités individuelles et organisationnelles en vertu de la Loi GDPR et du Royaume-Uni Data Protection en particulier la nécessité d'une conservation effective des records.
• Être en mesure d’appliquer les nouveaux droits disponibles aux personnes concernées et de comprendre les implications de ces droits.
• Être en mesure de démontrer une compréhension de la désignation, de la position et des rôles / tâches d'un responsable de la protection des données.
• Être en mesure de préparer les organisations à gérer et traiter les données à caractère personnel conformément à la Loi GDPR et au Royaume-Uni Data Protection

Pour qui c’est :

Quiconque a un intérêt pour la sécurité de l'information, qu'il s'agisse d'une carrière ou d'une connaissance commerciale générale.

Ce certificat est pertinent à tous ceux qui ont besoin d'une compréhension des principes de la sécurité de l'information ainsi que ceux qui ont un intérêt pour la sécurité de l'information soit en tant que carrière potentielle ou en tant que partie supplémentaire de leurs connaissances commerciales générales. C’est un fondement fort sur lequel d’autres qualifications peuvent être construites ou qui fournit une compréhension générale approfondie pour permettre aux organisations de commencer à s’assurer que leurs informations sont protégées de manière appropriée.

Ce que je vais apprendre :

Les candidats doivent être en mesure de démontrer : 

• Connaissance des concepts liés à la gestion de la sécurité de l'information.
• Comprendre la législation et les règlements nationaux en vigueur qui ont un impact sur la gestion de la sécurité de l'information.
• Conscience des normes nationales et internationales actuelles, des cadres et des organisations qui facilitent la gestion de la sécurité de l'information.
• Comprendre les environnements techniques courants dans lesquels la gestion de la sécurité de l'information doit fonctionner.
• Connaissance de la catégorie, de l'exploitation et de l'efficacité des contrôles de différents types et caractéristiques.

Remarque : Ceci est le cours de quatre jours qui ajoute un jour supplémentaire à la livraison standard pour fournir plus de temps pour la préparation des examens et les exercices d'entraînement.

Pour qui c’est :

Quiconque a un intérêt pour la sécurité de l'information, qu'il s'agisse d'une carrière ou d'une connaissance commerciale générale.

Ce certificat est pertinent à tous ceux qui ont besoin d'une compréhension des principes de la sécurité de l'information ainsi que ceux qui ont un intérêt pour la sécurité de l'information soit en tant que carrière potentielle ou en tant que partie supplémentaire de leurs connaissances commerciales générales. C’est un fondement fort sur lequel d’autres qualifications peuvent être construites ou qui fournit une compréhension générale approfondie pour permettre aux organisations de commencer à s’assurer que leurs informations sont protégées de manière appropriée.

Ce que je vais apprendre :

Les candidats doivent être en mesure de démontrer : 

• Connaissance des concepts liés à la gestion de la sécurité de l'information.
• Comprendre la législation et les règlements nationaux en vigueur qui ont un impact sur la gestion de la sécurité de l'information.
• Conscience des normes nationales et internationales actuelles, des cadres et des organisations qui facilitent la gestion de la sécurité de l'information.
• Comprendre les environnements techniques courants dans lesquels la gestion de la sécurité de l'information doit fonctionner.
• Connaissance de la catégorie, de l'exploitation et de l'efficacité des contrôles de différents types et caractéristiques.

Pour qui c’est :

Les professionnels de la sécurité qui veulent comprendre les aspects techniques et commerciaux de la profession ou tout le monde qui souhaite travailler dans le domaine de l'architecture de la sécurité.

• Les administrateurs de systèmes qui veulent devenir architectes de sécurité
• Les architectes techniques qui cherchent à se déplacer dans le domaine de l'architecture de la sécurité

Ce certificat offre également une certification complementaire pour ceux qui ont reçu ou qui souhaitent atteindre le statut de CCP dans l'IA.

Ce que je vais apprendre :

Les candidats doivent être en mesure de :

• Description de l'environnement d'affaires et des risques d'information qui s'appliquent aux systèmes.
• Décrire et appliquer les principes de conception de la sécurité.
• Identifier les risques d’information qui découlent des architectures de solutions potentielles.
• Design des architectures alternatives ou des contre-mesures pour réduire les risques d’information identifiés.
• Veiller à ce que les architectures et contre-mesures proposées réduisent de manière adéquate les risques d’information identifiés.
• Appliquer ‘standard’ techniques et architectures de sécurité pour réduire les risques de sécurité.
• Développer de nouvelles architectures qui réduisent les risques posés par les nouvelles technologies et les pratiques commerciales.
• Fournir des conseils et des conseils pour expliquer les problèmes d’information et d’architecture.
• La sécurité configure les systèmes TIC conformément à leurs architectures de sécurité approuvées.

Pour qui c’est :

Toute personne impliquée dans les domaines de la sécurité de l'information et de l'assurance de l'information. 

Le certificat est pertinent à tous ceux qui ont besoin d'une compréhension de Business Continuité Management ainsi que ceux qui sont impliqués dans les domaines de la sécurité de l'information et de l'assurance de l'information.

Ce que je vais apprendre :

Les candidats doivent être en mesure de démontrer : 

• La fonction et la nécessité de la gestion de la continuité des affaires dans une organisation
• Le cycle de vie de gestion de la continuité des affaires
• Les principaux composants d'un programme de gestion de la continuité des affaires
• La nécessité d'évaluation des risques dans la gestion de la continuité des affaires
• Les options pour le développement d'une stratégie de gestion de la continuité des affaires
• Comment préparer et développer des plans pour la réponse de gestion de la continuité des affaires
• La nécessité d'exercer, de maintenir et de réviser les plans
• La nécessité d'intégrer la conscience de la gestion de la continuité des affaires dans l'organisation

La description:

CISA® est la certification de renommée mondiale et la plus populaire pour les professionnels travaillant dans le domaine de l'audit des systèmes d'information et du conseil en risques informatiques.

