Formation CISSP - Certified Information Systems Security Professional

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux ingénieurs en sécurité qui souhaitent utiliser IBM Qradar SIEM pour répondre à des cas d'utilisation urgents en matière de sécurité.

A l'issue de cette formation, les participants seront capables de :

• Gagner en visibilité sur les données de l'entreprise dans les environnements sur site et en nuage.
• Automatiser la veille sécuritaire pour chasser les menaces et contenir les risques.
• Détecter, identifier et hiérarchiser les menaces.

Un CISSP est un professionnel de l'assurance de l'information qui définit l'architecture, la conception, la gestion et / ou les contrôles qui assurent la sécurité des environnements d'entreprise. La richesse des connaissances et l'expérience nécessaire pour réussir l'examen sont ce qui distingue un CISSP. Le justificatif d'identité démontre un niveau de compétence mondialement reconnu fourni par (ISC) 2® CBK®, qui couvre des sujets critiques en matière de sécurité, notamment l'informatique en nuage, la sécurité mobile, la sécurité du développement d'applications, la gestion des risques, etc.

Ce cours vous aide à examiner les 10 domaines des pratiques de sécurité de l’information. Il constitue également un puissant outil d’apprentissage pour maîtriser les concepts et les sujets liés à tous les aspects de la sécurité des systèmes d’information.

Objectifs:

• Passer en revue les principaux sujets de CISSP CBK (tronc commun de connaissances).
• Se préparer à un examen CISSP

Cours complet et pratique de 5 jours conçu pour fournir les connaissances et les compétences nécessaires pour gérer les processus basés sur la sécurité de l'information, l'assurance de l'information ou les risques liés à l'information. Le cours CISMP est aligné sur les derniers cadres nationaux d'assurance de l'information (IAMM), ainsi que sur les normes ISO / IEC 27002 et 27001; le code de pratique et la norme en matière de sécurité de l'information. Ce cours est un cours de formation certifié par la SCEE (CCT).

Le cours suit le dernier programme BCS et prépare les délégués à l'examen BCS à choix multiples de 2 heures qui se déroule l'après-midi du dernier jour du cours.

Cette qualification fournit aux délégués une connaissance détaillée des concepts liés à la sécurité de l'information; (confidentialité, intégrité, disponibilité, vulnérabilité, menaces, risques et contre-mesures), ainsi qu’une compréhension de la législation et de la réglementation en vigueur ayant une incidence sur la gestion de la sécurité de l’information. Les boursiers seront en mesure d’appliquer les principes pratiques abordés tout au long du cours en veillant à ce que les processus d’entreprise normaux soient robustes et sécurisés.

La description:

CISA® est la certification de renommée mondiale et la plus populaire pour les professionnels travaillant dans le domaine de l'audit des systèmes d'information et du conseil en risques informatiques.

Notre cours CISA est un cours de formation intense, très compétitif et axé sur les examens. Fort de son expérience dans l'organisation de plus de 150 formations CISA en Europe et dans le monde et dans la formation de plus de 1 200 délégués CISA, le matériel de formation Net Security CISA a été développé en interne, avec pour objectif prioritaire de faire passer l'examen ISACA CISA® . La méthodologie de formation met l'accent sur la compréhension des concepts d'audit CISA IS et sur la pratique d'un grand nombre de banques de questions publiées par ISACA au cours des trois dernières années. Sur une période donnée, les détenteurs de la CISA ont été très sollicités par des cabinets comptables renommés, des banques mondiales, des départements de conseil, d’assurance et d’audit interne.

Les délégués ont peut-être plusieurs années d’expérience en matière d’audit informatique, mais la perspective de résoudre les questionnaires CISA dépendra uniquement de leur compréhension des pratiques d’assurance informatique généralement acceptées. L'examen CISA est très difficile, car il existe un risque de conflit très étroit entre deux réponses possibles et c'est là que l'ISACA vous teste sur votre compréhension des pratiques d'audit informatique mondiales. Pour relever ces défis, nous fournissons toujours les meilleurs formateurs possédant une vaste expérience de la formation CISA dans le monde entier.

