Formation Managing Cyber Risks in the Supply Chain

Le cours de formation d'introduction ISO 28000 vous permet de comprendre les concepts de base d'un Supply Chain Security Management système.

En participant au ISO 28000 Introduction cours, vous comprendrez l'importance d'un Supply Chain Security Management système et les avantages que les entreprises, la société et les gouvernements peuvent obtenir.

Qui doit assister?

• Les individus intéressés Supply Chain Security Management
• Les individus qui cherchent à acquérir des connaissances sur les principaux processus Supply Chain Security Management Systèmes

Objectifs d’apprentissage

• Comprendre les concepts, les approches, les méthodes et les techniques utilisées pour mettre en œuvre un Supply Chain Security Management
• Comprendre les éléments de base d'un Supply Chain Security Management Système

Informations générales

• Le matériel de formation contenant plus de 100 pages d’informations et d’exemples pratiques sera distribué.
• Un certificat de participation de 7 crédits CPD (Continuing Professional Development) sera émis

ISO 28000 Foundation la formation vous permet d'apprendre les éléments de base pour mettre en œuvre et gérer un Supply Chain Security Management Système (SCSMS) comme spécifié dans la norme ISO 28000. Au cours de ce cours de formation, vous serez en mesure de comprendre les différents modules d'un SCSMS, y compris la politique SCSMS, les procédures, les mesures de performance, l'engagement de gestion, l'audit interne, l'examen de la gestion et l'amélioration continue.

Après avoir terminé ce cours, vous pouvez assister à l'examen et demander la certification “PECB Certified ISO 28000 Foundation”. Un certificat PECB Foundation montre que vous avez compris les méthodologies fondamentales, les exigences, le cadre et l'approche de gestion.

Qui doit assister?

• Les individus impliqués dans Supply Chain Security Management
• Les individus qui cherchent à acquérir des connaissances sur les principaux processus Supply Chain Security Management Systèmes (SCSMS)
• Les individus intéressés à poursuivre une carrière dans Supply Chain Security Management

Objectifs d’apprentissage

• Comprendre les éléments d'un Supply Chain Security Management Système (SCSMS) et ses principaux processus
• Reconnaître la corrélation entre la norme ISO 28000 et d'autres normes et cadres réglementaires
• Comprendre les approches, les méthodes et les techniques utilisées pour la mise en œuvre et la gestion d'un SCSMS

Approche éducative

• Les séances de lecture sont illustrées avec des questions pratiques et des exemples
• Les exercices pratiques comprennent des exemples et des discussions
• Les tests de pratique sont similaires à l'examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 200 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 14 crédits CPD (Continuing Professional Development) sera émis
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

ISO 28000 Lead Implementer La formation vous permet de développer les compétences nécessaires pour soutenir une organisation dans l'établissement, la mise en œuvre, la gestion et le maintien d'un système Supply Chain Security Management (SCSMS) basé sur la norme ISO 28000. Au cours de ce cours de formation, vous aurez également une compréhension approfondie des meilleures pratiques des Supply Chain Security Management systèmes et être en mesure d'améliorer l'efficacité dans la gestion des risques de sécurité potentiels et leur impact dans la chaîne d'approvisionnement d'une organisation.

Après avoir maîtrisé tous les concepts nécessaires de Supply Chain Security Management Systèmes, vous pouvez s'asseoir pour l'examen et demander un certificat PECB certifié ISO 28000 Lead Implementer”. En détenant un certificat PECB Lead Implementer, vous démontrerez que vous disposez des connaissances pratiques et des capacités professionnelles pour mettre en œuvre ISO 28000 dans une organisation.

 Qui doit participer?

