Formation Révision du Cadre de Connaissances Communes (CBK) pour la Certification Certified Information System Security Professional (CISSP)

Ce cours est conçu pour aider les participants à renforcer la résilience organisationnelle face à diverses menaces, permettant ainsi aux organisations de répondre efficacement aux incidents, de maintenir la disponibilité des opérations commerciales et de protéger leurs intérêts.

À qui s'adresse cette formation :

Cette formation s'adresse à toute personne impliquée dans les domaines de la sécurité de l'information et de l'assurance de l'information.

Le certificat est pertinent pour toute personne ayant besoin de comprendre la gestion de la continuité des activités, ainsi que pour celles et ceux qui sont actifs dans les domaines de la sécurité de l'information et de l'assurance de l'information.

Que apprendrez-vous :

Les candidats doivent être capables de démontrer :

• Le rôle et la nécessité de la gestion de la continuité des activités au sein d'une organisation
• Le cycle de vie de la gestion de la continuité des activités
• Les principaux composants d'un programme de gestion de la continuité des activités
• La nécessité d'évaluer les risques dans le cadre de la gestion de la continuité des activités
• Les options disponibles pour élaborer une stratégie de gestion de la continuité des activités
• La manière de préparer et de développer des plans de réponse en matière de gestion de la continuité des activités
• La nécessité d'exercer, de maintenir et de réviser les plans
• La nécessité d'intégrer la sensibilisation à la gestion de la continuité des activités au sein de l'organisation

À qui s'adresse ce programme ?

Professionnels de la sécurité souhaitant comprendre les aspects techniques et commerciaux du métier, ou toute personne souhaitant exercer dans le domaine de l'architecture de la sécurité.

• Administrateurs systèmes désireux de devenir architectes de la sécurité
• Architectes techniques souhaitant évoluer vers le domaine de l'architecture de la sécurité

Ce certificat offre également une certification gratuite à ceux qui obtiennent ou visent le statut de CCP en assurance de l'information (IA).

Qu'apprendrez-vous ?

Les candidats doivent être capables de :

• Descrire l'environnement commercial et les risques informationnels applicables aux systèmes.
• Décrire et appliquer les principes de conception de la sécurité.
• Identifier les risques informationnels résultant des architectures de solutions potentielles.
• Concevoir des architectures alternatives ou des mesures correctives pour atténuer les risques informationnels identifiés.
• Garantir que les architectures proposées et les mesures correctives atténuent adéquatement les risques informationnels identifiés.
• Appliquer les techniques et architectures de sécurité « standard » pour atténuer les risques de sécurité.
• Développer de nouvelles architectures pour atténuer les risques posés par les nouvelles technologies et les pratiques commerciales.
• Fournir des conseils et un accompagnement pour expliquer les problèmes liés à l'assurance de l'information et à l'architecture.
• Configurer les systèmes d'information et de télécommunication (TIC) en conformité avec leurs architectures de sécurité approuvées.

À qui s'adresse cette formation ?< /h3>

Toute personne impliquée dans les domaines de la sécurité de l'information et de l'assurance de l'information.< /h3>

Que apprendra-t-on ?< /h3>

Les candidats devront être capables de démontrer :< /p>

• La manière dont la gestion des risques liés à l'information peut apporter des avantages significatifs à l'entreprise.< /li>
• Comment expliquer et utiliser pleinement la terminologie propre à la gestion des risques de l'information.< /li>
• Comment réaliser des évaluations des menaces et des vulnérabilités, des analyses d'impact sur les activités (BIA) et des évaluations des risques.< /li>
• Les principes relatifs aux mesures de contrôle et au traitement des risques.< /li>
• Comment présenter les résultats dans un format susceptible de servir de base à un plan de traitement des risques.< /li>
• L'utilisation des schémas de classification de l'information.< /li>

Description :

La CISA® est la certification la plus réputée et la plus prisée au monde pour les professionnels œuvrant dans le domaine de l'audit des systèmes d'information (SI) et du conseil en risques informatiques.