Notre cours CISA est un cours de formation intense, très compétitif et axé sur les examens. Fort de son expérience dans l'organisation de plus de 150 formations CISA en Europe et dans le monde et dans la formation de plus de 1 200 délégués CISA, le matériel de formation Net Security CISA a été développé en interne, avec pour objectif prioritaire de faire passer l'examen ISACA CISA® . La méthodologie de formation met l'accent sur la compréhension des concepts d'audit CISA IS et sur la pratique d'un grand nombre de banques de questions publiées par ISACA au cours des trois dernières années. Sur une période donnée, les détenteurs de la CISA ont été très sollicités par des cabinets comptables renommés, des banques mondiales, des départements de conseil, d’assurance et d’audit interne.

Les délégués ont peut-être plusieurs années d’expérience en matière d’audit informatique, mais la perspective de résoudre les questionnaires CISA dépendra uniquement de leur compréhension des pratiques d’assurance informatique généralement acceptées. L'examen CISA est très difficile, car il existe un risque de conflit très étroit entre deux réponses possibles et c'est là que l'ISACA vous teste sur votre compréhension des pratiques d'audit informatique mondiales. Pour relever ces défis, nous fournissons toujours les meilleurs formateurs possédant une vaste expérience de la formation CISA dans le monde entier.

Le manuel CISA de Net Security couvre tous les concepts, études de cas et questions-réponses pertinents aux examens dans les cinq domaines de la CISA. En outre, le formateur partage les principaux documents de soutien de la CISA, tels que les notes pertinentes de la CISA, les banques de questions, le glossaire de la CISA, les vidéos, les documents de révision, les conseils d’examen et les cartes heuristiques de la CISA.

Go al:

Le but ultime est de réussir votre examen CISA pour la première fois.

Objectifs:

• Utilisez les connaissances acquises de manière pratique et bénéfique pour votre organisation
• Fournir des services d'audit conformes aux normes d'audit informatique
• Fournir une assurance sur le leadership, la structure organisationnelle et les processus
• Fournir une assurance sur l'acquisition / le développement, les tests et la mise en œuvre des actifs informatiques
• Fournir une assurance sur les opérations informatiques, y compris les opérations de service et les tiers
• Fournir une assurance sur les stratégies, normes, procédures et contrôles de sécurité de l'organisation pour assurer la confidentialité, l'intégrité et la disponibilité des actifs informationnels.

Public cible:

Professionnels des Finance / CPA, professionnels de l'informatique, auditeurs internes et externes, professionnels de la sécurité de l'information et du conseil en risque.

La description:

Il s’agit d’un cours de «praticien» qui s’appuie fortement sur des exercices pratiques destinés à renforcer les concepts enseignés et à renforcer la confiance des délégués dans la mise en œuvre de la gestion de la continuité des activités. Le cours est également conçu pour encourager le débat et le partage des connaissances et des expériences entre étudiants.
Les délégués profiteront des expériences pratiques et étendues de nos formateurs qui pratiquent la gestion de la continuité des activités et des spécialistes ISO 22301: 2012.

Les délégués apprendront comment:

• Expliquer le besoin de gestion de la continuité des opérations dans toutes les organisations
• Définir le cycle de vie de la continuité d'activité
• Gestion du programme de continuité des opérations
• Comprendre suffisamment son organisation pour identifier les zones d'impact critiques
• Déterminer la stratégie de continuité d'activité de leur organisation
• Établir une réponse à la continuité des activités
• Exercer, maintenir et réviser les plans
• Intégrer la continuité des activités dans une organisation
• Définir les termes et définitions appropriés à la continuité des activités

À la fin du cours, les délégués auront une compréhension détaillée de toutes les composantes clés de la gestion de la continuité des activités et seront en mesure de reprendre leurs travaux, contribuant de manière significative au processus de gestion de la continuité des activités.

Ce cours vous donnera les compétences nécessaires pour renforcer la sécurité de l'information conformément à la norme ISO 27005, consacrée à la gestion des risques en matière de sécurité de l'information basée sur la norme ISO 27001.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs et aux administrateurs qui souhaitent produire des logiciels et des produits conformes à la norme HiTRUST.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts clés du HiTrust CSF (Common Security Framework).
• Identifier les domaines de contrôle administratif et de sécurité du HITRUST CSF.
• Apprendre à connaître les différents types d'évaluation et de notation de HiTrust.
• Comprendre le processus de certification et les exigences de conformité à HiTrust.
• Connaître les meilleures pratiques et les conseils pour adopter l'approche HiTrust.

Cette formation en direct avec instructeur (en ligne ou sur site) se concentre sur l'analyse des risques liés aux données ouvertes tout en réduisant la vulnérabilité aux catastrophes ou à la perte de données.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts et les avantages de l'Open Data.
• Identifier les différents types de données.
• Comprendre les risques de l'Open Data et comment les atténuer.
• Apprendre à gérer les risques liés aux données ouvertes et à créer un plan d'urgence.
• Mettre en œuvre des stratégies d'atténuation des risques liés aux données ouvertes afin de réduire les risques de catastrophe.

Cette formation en <loc> ; (en ligne ou sur site) est destinée aux développeurs qui souhaitent intégrer Snyk dans leurs outils de développement afin de trouver et de corriger les problèmes de sécurité dans leur code.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les caractéristiques et la structure de Snyk.
• Utiliser Snyk pour trouver et corriger les problèmes de sécurité du code.
• Intégrer Snyk dans un cycle de développement logiciel.