Formation CGEIT – Certified in the Governance of Enterprise IT

Description :

Bâle III est une norme réglementaire mondiale sur l'adéquation des fonds propres des banques, les tests de résistance et le risque de liquidité du marché. Initialement approuvé par le Comité de Bâle sur le contrôle bancaire en 2010-2011, les changements apportés à l'accord ont prolongé sa mise en œuvre jusqu'au 31 mars 2019. Bâle III renforce les exigences de fonds propres des banques en augmentant les liquidités bancaires et en diminuant l'effet de levier.
Bâle III diffère de Bâle I et II en ce qu'il exige différents niveaux de réserves pour différentes formes de dépôts et d'autres types d'emprunts, de sorte qu'il ne les remplace pas tant qu'il ne travaille pas en parallèle avec Bâle I et Bâle II.
Ce paysage complexe et en constante évolution peut être difficile à suivre. Notre cours et notre formation vous aideront à gérer les changements probables et leur impact sur votre institution. Nous sommes accrédités et partenaires de formation de l'Institut de certification de Bâle et, à ce titre, la qualité et l'adéquation de notre formation et de notre matériel sont garanties comme étant à jour et efficaces.

Objectifs de la formation :

• Préparation à l'examen Certified Basel Professional.
• Définir des stratégies et des techniques pratiques pour la définition, la mesure, l'analyse, l'amélioration et le contrôle du risque opérationnel au sein d'une organisation bancaire.

Public cible :

• Membres du conseil d'administration ayant des responsabilités en matière de risque
• CROs et responsables des risques Management
• Membres de l'équipe Risque Management
• Personnel de conformité, juridique et de soutien informatique
• Analystes d'actions et de crédit
• Gestionnaires de portefeuille
• Analystes des agences de notation

Vue d'ensemble :

• Introduction aux normes de Bâle et aux amendements à l'Accord de Bâle (III)
• Réglementations relatives aux risques de marché, de crédit, de contrepartie et de liquidité
• Tests de résistance pour diverses mesures de risque, y compris la manière de formuler et d'effectuer des tests de résistance.
• Les effets probables de Bâle III sur le secteur bancaire international, y compris les démonstrations de son application pratique.
• Nécessité des nouvelles normes de Bâle
• Les normes de Bâle III
• Objectifs des normes de Bâle III
• Bâle III - Calendrier

Description :

CISA® est la certification la plus connue et la plus populaire au monde pour les professionnels travaillant dans le domaine de l'audit des systèmes d'information et du conseil en matière de risques informatiques.

Notre cours CISA est une formation intense, très compétitive et axée sur l'examen. Fort d'une expérience de plus de 150 formations CISA en Europe et dans le monde et de la formation de plus de 1200 délégués CISA, le matériel de formation CISA de Net Security a été développé en interne avec pour priorité absolue de garantir la réussite des délégués CISA à l'examen CISA® de l'ISACA. La méthodologie de formation se concentre sur la compréhension des concepts d'audit des systèmes d'information du CISA et sur la pratique d'un grand nombre de banques de questions publiées par l'ISACA au cours des trois dernières années. Au fil du temps, les titulaires du CISA ont été très demandés par des cabinets comptables renommés, des banques mondiales, des services de conseil, d'assurance et d'audit interne.

Les délégués peuvent avoir des années d'expérience dans l'audit informatique, mais leur perspective de résolution des questionnaires CISA dépendra uniquement de leur compréhension des pratiques d'assurance informatique acceptées au niveau mondial. L'examen CISA est très difficile parce qu'il existe un risque de conflit très étroit entre deux réponses possibles et c'est là que l'ISACA vous teste sur votre compréhension des pratiques d'audit informatique globales. Pour répondre à ces défis, nous fournissons toujours les meilleurs formateurs qui ont une grande expérience de la formation CISA dans le monde entier.

Le manuel CISA de Net Security couvre tous les concepts pertinents pour l'examen, les études de cas, les questions et réponses dans les cinq domaines du CISA. En outre, le formateur partage le matériel de soutien CISA clé comme les notes CISA pertinentes, les banques de questions, le glossaire CISA, les vidéos, les documents de révision, les conseils pour l'examen et les cartes mentales CISA pendant le cours.