Notre formation CISA est un programme intensif, très compétitif et centré sur la préparation à l'examen. Forts de l'expérience de plus de 150 formations CISA dispensées en Europe et dans le monde entier, et ayant formé plus de 1 200 participants, les supports de formation CISA de Net Security ont été développés en interne. Notre priorité absolue est de garantir que les participants réussissent l'examen CISA d'ISACA. La méthodologie de formation met l'accent sur la compréhension des concepts d'audit des SI CISA et sur la pratique d'un grand nombre de banques de questions publiées par ISACA au cours des trois dernières années. Au fil du temps, les détenteurs de la CISA sont devenus extrêmement prisés par les cabinets comptables renommés, les banques internationales, les cabinets de conseil, les services d'assurance et les départements d'audit interne.

Les participants peuvent posséder des années d'expérience en audit informatique, mais leur approche pour résoudre les questionnaires CISA dépendra entièrement de leur compréhension des pratiques d'assurance IT reconnues internationalement. L'examen CISA est très exigeant car il existe souvent un chevauchement serré entre deux réponses possibles ; c'est là qu'ISACA teste votre compréhension des pratiques mondiales d'audit des SI. Pour relever ces défis, nous recrutons toujours les meilleurs formateurs, qui disposent d'une vaste expérience dans la formation à la CISA à travers le monde.

Le manuel CISA de Net Security couvre tous les concepts pertinents pour l'examen, les études de cas et les questions-réponses à travers les cinq domaines de la CISA. De plus, le formateur partage des supports complémentaires essentiels tels que des notes CISA, des banques de questions, un glossaire CISA, des vidéos, des documents de révision, des conseils pour l'examen et des cartes mentales CISA pendant le cours.

Objectif :

L'objectif ultime est de réussir votre examen CISA dès la première tentative.

Objectifs pédagogiques :

• Utiliser les connaissances acquises de manière pratique pour bénéficier à votre organisation
• Fournir des services d'audit conformes aux normes d'audit IT
• Apporter une assurance sur la gouvernance, la structure organisationnelle et les processus
• Apporter une assurance sur l'acquisition, le développement, les tests et la mise en œuvre des actifs informatiques
• Apporter une assurance sur les opérations informatiques, y compris les opérations de service et les tiers
• Apporter une assurance sur les politiques, normes, procédures et contrôles de sécurité de l'organisation afin d'assurer la confidentialité, l'intégrité et la disponibilité des actifs informationnels.

Public cible :

Professionnels de la finance / CPA, professionnels de l'informatique, auditeurs internes et externes, spécialistes de la sécurité de l'information et du conseil en risques.

La formation se présente sous la forme d'un atelier complété par un apport de connaissances substantiel. Les cours s'appuient sur le référentiel officiel de la certification CISA. Au cours de l'atelier, des études de cas seront abordées pour discuter de problématiques spécifiques. Les cours seront dispensés en anglais (sur demande, en polonais), en se basant sur le manuel d'ISACA en anglais.
 

Étendue du matériel de l'examen CISA :

• Processus d'audit des systèmes d'information (21 %)
• Gouvernance et gestion des TI (17 %)
• Acquisition, développement et mise en œuvre des systèmes d'information (12 %)
• Exploitation des systèmes d'information et résilience des activités (23 %)
• Protection des actifs d'information (27 %)

Durée de l'examen : 4 heures
Type : test à choix multiples
Volume : 200 questions

Liste des conditions à remplir pour pouvoir prétendre à la qualification CISA : 

1. Réussir l'examen CISA. Le score de réussite au CISA est une note de 450 ou plus à l'examen.
2. Respecter le Code de déontologie professionnelle d'ISACA
3. S'engager à respecter la Politique de formation professionnelle continue du CISA
4. Acquérir au moins 5 ans d'expérience professionnelle dans l'audit, le contrôle ou la sécurité des systèmes d'information.
5. Se conformer aux Normes d'audit des systèmes d'information

Si vous avez réussi l'examen et estimez remplir ces conditions, vous pouvez commencer votre demande de certification : page de certification ici
Des frais de dossier de 50 $ sont exigés pour cette demande.

Des frais annuels sont également à payer pour maintenir cette certification une fois attribuée. Les frais s'élèvent à 40 $ par an pour les membres d'ISACA et à 75 $ pour les non-membres.