• Les administrateurs ou les conseillers impliqués dans Supply Chain Security Management
• Conseillers experts qui cherchent à maîtriser la mise en œuvre d'un système Supply Chain Security Management
• Les personnes responsables du maintien de la conformité avec les exigences de SCSMS
• Les membres de l'équipe de SCSMS

Objectifs d’apprentissage

• Reconnaître la corrélation entre la norme ISO 28000 et les autres normes et cadres réglementaires
• Maîtriser les concepts, approches, méthodes et techniques utilisées pour la mise en œuvre et la gestion efficace d'un SCSMS
• Apprenez à interpréter les exigences ISO 28000 dans le contexte spécifique d'une organisation
• Apprenez comment aider une organisation à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un SCSMS
• Acquérir l'expertise pour conseiller une organisation dans la mise en œuvre Supply Chain Security Management Les meilleures pratiques du système

Approche éducative

• Cette formation est basée sur la théorie et les meilleures pratiques utilisées dans la mise en œuvre d'un SCSMS
• Les séances de lecture sont illustrées avec des exemples fondés sur des études de cas
• Les exercices pratiques sont basés sur une étude de cas qui comprend des rôles et des discussions
• Les tests de pratique sont similaires à l'examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera émis
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

  ;

La formation d'auditeur de premier plan ISO 28000 vous permet de développer les compétences nécessaires pour effectuer un audit système (SCSMS) en appliquant des principes, procédures et techniques d'audit largement reconnus.Dans ce cours de formation, vous acquérirez les connaissances et les compétences pour planifier et effectuer des audits internes et externes conformément au processus de certification ISO 19011 et ISO/IEC 17021-1.

Sur la base des exercices pratiques, vous serez en mesure de maîtriser les techniques d'audit et de devenir compétent pour gérer une équipe d'audit, un programme d'audit, la communication avec les clients et la résolution des conflits.

Après avoir acquis l'expertise nécessaire pour effectuer cet audit, vous pouvez vous assister pour l'examen et demander un certificat PECB certifié ISO 28000 Lead Auditor”. En détenant un certificat PECB Lead Auditor, vous démontrerez que vous disposez des capacités et des compétences pour auditer les organisations sur la base des meilleures pratiques.

Qui doit assister?

• Les auditeurs qui cherchent à effectuer et à mener Supply Chain Security Management Audits de certification du système (SCSMS)
• Les gestionnaires ou consultants qui cherchent à maîtriser un Supply Chain Security Management processus d'audit système
• Les individus responsables du maintien de la conformité avec les exigences du système Supply Chain Security Management
• Experts techniques qui cherchent à se préparer à un Supply Chain Security Management audit système
• Conseils d'experts dans Supply Chain Security Management

Objectifs d’apprentissage

• Comprendre les opérations d'un système Supply Chain Security Management basé sur ISO 28000
• Reconnaître la corrélation entre la norme ISO 28000 et les autres normes et cadres réglementaires
• Comprendre le rôle d’un auditeur dans la planification, la direction et le suivi d’un audit système de gestion conformément à la norme ISO 19011
• Apprenez à diriger une équipe d'audit et d'audit
• Apprenez à interpréter les exigences de l'ISO 28000 dans le contexte d'un audit SCSMS
• Acquérir les compétences d’un audit pour: planifier un audit, mener un audit, élaborer des rapports et suivre un audit conformément à la norme ISO 19011.

Approche éducative

• Cette formation est basée sur la théorie et les meilleures pratiques utilisées dans les audits SCSMS
• Les séances de lecture sont illustrées avec des exemples fondés sur des études de cas
• Les exercices pratiques sont basés sur une étude de cas qui comprend des rôles et des discussions
• Les tests de pratique sont similaires à l'examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera émis
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

  ;

Description :

Ce cours est conçu comme une préparation intense à l'examen Certified Information Systems Auditor (CRISC) de l'ISACA. Les quatre (4) derniers domaines du syllabus CRISC de l'ISACA seront couverts avec un accent particulier sur l'examen. Le manuel de révision officiel de l'ISACA CRISC et les suppléments de questions, réponses et explications (Q,A&E) seront également fournis aux participants. Les Q,A&E sont exceptionnels pour aider les délégués à comprendre le style de questions de l'ISACA, le type de réponses que l'ISACA recherche et ils aident à l'assimilation rapide de la matière par la mémoire.

