Formation Gestion de la Sécurité en Belgique

Cette formation en présentiel ou en ligne à Belgique est destinée aux auditeurs informatiques de niveau intermédiaire qui souhaitent intégrer efficacement des outils d'IA dans leurs pratiques d'audit.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts fondamentaux de l'intelligence artificielle et comment elle est appliquée dans le contexte de l'audit informatique.
• Utiliser des technologies d'IA telles que l'apprentissage automatique, le traitement du langage naturel (NLP) et l'automatisation robotique des processus (RPA) pour améliorer l'efficacité, la précision et la portée des audits.
• Réaliser des évaluations des risques à l'aide d'outils d'IA, permettant une surveillance continue et une gestion proactive des risques.
• Intégrer l'IA dans la planification, l'exécution et le reporting des audits, améliorant ainsi l'efficacité globale des audits informatiques.

La gestion des clés de chiffrement est la discipline consistant à créer, stocker, distribuer, faire pivoter et archiver de manière sécurisée les clés cryptographiques afin de protéger les données sensibles et de garantir la conformité réglementaire.

Cette formation en présentiel ou en ligne, animée par un expert, s'adresse aux professionnels de l'informatique et de la sécurité de niveau intermédiaire souhaitant mettre en œuvre des pratiques et systèmes robustes de gestion des clés de chiffrement au sein d'environnements d'entreprise.

À l'issue de cette formation, les participants seront capables de :

• Comprendre le cycle de vie des clés de chiffrement et les meilleures pratiques pour leur protection.
• Configurer et gérer des systèmes de gestion des clés (KMS) sur site et dans le cloud.
• Mettre en œuvre le contrôle d'accès et l'audit pour l'utilisation des clés.
• Se conformer aux réglementations et normes relatives à la sécurité des clés de chiffrement.

Format de la formation

• Conférence interactive et discussion.
• Mise en pratique des outils de gestion des clés dans des environnements de laboratoire.
• Exercices guidés axés sur la mise en œuvre du cycle de vie sécurisé des clés.

Options de personnalisation de la formation

• Pour demander une formation personnalisée pour ce cours basée sur votre infrastructure ou vos exigences de conformité, veuillez nous contacter pour organiser cela.

Cette formation en présentiel, animée par un formateur (en ligne ou sur site) dans Belgique, s'adresse aux analystes de sécurité avancés souhaitant perfectionner leurs compétences dans l'utilisation des contenus avancés de Micro Focus ArcSight ESM, afin d'améliorer la capacité de leur organisation à détecter, répondre aux incidents et atténuer les cybermenaces avec plus de précision et de rapidité.

À l'issue de cette formation, les participants seront capables de :

• Optimiser l'utilisation de Micro Focus ArcSight ESM pour renforcer les capacités de surveillance et de détection des menaces.
• Construire et gérer des variables ArcSight avancées pour affiner les flux d'événements et obtenir des analyses plus précises.
• Développer et mettre en œuvre des listes et des règles ArcSight pour corrélérer efficacement les événements et gérer les alertes.
• Appliquer des techniques de corrélation avancées pour identifier des schémas de menaces complexes et réduire le nombre de fausses alertes.

Cette formation en direct animée par un instructeur à Belgique (en ligne ou sur site) s'adresse aux agents des forces de l'ordre de niveau débutant qui souhaitent approfondir leur compréhension du comportement humain, améliorant ainsi leurs compétences en communication, empathie, résolution de conflits et efficacité globale dans leurs fonctions.

À la fin de cette formation, les participants seront capables de :

• Approfondir leur compréhension de la psychologie humaine.
• Développer des compétences avancées en communication et résolution de conflits pour des interactions plus efficaces avec le public, les collègues et dans des scénarios de négociation.
• Promouvoir la sensibilisation et la compréhension des divers horizons culturels, améliorant ainsi la police de proximité et les relations avec différents groupes démographiques.

Cette formation en présentiel ou à distance, dispensée par un instructeur, est destinée aux professionnels de la sécurité débutants qui souhaitent acquérir les connaissances et les compétences nécessaires pour s'adapter au paysage numérique en constante évolution de l'industrie de la sécurité.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre la transformation numérique dans le domaine de la sécurité.
• Découvrir comment les solutions numériques peuvent améliorer les opérations de sécurité, leur efficacité et leur efficience.
• Gérer les données liées à la sécurité afin de prendre des décisions éclairées.