Goal :

Le but ultime est de réussir l'examen CISA du premier coup.

Objectifs :

• Utiliser les connaissances acquises d'une manière pratique et bénéfique pour votre organisation
• Fournir des services d'audit conformément aux normes d'audit informatique
• Fournir une assurance sur le leadership, la structure organisationnelle et les processus
• Fournir une assurance sur l'acquisition/le développement, les tests et la mise en œuvre des actifs informatiques
• Fournir une assurance sur les opérations informatiques, y compris les opérations de service et les tiers
• Fournir une assurance sur les politiques, normes, procédures et contrôles de sécurité de l'organisation afin de garantir la confidentialité, l'intégrité et la disponibilité des actifs d'information.

Public cible :

Professionnels Finance/CPA, professionnels de l'informatique, auditeurs internes et externes, professionnels de la sécurité de l'information et du conseil en matière de risques.

La formation prend la forme d'un atelier complété par des connaissances de fond. Les cours sont basés sur le cadre officiel du certificat CISA. Au cours de l'atelier, des études de cas seront examinées pour discuter de questions spécifiques. Les cours sont dispensés en anglais (sur demande en polonais) sur la base du manuel de l'ISACA en anglais.

Champ d'application du matériel d'examen CISA :

• Processus d'audit des systèmes d'information (21%)
• Governance et Management des technologies de l'information (17%)
• Acquisition, développement et mise en œuvre des systèmes d'information (12 %)
• Exploitation des systèmes d'information et Business résilience (23%)
• Protection des actifs informationnels (27%)

Durée de l'examen: 4 heures
Type: test à choix multiples
Volume: 200 questions

Liste des conditions à remplir pour pouvoir prétendre à la qualification CISA :

1. Réussir l'examen CISA. La note de passage CISA est une note de 450 ou plus à l'examen.
2. Respecter le code d'éthique professionnelle de l'ISACA.
3. S'engager à respecter la politique de formation professionnelle continue de l'ISACA.
4. Acquérir au moins 5 ans d'expérience professionnelle en matière d'audit, de contrôle ou de sécurité des systèmes d'information.
5. Respecter les normes d'audit des systèmes d'information

Si vous avez réussi l'examen et estimez que vous remplissez ces conditions, vous pouvez commencer à demander la certification : page certification ici
Cette demande est payante (50 $).

Vous devez également payer une redevance annuelle pour conserver votre certification une fois qu'elle vous a été accordée. Ces frais s'élèvent à 40 dollars par an pour les membres de l'ISACA et à 75 dollars pour les non-membres.

Description :

Avertissement : Veuillez noter que cette mise à jour du contenu de l'examen CISM est applicable aux examens débutant le 1er juin 2022.

CISM® est la qualification la plus prestigieuse et la plus exigeante pour les responsables de la sécurité de l'information dans le monde entier. Cette qualification vous permet de faire partie d'un réseau de pairs d'élite qui ont la capacité d'apprendre et de réapprendre en permanence les opportunités et les défis croissants dans le domaine de l'information Security Management.

Notre méthodologie de formation CISM fournit une couverture en profondeur des contenus à travers les quatre domaines CISM avec un accent particulier sur la construction de concepts et la résolution des questions de l'examen CISM publié par l'ISACA. Le cours est une formation intense et une préparation rigoureuse à l'examen CISM® (Certified Information Security Manager) de l'ISACA.

Nos instructeurs encouragent tous les délégués présents à parcourir le QA&E (Questions, Réponses et Explications) de l'ISACA comme préparation à l'examen - vous l'obtenez GRATUITEMENT dans le cadre de notre cours. Le QA&E est exceptionnel pour aider les délégués à comprendre le style de questions de l'ISACA, l'approche pour résoudre ces questions et il aide à l'assimilation rapide des concepts CISM pendant les sessions de classe en direct.
Tous nos formateurs ont une grande expérience de la formation CISM. Nous vous préparerons de manière approfondie à l'examen CISM.

Goal :

Le but ultime est de réussir l'examen CISM du premier coup.