Les compétences techniques et les pratiques que l'ISACA promeut et évalue dans le cadre de la certification CRISC sont les fondements de la réussite dans le domaine. La possession de la certification CRISC démontre votre compétence dans la profession. Avec une demande croissante de professionnels possédant une expertise en matière de risque et de contrôle, la certification CRISC de l'ISACA s'est positionnée comme le programme de certification préféré des individus et des entreprises dans le monde entier. La certification CRISC signifie l'engagement à servir une entreprise et la profession choisie avec distinction.

Objectifs :

• Vous aider à réussir l'examen CRISC du premier coup.
• Posséder cette certification signifie que vous vous engagez à servir une entreprise avec distinction.
• La demande croissante de professionnels ayant des compétences en matière de risque et de contrôle permettra aux détenteurs de cette certification d'obtenir de meilleurs postes et salaires.

Vous apprendrez :

• Aider les entreprises à atteindre leurs objectifs commerciaux en concevant, en mettant en œuvre, en surveillant et en maintenant des contrôles des systèmes d'information efficaces, efficients et fondés sur les risques.
• Les compétences techniques et les pratiques que CRISC promeut, qui sont les fondements de la réussite dans ce domaine.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) s'adresse aux professionnels de l'informatique de niveau intermédiaire qui souhaitent améliorer leurs compétences en matière d'identification et de gestion des risques informatiques et de mise en œuvre des contrôles des systèmes d'information, et se préparer à l'examen de certification CRISC.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les aspects de la gouvernance et de la gestion des risques informatiques.
• Effectuer des évaluations des risques informatiques et mettre en œuvre des réponses aux risques.
• Concevoir et mettre en œuvre des contrôles des systèmes d'information.
• Se préparer efficacement à l'examen de certification CRISC.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux ingénieurs en sécurité qui souhaitent utiliser IBM Qradar SIEM pour répondre à des cas d'utilisation urgents en matière de sécurité.

A l'issue de cette formation, les participants seront capables de :

• Gagner en visibilité sur les données de l'entreprise dans les environnements sur site et en nuage.
• Automatiser la veille sécuritaire pour chasser les menaces et contenir les risques.
• Détecter, identifier et hiérarchiser les menaces.

Ce cours d'introduction à l'intelligence ouverte (OSINT) fournira aux délégués les compétences nécessaires pour être plus efficace dans la recherche de ces informations essentielles sur Internet et le World Wide Web. Le cours est très pratique, ce qui permet aux délégués d’explorer et de comprendre quelques-uns des centaines d’outils et de sites Web disponibles.
Le niveau suivant consiste à utiliser en profondeur des outils de pointe indispensables aux enquêtes secrètes sur Internet et à la collecte de renseignements. Le cours est très pratique, ce qui donne aux délégués le temps d’explorer et de comprendre les outils et les ressources couverts. "

Cette formation en direct avec instructeur dans Belgique (en ligne ou sur place) s'adresse aux personnes qui souhaitent effectuer des recherches sur des tiers tout en se protégeant.

A l'issue de cette formation, les participants seront capables de :

• Installer et configurer des outils avancés pour effectuer de l'OSINT.
• Utiliser des techniques avancées pour collecter des données publiques pertinentes pour une enquête.
• Analyser efficacement de grandes quantités de données.
• Générer des rapports de renseignement sur les résultats.
• Exploiter des outils d'intelligence artificielle pour la reconnaissance faciale et l'analyse des sentiments.
• Élaborer une stratégie pour définir l'objectif et orienter les efforts vers les données les plus pertinentes et les plus exploitables.

L'OSINT Open Source Intelligence (OSINT) désigne toute information qui peut être légalement recueillie à partir de sources publiques et gratuites au sujet d'une personne ou d'une organisation. L'OSINT désigne également le processus de collecte de ces données, leur analyse et leur utilisation à des fins de renseignement.

Audience

• Chercheurs
• Analystes de sécurité
• Enquêteurs
• Les forces de l'ordre
• [Personnel gouvernemental et militaire

Format du cours

• Exposé et discussion interactifs.
• Beaucoup d'exercices et de pratique.
• Mise en œuvre pratique dans un environnement de laboratoire réel.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter.