Le manuel CISA de Net Security couvre tous les concepts, études de cas et questions-réponses pertinents aux examens dans les cinq domaines de la CISA. En outre, le formateur partage les principaux documents de soutien de la CISA, tels que les notes pertinentes de la CISA, les banques de questions, le glossaire de la CISA, les vidéos, les documents de révision, les conseils d’examen et les cartes heuristiques de la CISA.

Go al:

Le but ultime est de réussir votre examen CISA pour la première fois.

Objectifs:

• Utilisez les connaissances acquises de manière pratique et bénéfique pour votre organisation
• Fournir des services d'audit conformes aux normes d'audit informatique
• Fournir une assurance sur le leadership, la structure organisationnelle et les processus
• Fournir une assurance sur l'acquisition / le développement, les tests et la mise en œuvre des actifs informatiques
• Fournir une assurance sur les opérations informatiques, y compris les opérations de service et les tiers
• Fournir une assurance sur les stratégies, normes, procédures et contrôles de sécurité de l'organisation pour assurer la confidentialité, l'intégrité et la disponibilité des actifs informationnels.

Public cible:

Professionnels des Finance / CPA, professionnels de l'informatique, auditeurs internes et externes, professionnels de la sécurité de l'information et du conseil en risque.

Une clé publique et une clé privée constituent la base de la cryptographie à clé publique (asymétrique), qui permet de sécuriser la communication et l'échange d'informations sur les réseaux informatiques. La combinaison des deux clés permet de sécuriser les données transmises, en préservant leur confidentialité et en garantissant l'authenticité des signatures numériques. Une clé publique et une clé privée constituent la base de la cryptographie à clé publique (asymétrique), qui permet de sécuriser la communication et l'échange d'informations sur les réseaux informatiques. La combinaison des deux clés permet de sécuriser les données transmises, en préservant leur confidentialité et en assurant l'authenticité des signatures numériques.

Ce cours vous donnera les compétences nécessaires pour renforcer la sécurité de l'information conformément à la norme ISO 27005, consacrée à la gestion des risques en matière de sécurité de l'information basée sur la norme ISO 27001.

This class will help the attendees to scan, test, hack and secure their own systems. To gain an in-depth knowledge and practical experience with the current essential security systems. The attendees will get to know how perimeter defences work and then be led into scanning and attacking their own networks, no real network is harmed. The attendees then will learn how intruders escalate privileges and what steps can be taken to secure a system, Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows and Virus Creation.

Ceci est une journée d'introduction à ISO27001

Le cours d'introduction ISO/IEC 27035 vous permet de comprendre les concepts de base de la gestion d'incidents de sécurité de l'information.

En participant au cours ISO/IEC 27035 Introduction, vous comprendrez l'importance d'un incident de sécurité de l'information Management et les avantages que les entreprises, la société et les gouvernements peuvent obtenir.

Qui doit assister?

• Personnes intéressées par l'incident de sécurité de l'information Management
• Les individus qui cherchent à acquérir des connaissances sur les principaux processus de l'incident de sécurité de l'information Management

Objectifs d’apprentissage

• Comprendre les concepts, les approches, les méthodes et les techniques utilisées pour gérer les incidents de sécurité de l'information
• Comprendre l'incident de sécurité de l'information Management pratiques

Informations générales

• Le matériel de formation contenant plus de 100 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 7 crédits CPD (Continuing Professional Development) sera émis

La formation de base ISO/IEC 27035 vous permet d'apprendre les éléments de base pour mettre en œuvre un plan d'incident Management et de gérer les incidents de sécurité de l'information. Au cours de ce cours de formation, vous serez en mesure de comprendre les processus d'incident de sécurité de l'information Management.