Objectifs :

• Utiliser les connaissances acquises de manière pratique et bénéfique pour votre organisation
• Établir et maintenir un cadre de gouvernance de la sécurité de l'information pour atteindre les buts et objectifs de votre organisation
• Gérer les risques liés à l'information à un niveau acceptable pour répondre aux exigences de l'entreprise et de la conformité
• Établir et maintenir des architectures de sécurité de l'information (personnes, processus, technologie)
• Intégrer les exigences en matière de sécurité de l'information dans les contrats et les activités des tiers/fournisseurs
• Planifier, établir et gérer la capacité à détecter, enquêter, répondre et récupérer des incidents de sécurité de l'information afin de minimiser l'impact sur l'entreprise.

Public cible :

• Professionnels de la sécurité ayant 3 à 5 ans d'expérience en première ligne
• Responsables de la sécurité de l'information ou personnes ayant des responsabilités de gestion
• Le personnel chargé de la sécurité de l'information, les fournisseurs d'assurance de la sécurité de l'information qui ont besoin d'une compréhension approfondie de la gestion de la sécurité de l'information, y compris : CISO, CIO, CSO, responsables de la protection de la vie privée, gestionnaires des risques, auditeurs de sécurité et personnel de conformité, personnel BCP / DR, cadres dirigeants et opérationnels responsables des fonctions d'assurance.

NobleProg est un partenaire de formation COBIT® officiel ISACA. COBIT® est une méthodologie pour la gouvernance et la gestion des informations et technologies (I&T) qui soutient l'atteinte des objectifs de l'entreprise. 

Cette formation en direct (en ligne ou sur site) est destinée aux professionnels de la conformité des services de paiement qui souhaitent créer, mettre en œuvre et appliquer un programme de conformité au sein d'une organisation.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les règles établies par les organismes de réglementation gouvernementaux pour les prestataires de services de paiement.
• Créer les politiques et procédures internes nécessaires pour satisfaire aux réglementations gouvernementales.
S'assure que tous les processus et procédures de l'entreprise sont conformes au programme de conformité.
• Maintenir la réputation de l'entreprise tout en la protégeant contre les poursuites judiciaires.

Description :

Ce cours est conçu comme une préparation intense à l'examen Certified Information Systems Auditor (CRISC) de l'ISACA. Les quatre (4) derniers domaines du syllabus CRISC de l'ISACA seront couverts avec un accent particulier sur l'examen. Le manuel de révision officiel de l'ISACA CRISC et les suppléments de questions, réponses et explications (Q,A&E) seront également fournis aux participants. Les Q,A&E sont exceptionnels pour aider les délégués à comprendre le style de questions de l'ISACA, le type de réponses que l'ISACA recherche et ils aident à l'assimilation rapide de la matière par la mémoire.

Les compétences techniques et les pratiques que l'ISACA promeut et évalue dans le cadre de la certification CRISC sont les fondements de la réussite dans le domaine. La possession de la certification CRISC démontre votre compétence dans la profession. Avec une demande croissante de professionnels possédant une expertise en matière de risque et de contrôle, la certification CRISC de l'ISACA s'est positionnée comme le programme de certification préféré des individus et des entreprises dans le monde entier. La certification CRISC signifie l'engagement à servir une entreprise et la profession choisie avec distinction.

Objectifs :

• Vous aider à réussir l'examen CRISC du premier coup.
• Posséder cette certification signifie que vous vous engagez à servir une entreprise avec distinction.
• La demande croissante de professionnels ayant des compétences en matière de risque et de contrôle permettra aux détenteurs de cette certification d'obtenir de meilleurs postes et salaires.

Vous apprendrez :

• Aider les entreprises à atteindre leurs objectifs commerciaux en concevant, en mettant en œuvre, en surveillant et en maintenant des contrôles des systèmes d'information efficaces, efficients et fondés sur les risques.
• Les compétences techniques et les pratiques que CRISC promeut, qui sont les fondements de la réussite dans ce domaine.

La description:

Les compétences en matière de cybersécurité sont en forte demande, alors que les menaces continuent de peser sur les entreprises du monde entier. Une majorité écrasante de professionnels interrogés par ISACA le reconnaissent et envisagent de travailler dans une position qui nécessite des connaissances en cybersécurité.
Pour combler cette lacune, l'ISACA a mis au point le certificat sur les principes fondamentaux de la cybersécurité, qui fournit une formation et une vérification des compétences dans ce domaine.