La certification Certified Information Systems Security Professional (CISSP), délivrée par (ISC)², est une accréditation reconnue mondialement pour les professionnels seniors de la sécurité de l'information. Elle valide une maîtrise complète de huit domaines de sécurité et établit votre crédibilité pour des postes tels que directeur de la sécurité de l'information (CISO), ingénieur en sécurité ou gestionnaire senior de la sécurité.

Cette formation en présentiel ou en ligne, dispensée par un instructeur, s'adresse aux praticiens de la sécurité de niveau intermédiaire à avancé souhaitant acquérir à la fois une compréhension conceptuelle et une préparation pratique pour réussir l'examen de certification CISSP du premier coup, tout en appliquant les principes dans des contextes organisationnels réels.

À l'issue de cette formation, les participants seront capables de :

• Comprendre et appliquer les huit domaines du CISSP en matière de gouvernance et de pratique de la sécurité.
• Élaborer, évaluer et renforcer les politiques de sécurité, les architectures et les contrôles organisationnels.
• Concevoir et mettre en œuvre des solutions de sécurité alignées sur les exigences légales, de conformité et les objectifs commerciaux.
• Interpréter et répondre avec confiance et stratégie aux questions d'examen de type CISSP.

Format de la formation

• Cours magistraux et parcours guidés à travers les domaines.
• Exercices pratiques, discussions axées sur des scénarios et quiz.
• Travaux pratiques, études de cas et exercices de groupe.

Options de personnalisation de la formation

• Pour demander une focalisation personnalisée sur certains domaines ou des sessions prolongées de révision de l'examen, veuillez nous contacter pour en convenir.

Cette formation en direct, animée par un instructeur à Belgique (en ligne ou en présentiel), s'adresse aux administrateurs système et aux professionnels de la sécurité de niveau débutant à intermédiaire qui souhaitent apprendre à mettre en œuvre Cloudflare pour la diffusion de contenu et la sécurité cloud, ainsi qu'à atténuer les attaques DDoS.

À l'issue de cette formation, les participants seront en mesure de :

• Configurer Cloudflare pour leurs sites web.
• Créer des enregistrements DNS et des certificats SSL.
• Mettre en œuvre Cloudflare pour la diffusion de contenu et la mise en cache.
• Protéger leurs sites web contre les attaques DDoS.
• Implémenter des règles de pare-feu pour restreindre le trafic vers leurs sites web.

Description :

Ce cours est conçu comme une préparation intensive et approfondie à l'examen ISACA pour la certification Certified Information Systems Auditor (CRISC). Les quatre (4) derniers domaines du syllabus ISACA CRISC seront couverts avec un accent particulier sur l'examen. Le manuel officiel de révision ISACA CRISC et les compléments Question, Réponse et Explication (Q,R&E) SERONT également fournis lors de la participation. Les documents Q,R&E sont exceptionnels pour aider les participants à comprendre le style des questions ISACA, le type de réponses recherchées par ISACA et facilitent une assimilation rapide des connaissances.

Les compétences techniques et les pratiques que ISACA promeut et évalue dans le cadre de la certification CRISC constituent les fondations de la réussite dans ce domaine. Posséder la certification CRISC démontre votre expertise au sein de la profession. Avec une demande croissante de professionnels maîtrisant les risques et les contrôles, le CRISC de ISACA s'est imposé comme la certification de prédilection pour les particuliers et les entreprises du monde entier. La certification CRISC symbolise l'engagement à servir une entreprise et la profession choisie avec distinction.

Objectifs :

• Vous aider à réussir l'examen CRISC du premier coup.
• Posséder cette certification signifies votre engagement à servir une entreprise avec distinction.
• La demande croissante de professionnels dotés de compétences en gestion des risques et des contrôles permettra aux titulaires de cette certification d'accéder à de meilleurs postes et à une rémunération plus élevée.

Vous apprendrez :

• À aider les entreprises à atteindre leurs objectifs commerciaux en concevant, implémentant, surveillant et maintenant des contrôles信息系统 (IS) basés sur les risques, efficaces et performants.
• Les compétences techniques et les pratiques que CRISC promeut, qui sont les fondations de la réussite dans ce domaine.