Après avoir terminé ce cours, vous pouvez vous assister pour l'examen et demander la certification “PECB Certified ISO/IEC 27035 Foundation”. Un certificat PECB Foundation montre que vous avez compris les méthodologies fondamentales, les exigences et l'approche de gestion.

Qui doit assister?

• Les individus intéressés par l'incident de sécurité de l'information Management approches du processus
• Les individus qui cherchent à acquérir des connaissances sur les principes et concepts principaux de l'incident de sécurité de l'information Management
• Les personnes intéressées à poursuivre une carrière dans l'incident de sécurité de l'information Management

Objectifs d’apprentissage

• Comprendre les concepts de base de l'incident de sécurité de l'information Management
• Reconnaître la corrélation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires
• Comprendre les approches de processus utilisées pour gérer efficacement les incidents de sécurité de l'information

Approche éducative

• Les séances de lecture sont illustrées avec des questions pratiques et des exemples
• Les exercices pratiques comprennent des exemples et des discussions
• Les tests de pratique sont similaires à l'examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 200 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 14 crédits CPD (Continuing Professional Development) sera émis
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

ISO/IEC 27035 Lead Incident Manager La formation vous permet d'acquérir les compétences nécessaires pour soutenir une organisation dans la mise en œuvre d'un plan d'incident de sécurité de l'information Management basé sur la norme ISO/IEC 27035. Au cours de ce cours de formation, vous obtiendrez une connaissance approfondie d'un modèle de processus pour la conception et le développement d'un plan de gestion d'incidents organisationnel. La compatibilité de ce cours avec la norme ISO/IEC 27035 soutient également la norme ISO/IEC 27001 en fournissant des lignes directrices pour l'incident de sécurité de l'information Management.

Après avoir maîtrisé tous les concepts nécessaires de l'incident de sécurité de l'information Management, vous pouvez s'asseoir pour l'examen et demander un certificat PECB certifié ISO/IEC 27035 Lead Incident Manager”. En détenant un certificat PECB Lead Incident Manager, vous serez en mesure de démontrer que vous disposez des connaissances pratiques et des capacités professionnelles pour soutenir et diriger une équipe dans la gestion d'incidents de sécurité de l'information.

Qui doit assister?

• Gestion des incidents de sécurité de l'information
• Les gestionnaires
• Les auditeurs
• Les gestionnaires qui cherchent à créer une équipe de réponse aux incidents (IRT)
• Les gestionnaires qui cherchent à en savoir plus sur l'exploitation des IRT efficaces
• Gestion des risques de sécurité de l'information
• Les professionnels de l'administration des systèmes
• Les professionnels de l'administration réseau
• Membres des équipes de réponse à l'incident
• Les personnes responsables de la sécurité de l'information dans une organisation

Objectifs d’apprentissage

• Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent un incident de sécurité de l'information efficace selon ISO/IEC 27035
• Reconnaître la corrélation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires
• Acquérir l'expertise pour soutenir une organisation pour mettre en œuvre, gérer et maintenir efficacement un plan de réponse aux incidents de sécurité de l'information
• Acquérir la compétence pour conseiller efficacement les organisations sur les meilleures pratiques de l'incident de sécurité de l'information Management
• Comprendre l'importance d'établir des procédures et des politiques bien structurées pour les procédures d'incident Management
• Développer l'expertise pour gérer une équipe efficace de réponse aux incidents

Approche éducative

• Cette formation est basée sur la théorie et les meilleures pratiques utilisées dans la mise en œuvre d'un incident de sécurité de l'information Management plan
• Les séances de lecture sont illustrées avec des exemples fondés sur des études de cas
• Les exercices pratiques sont basés sur une étude de cas qui comprend des rôles et des discussions
• Les tests de pratique sont similaires à l'examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 450 pages d’informations et d’exemples pratiques sera distribué.
• Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera émis
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

Le cours de formation ISO/IEC 27701 Foundation est conçu pour aider les participants à comprendre les concepts de base et les principes d'un système d'information de confidentialité Management (PIMS) basé sur ISO/IEC 27701. En outre, au cours de ce cours, les étudiants apprendront plus sur la structure de la norme, y compris ses exigences, les orientations et les contrôles sur la protection de la vie privée des principes d'information personnelle identifiable (PII) et la relation de la norme avec ISO/IEC 27001 et ISO/IEC 27002.