Objectifs:

Les menaces à la cybersécurité ne cessant de croître et le manque de professionnels de la sécurité équipés à l’échelle mondiale, le programme de certification des principes fondamentaux de la cybersécurité d’ISACA est le moyen idéal de former rapidement des employés débutants et d’acquérir les compétences arène.

Public cible:

Le programme de certificat est également l'un des meilleurs moyens d'acquérir des connaissances de base en cybersécurité et de commencer à développer vos compétences et vos connaissances dans ce domaine crucial.

Objectif du cours:

S'assurer qu'une personne possède la compréhension de base des processus et des capacités de GRC et les compétences nécessaires pour intégrer les activités de gouvernance, de gestion de la performance, de gestion des risques, de contrôle interne et de conformité.

Vue d'ensemble:

• Termes et définitions de GRC Basic
• Principes de GRC
• Principaux composants, pratiques et activités
• Relation de la GRC avec d'autres disciplines

HIPAA (Loi sur la portabilité et la responsabilité des assurances de santé de 1996) est une législation aux États-Unis qui prévoit la confidentialité des données et la sécurité pour le traitement et le stockage des informations médicales. Ces lignes directrices sont une bonne norme à suivre dans le développement des applications de santé, indépendamment du territoire. Les applications conformes à HIPAA sont reconnues et plus confiées dans le monde entier.

Dans cette formation guidée par l'instructeur, en direct (Remote), les participants apprendront les fondements de l'HIPAA au fur et à mesure qu'ils passent par une série d'exercices de laboratoire en direct.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les bases de l'HIPAA
• Développer des applications de santé qui sont conformes à HIPAA
• Utilisez des outils de développeur pour la conformité HIPAA

Audience

• Développeurs
• gestionnaires de produits
• Officiers de confidentialité des données

Le format du cours

• Lecture partielle, discussion partielle, exercices et pratiques lourdes.

Notes

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs et aux administrateurs qui souhaitent produire des logiciels et des produits conformes à la norme HiTRUST.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts clés du HiTrust CSF (Common Security Framework).
• Identifier les domaines de contrôle administratif et de sécurité du HITRUST CSF.
• Apprendre à connaître les différents types d'évaluation et de notation de HiTrust.
• Comprendre le processus de certification et les exigences de conformité à HiTrust.
• Connaître les meilleures pratiques et les conseils pour adopter l'approche HiTrust.

La formation ISO/IEC 27002 Lead Manager vous permet de développer l'expertise et les connaissances nécessaires pour soutenir une organisation dans la mise en œuvre et la gestion des contrôles de sécurité de l'information tels que spécifiés dans la norme ISO/IEC 27002.

Après avoir terminé ce cours, vous pouvez vous assister pour l'examen et demander la certification de “PECB certifié ISO/IEC 27002 Lead Manager”.  Une certification de PECB Lead Manager, prouve que vous avez maîtrisé les principes et les techniques pour la mise en œuvre et la gestion des contrôles de sécurité de l'information basés sur ISO/IEC 27002.

Qui doit assister?

• Les gestionnaires ou consultants qui cherchent à mettre en œuvre un système de sécurité de l'information Management (ISMS) basé sur ISO/IEC 27001 et ISO/IEC 27002
• Les gestionnaires de projet ou les consultants qui cherchent à maîtriser la sécurité de l'information Management Processus de mise en œuvre du système
• Les personnes responsables de la sécurité de l'information, de la conformité, du risque et de la gouvernance, dans une organisation
• Membres des équipes de sécurité de l'information
• Conseillers experts en technologie de l'information
• Officiers de sécurité de l'information
• Officiers de confidentialité
• Ce sont des professionnels
• CTO, CIO et CISO

Objectifs d’apprentissage

• Maîtriser la mise en œuvre des contrôles de sécurité de l'information en adhérant au cadre et aux principes de l'ISO/IEC 27002
• Obtenir une compréhension globale des concepts, des approches, des normes, des méthodes et des techniques nécessaires pour la mise en œuvre et la gestion efficace des contrôles de sécurité de l'information
• Comprendre la relation entre les composants des contrôles de sécurité de l'information, y compris la responsabilité, la stratégie, l'acquisition, la performance, la conformité et le comportement humain
• Comprendre l'importance de la sécurité de l'information pour la stratégie de l'organisation
• Maîtriser la mise en œuvre des processus de gestion de la sécurité de l'information
• Maîtrise la formulation et la mise en œuvre des exigences et objectifs de sécurité