Cette formation en direct avec instructeur (en ligne ou sur site) couvre les différents aspects de la sécurité d'entreprise, de l'IA à la sécurité des bases de données. Elle comprend également une couverture des derniers outils, processus et mentalités nécessaires pour se protéger des attaques.  ;

Description :

Ce cours CCSK Plus de deux jours reprend tout le contenu du cours CCSK Foundation et l'enrichit de travaux pratiques approfondis au cours d'une deuxième journée de formation. Les étudiants apprendront à appliquer leurs connaissances en effectuant une série d'exercices impliquant un scénario qui amène une organisation fictive en toute sécurité dans le nuage. À l'issue de cette formation, les étudiants seront bien préparés à l'examen de certification CCSK, parrainé par la Cloud Security Alliance. Cette deuxième journée de formation comprend des cours magistraux supplémentaires, bien que les étudiants passent la majeure partie de leur temps à évaluer, construire et sécuriser une infrastructure en nuage pendant les exercices.

Objectifs de la formation :

Il s'agit d'un cours de deux jours qui commence par la formation de base CCSK, suivie d'une deuxième journée de contenu supplémentaire et d'activités pratiques.

Public cible :

Ce cours s'adresse aux professionnels de la sécurité, mais il est également utile à toute personne souhaitant approfondir ses connaissances en matière de sécurité dans les nuages.

La formation de base SDL combinée donne un aperçu de la conception, du développement et des tests de logiciels sécurisés via Microsoft Secure Development Lifecycle (SDL). Il fournit un aperçu de niveau 100 des éléments constitutifs fondamentaux de SDL, suivi de techniques de conception à appliquer pour détecter et corriger les défauts dans les premières étapes du processus de développement.

Traitant de la phase de développement, le cours donne un aperçu des bogues de programmation liés à la sécurité typiques du code géré et du code natif. Les méthodes d'attaque sont présentées pour les vulnérabilités discutées ainsi que les techniques d'atténuation associées, le tout expliqué à travers un certain nombre d'exercices pratiques offrant un plaisir de piratage en direct pour les participants. L'introduction de différentes méthodes de test de sécurité est suivie par la démonstration de l'efficacité de divers outils de test. Les participants peuvent comprendre le fonctionnement de ces outils à travers un certain nombre d'exercices pratiques en les appliquant au code vulnérable déjà discuté.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé

• Découvrez les étapes essentielles de Microsoft Secure Development Lifecycle

• Apprendre des pratiques sécurisées de conception et de développement

• En savoir plus sur les principes de mise en œuvre sécurisée

• Comprendre la méthodologie de test de sécurité

• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Développeurs, gestionnaires

Ce cours de trois jours couvre les bases de la sécurisation du code C / C++ contre les utilisateurs malveillants susceptibles d’exploiter de nombreuses vulnérabilités dans le code avec la gestion de la mémoire et la gestion des entrées. Le cours couvre les principes de l’écriture de code sécurisé.

La description

Le langage Java et l'environnement d'exécution (JRE) ont été conçus pour être exempts des vulnérabilités de sécurité communes les plus problématiques rencontrées dans d'autres langages, telles que C / C++ . Cependant, les développeurs et architectes de logiciels devraient non seulement savoir comment utiliser les différentes fonctionnalités de sécurité de l'environnement Java (sécurité positive), mais également connaître les nombreuses vulnérabilités qui restent pertinentes pour le développement Java (sécurité négative).

L'introduction des services de sécurité est précédée d'un bref aperçu des fondements de la cryptographie, fournissant une base commune pour la compréhension de l'objectif et du fonctionnement des composants applicables. L'utilisation de ces composants est présentée à travers plusieurs exercices pratiques, au cours desquels les participants peuvent tester eux-mêmes les API discutées.

Le cours décrit et explique également les défauts de programmation les plus fréquents et les plus graves du langage et de la plate-forme Java , couvrant à la fois les bogues typiques commis par Java programmeurs Java et les problèmes spécifiques au langage et à l'environnement. Toutes les vulnérabilités et les attaques pertinentes sont démontrées au moyen d'exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d'atténuation possibles.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
• Apprendre à utiliser diverses fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes du framework Java
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Les développeurs