Après avoir terminé ce cours de formation, vous pouvez vous assister pour l'examen et, si vous le passez avec succès, vous pouvez demander la certification PECB Certified ISO/IEC 27701 Foundation&rdquo. Un certificat PECB Foundation prouve que vous avez compris les méthodologies fondamentales, les exigences, les lignes directrices, le cadre et l'approche de gestion.

Qui doit assister?

• Les personnes impliquées dans la sécurité de l'information et la gestion de la vie privée
• Les individus qui cherchent à acquérir des connaissances sur les principaux processus d'un système de gestion de l'information sur la vie privée
• Les personnes intéressées à poursuivre une carrière dans la gestion de l'information sur la vie privée
• Les personnes responsables des informations personnelles identifiables (PII) à l’intérieur des organisations
• Membres de l'équipe de sécurité de l'information

Objectifs d’apprentissage

• Comprendre les concepts et principes fondamentaux d'un système de gestion de l'information sur la vie privée (PIMS) basé sur la norme ISO/IEC 27701
• Identifier la relation entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002, et autres normes et cadres réglementaires.
• Comprendre les approches, les normes, les méthodes et les techniques utilisées pour la mise en œuvre et la gestion d’un PIMS.

Approche éducative

• Les séances de lecture sont complétées par des questions de discussion et des exemples
• Les exercices comprennent des quiz multiples et des exercices de type essai
• Les questions d'exercice et les quiz sont similaires à l'examen de certification

Informations générales

• Les participants seront fournis avec le matériel de formation contenant plus de 200 pages d’informations explicatives, de sujets de discussion, d’exemples et d’exercices.
• Un certificat de participation record de 14 crédits CPD (Continuing Professional Development) sera émis aux participants qui ont participé au cours de formation.

Le cours ISO/IEC 27701 Lead Implementer vous permet de développer les compétences nécessaires pour aider une organisation à établir, mettre en œuvre, maintenir et améliorer en permanence un système d'information sur la vie privée (PIMS) basé sur ISO/IEC 27701 en renforçant un ISMS existant basé sur ISO/IEC 27001 et les lignes directrices de ISO/IEC 27002.

Pourquoi vous devriez assister?

Ce cours de formation est conçu pour préparer ses participants à mettre en œuvre un Système d'Information sur la Confidentialité Management (PIMS) conformément aux exigences et aux orientations de l'ISO/IEC 27701. En outre, vous obtiendrez une compréhension globale des meilleures pratiques de gestion de l'information sur la vie privée et apprendrez comment gérer et traiter les données tout en respectant les différents régimes de confidentialité des données.

Après avoir maîtrisé la mise en œuvre et la gestion d'un Système d'Information sur la Confidentialité Management (PIMS), vous pouvez s'asseoir pour l'examen et demander un certificat “PECB Certified ISO/IEC 27701 Lead Implementer”. Le certificat internationalement reconnu PECB Lead Implementer prouve que vous disposez des connaissances pratiques et des capacités professionnelles pour mettre en œuvre les exigences ISO/IEC 27701 dans une organisation.

Qui doit assister?