Cette formation en direct, animée par un instructeur à Belgique (en ligne ou en présentiel), s'adresse aux professionnels de l'IT de niveau intermédiaire souhaitant perfectionner leurs compétences dans l'identification et la gestion des risques informatiques, la mise en œuvre des contrôles des systèmes d'information, ainsi que la préparation à l'examen de certification CRISC.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les aspects de gouvernance et de gestion des risques de l'IT.
• Réaliser des évaluations des risques informatiques et mettre en place des réponses aux risques.
• Concevoir et déployer des contrôles des systèmes d'information.
• Se préparer efficacement à l'examen de certification CRISC.

Cette formation en direct, animée par un formateur, en Belgique (en ligne ou sur site), s'adresse aux professionnels de l'informatique et aux dirigeants d'entreprise de niveau intermédiaire à avancé qui souhaitent adopter une approche structurée pour traiter les violations de données.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les causes et les conséquences des violations de données.
• Élaborer et mettre en œuvre des stratégies de prévention des violations de données.
• Établir un plan de réponse aux incidents pour contenir et atténuer les violations.
• Réaliser des enquêtes forensiques et évaluer l'impact des violations.
• Se conformer aux exigences légales et réglementaires en matière de notification des violations.
• Se rétablir après des violations de données et renforcer la posture de sécurité.

Cette formation en présentiel ou à distance animée par un formateur à Belgique s'adresse aux développeurs et administrateurs souhaitant produire des logiciels et produits conformes à HiTrust.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les concepts clés du CSF de HiTrust (Common Security Framework).
• Identifier les domaines de contrôle administratif et de sécurité du HITRUST CSF.
• Se familiariser avec les différents types d'évaluations HiTrust et de notation.
• Comprendre le processus de certification et les exigences pour la conformité HiTrust.
• Connaître les meilleures pratiques et astuces pour adopter l'approche HiTrust.

Description :

Il s'agit d'un cours de niveau 'Praticien', qui accorde une importance majeure aux exercices pratiques conçus pour renforcer les concepts enseignés et pour développer la confiance des participants dans la mise en œuvre de la gestion de la continuité d'activité. Le cours encourage également les débats et le partage de connaissances et d'expériences entre les étudiants.
Les participants bénéficieront des expériences pratiques et étendues de nos formateurs, qui sont des praticiens de la gestion de la continuité d'activité et des spécialistes de la norme ISO 22301:2019.

Les participants apprendront à :

• Expliquer la nécessité de la gestion de la continuité d'activité (BCM) dans toutes les organisations
• Définir le cycle de vie de la continuité d'activité
• Gérer le programme de continuité d'activité
• Comprendre suffisamment leur organisation pour identifier les domaines d'impact critiques pour la mission
• Déterminer la stratégie de continuité d'activité de leur organisation
• Mettre en place une réponse de continuité d'activité
• Exercer, maintenir et revoir les plans
• Ancrer la continuité d'activité au sein d'une organisation
• Définir les termes et définitions appropriés à la continuité d'activité

À l'issue du cours, les participants auront une compréhension détaillée de tous les composants clés de la gestion de la continuité d'activité et pourront revenir à leur travail en apportant une contribution significative au processus de gestion de la continuité d'activité.

Cette formation en présentiel ou à distance (en ligne ou sur site) animée par un formateur en Belgique s'adresse aux ingénieurs en sécurité souhaitant utiliser IBM Qradar SIEM pour répondre à des cas d'usage sécuritaires urgents.

À l'issue de cette formation, les participants seront capables de :

• Obtenir une visibilité sur les données de l'entreprise dans les environnements locaux et cloud.
• Automatiser la sécurité intelligente afin de traquer les menaces et de contenir les risques.
• Détecter, identifier et hiérarchiser les menaces.

Cette formation en direct, animée par un instructeur à Belgique (en ligne ou en présentiel), s'adresse aux développeurs souhaitant intégrer Snyk à leurs outils de développement afin de détecter et corriger les problèmes de sécurité dans leur code.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les fonctionnalités et la structure de Snyk.
• Utiliser Snyk pour identifier et résoudre les problèmes de sécurité du code.
• Intégrer Snyk dans un cycle de vie du développement logiciel.