Approche éducative

• Cette formation est basée sur la théorie et la pratique.
• Sessions de conférences illustrées avec des exemples fondés sur des cas réels
• Exercices pratiques basés sur des études de cas
• Exercices d'évaluation pour aider à la préparation de l'examen
• Test de pratique similaire à l'examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 500 pages d’informations et d’exemples pratiques sera distribué aux participants.
• Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera émis aux participants
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

Les menaces de sécurité de l’information et les attaques augmentent et s’améliorent constamment. La meilleure forme de défense contre eux est la bonne mise en œuvre et la gestion des contrôles de sécurité de l'information et des meilleures pratiques. La sécurité de l’information est également une attitude et une exigence clés des clients, des législateurs et d’autres parties prenantes.

Ce cours est conçu pour préparer les participants à la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS) basé sur l'ISO/IEC 27001. Il vise à fournir une compréhension globale des meilleures pratiques d'un ISMS et un cadre pour sa gestion et son amélioration continue.

Après avoir participé au cours de formation, vous pouvez prendre l'examen. Si vous le passez avec succès, vous pouvez demander un certificat PECB certifié ISO/IEC 27001 Lead Implementer&rdquo, qui démontre votre capacité et vos connaissances pratiques à mettre en œuvre un ISMS basé sur les exigences de la norme ISO/IEC 27001.

Qui peut attendre?

• Les chefs de projet et les consultants impliqués et concernés par la mise en œuvre d'un SMSI
• Les conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI
• Les personnes chargées d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation
• Membres d'une équipe de mise en œuvre d'un SMSI

Informations générales

• Les frais de certification sont inclus dans le prix des examens
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera émis
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

Approche éducative

• Cette formation contient des exercices à trous, des quiz à choix multiples, des exemples et des bonnes pratiques utilisées dans la mise en œuvre d'un SMSI.
• Les participants sont encouragés à communiquer entre eux et à discuter lors de la réalisation des quiz et des exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des quiz est similaire à celle de l'examen de certification.

Objectifs d’apprentissage

Ce cours vous aidera à :

• Obtenir une compréhension globale des concepts, approches, méthodes et techniques utilisées pour la mise en œuvre et la gestion efficace d'un ISMS
• Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un système de gestion de la sécurité de l'information et ses processus basés sur la norme ISO/IEC 27001
• Apprenez à interpréter et à mettre en œuvre les exigences de l'ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le suivi et le maintien efficace d'un ISMS

Audiance

Tous les membres du personnel ayant besoin d'une connaissance pratique de la conformité et de la Management des risques

Format du cours

Une combinaison de:

• Discussions animées
• Présentations de diapositives
• Études de cas
• Exemples

Objectifs du cours

À la fin de ce cours, les délégués seront en mesure de:

• Comprendre les principaux aspects de la conformité et les efforts nationaux et internationaux déployés pour gérer les risques qui y sont associés
• Définir les moyens par lesquels une entreprise et son personnel pourraient établir un cadre de Management risques de conformité
• Détaillez les rôles de Compliance Officer et de Reporting Reporting en matière de blanchiment d'argent et comment ils devraient être intégrés à une entreprise
• Comprendre certains autres «points chauds» de Financial Crime - en particulier en ce qui concerne les Business internationales, les centres offshore et les clients fortunés

Cette formation de professionnel de l'industrie des cartes de paiement en Belgique (en ligne ou sur site), dirigée par un instructeur, offre une qualification individuelle aux professionnels de l'industrie qui souhaitent démontrer leur expertise professionnelle et leur compréhension de la norme de sécurité des données PCI (PCI DSS).

A l'issue de cette formation, les participants seront capables de :

• Comprendre le processus de paiement et les normes PCI conçues pour le protéger.
• Comprendre les rôles et les responsabilités des entités impliquées dans l'industrie du paiement.
• Avoir une vision et une compréhension approfondies des 12 exigences de la norme PCI DSS.
• Démontrer la connaissance de PCI DSS et la façon dont elle s'applique aux organisations impliquées dans le processus de transaction.