• gestionnaires et consultants impliqués dans la vie privée et la gestion des données
• Conseillers expérimentés qui cherchent à maîtriser la mise en œuvre d'une Informations de confidentialité Management Système
• Les personnes responsables et responsables des informations personnelles identifiables (PII) dans les organisations
• Les personnes responsables du maintien de la conformité avec les exigences du régime de confidentialité des données
• Les membres de l'équipe PIMS

Objectifs d’apprentissage

• Maîtriser les concepts, approches, méthodes et techniques utilisées pour la mise en œuvre et la gestion efficace d'un PIMS.
• Découvrez la corrélation entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 et autres normes et cadres réglementaires.
• Comprendre le fonctionnement d’un PIMS basé sur la norme ISO/IEC 27701 et ses principaux processus.
• Apprenez à interpréter les exigences de l'ISO/IEC 27701 dans le contexte spécifique d'une organisation.
• Développer l'expertise pour soutenir une organisation dans la planification efficace, la mise en œuvre, la gestion, le suivi et le maintien d'un PIMS.

L’approche éducative

• Ce cours de formation est basé sur la théorie et les meilleures pratiques utilisées dans la mise en œuvre du PIMS.
• Les séances de lecture sont illustrées avec des exemples fondés sur des études de cas.
• Les exercices pratiques sont basés sur une étude de cas qui comprend des rôles et des discussions.
• Les tests de pratique sont similaires à l'examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen.
• Les matériaux de formation et les exemples pratiques seront distribués.
• Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera émis.
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

Le cours de formation ISO/IEC 27701 Lead Auditor vous permet de développer les compétences nécessaires pour effectuer un audit de l'Information sur la Confidentialité Management Système (PIMS) en appliquant des principes, procédures et techniques d'audit largement reconnus.

Pourquoi vous devriez assister?

Au cours de ce cours, vous obtiendrez les connaissances et les compétences pour planifier et effectuer des audits conformément au processus de certification ISO 19011 et ISO/IEC 17021-1.

Sur la base d'exercices pratiques, vous serez en mesure d'acquérir des connaissances sur la protection de la vie privée dans le contexte du traitement des informations personnellement identifiables (PII), ainsi que de maîtriser les techniques d'audit et devenir compétent pour gérer un programme d'audit, l'équipe d'audit, établir la communication avec les clients et résoudre les conflits potentiels.

Après avoir terminé ce cours de formation, vous pouvez vous assister pour l'examen et, si vous passez l'examen avec succès, vous pouvez demander la certification “PECB Certified ISO/IEC 27701 Lead Auditor”. Le certificat internationalement reconnu PECB Lead Auditor prouve que vous disposez des capacités et des compétences pour les organisations d'audit basées sur les meilleures pratiques.

Qui doit assister?

• Les auditeurs qui cherchent à effectuer et à mener des audits de certification des informations de confidentialité Management Système (PIMS)
• Les gestionnaires ou les consultants qui cherchent à maîtriser un processus d'audit PIMS
• Les personnes responsables du maintien de la conformité avec les exigences PIMS
• Experts techniques qui cherchent à se préparer à un audit PIMS
• Consultants expérimentés en matière de protection des informations personnelles identifiables (PII)

Objectifs d’apprentissage

• Comprendre un système d'information sur la vie privée Management (PIMS) et ses processus basés sur ISO/IEC 27701
• Identifier la relation entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002, et autres normes et cadres réglementaires
• Acquérir les compétences du rôle de l’auditeur dans la planification, la direction et le suivi d’un audit du système de gestion conformément à la norme ISO 19011.
• Apprenez à interpréter les exigences de l'ISO/IEC 27701 dans le cadre d'un audit PIMS

L’approche éducative

• Cette formation est basée sur la théorie et les meilleures pratiques utilisées dans les audits PIMS
• Les séances de lecture sont illustrées avec des exemples fondés sur des études de cas
• Les exercices pratiques sont basés sur une étude de cas qui comprend des rôles et des discussions
• Les tests de pratique sont similaires à l'examen de certification

Informations générales

• Les participants seront fournis avec le matériel de formation contenant plus de 400 pages d’informations explicatives, de sujets de discussion, d’exemples et d’exercices.
• Un certificat de participation record de 31 crédits CPD (Continuing Professional Development) sera émis aux participants qui ont participé au cours de formation.