Cette formation en présentiel ou en ligne, animée par un instructeur, s'adresse aux gestionnaires de sécurité de niveau débutant qui souhaitent adopter et utiliser efficacement la technologie dans leur domaine.

À l'issue de cette formation, les participants seront capables de :

• Comprendre l'évolution de la technologie dans le secteur de la sécurité.
• Apprendre à combiner efficacement les méthodes de sécurité traditionnelles avec des solutions technologiques modernes.
• Comprendre les bases de la cybersécurité, les risques associés aux systèmes numériques et les moyens de se protéger contre les cybermenaces dans le secteur de la sécurité.

Cette formation en direct, animée par un instructeur, en Belgique (en ligne ou sur site), s'adresse aux gestionnaires de la sécurité et aux concepteurs débutants qui souhaitent planifier, concevoir et mettre en œuvre efficacement des stratégies de sécurité intégrées, technologiquement avancées et conformes aux normes juridiques et éthiques.

À l'issue de cette formation, les participants seront capables de :

• Apprendre à intégrer les considérations de sécurité dans la conception architecturale et des installations.
• Évaluer les menaces et les vulnérabilités pour éclairer la planification de la sécurité.
• Développer des plans de sécurité complets couvrant divers types de menaces.
• Créer des plans efficaces de réponse aux urgences et de gestion de crise.

Ce formation en présentiel ou en ligne, dispensée par un formateur expert, est dispensée à Belgique et s'adresse aux administrateurs de sécurité débutants souhaitant approfondir leur compréhension des bonnes pratiques de sécurité au sein d'une organisation.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les fondamentaux des opérations et de l'administration de la sécurité.
• Identifier et atténuer diverses menaces et vulnérabilités de sécurité.
• Mettre en œuvre et gérer des solutions de sécurité.
• Prendre en compte les aspects juridiques et éthiques liés aux opérations de sécurité.
• Se préparer à la réponse aux incidents et à la reprise après sinistre.

Cette formation en présentiel ou en ligne, dirigée par un instructeur dans Belgique, s'adresse aux professionnels de niveau avancé souhaitant acquérir une compréhension approfondie des concepts d'examen de la fraude et se préparer à l'examen Certified Fraud Examiner (CFE).

À l'issue de cette formation, les participants seront capables de :

• Acquérir une connaissance complète des principes de l'examen de la fraude et du processus d'examen.
• Apprendre à identifier, enquêter et prévenir divers types de schémas de fraude financière.
• Comprendre le cadre juridique lié à la fraude, y compris les éléments juridiques de la fraude, les lois et réglementations pertinentes.
• Acquérir des compétences pratiques en matière d'enquête sur la fraude, y compris la collecte de preuves, les techniques d'entretien et l'analyse de données.
• Apprendre à concevoir et à mettre en œuvre des programmes de prévention et de dissuasion de la fraude efficaces au sein des organisations.
• Gagner confiance et connaissances pour réussir l'examen Certified Fraud Examiner (CFE).

Cette formation en présentiel ou en ligne, animée par un formateur, est dispensée en Belgique et s'adresse aux gestionnaires de la sécurité de niveau avancé qui souhaitent acquérir les connaissances et compétences nécessaires pour réussir l'examen et exceller dans leurs fonctions de professionnels de la gestion de la sécurité.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les cinq domaines de l'ISSMP.
• Développer des compétences pour gérer un programme de sécurité de l'information.
• Apprendre à établir et maintenir une gouvernance de la sécurité.
• Acquérir des connaissances sur la gestion des risques, la réponse aux incidents et la planification de la continuité.
• Se préparer efficacement à l'examen de certification ISSMP.

Cette formation en présentiel ou en ligne Belgique, encadrée par un formateur, s'adresse aux professionnels de la sécurité de niveau débutant souhaitant comprendre en profondeur comment protéger les actifs physiques, les personnes et les installations.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les fondamentaux de la sécurité physique.
• Apprendre l'évaluation et la gestion des risques en sécurité physique.
• Explorer diverses mesures et technologies de sécurité physique.
• Comprendre l'intégration de la sécurité physique avec d'autres domaines de la sécurité.
• Développer des compétences dans la conception et la mise en œuvre de plans de sécurité physique efficaces.

Cette formation en direct, encadrée par un formateur à Belgique (en ligne ou en présentiel), s'adresse aux professionnels de l'informatique souhaitant comprendre comment utiliser la suite de solutions CipherTrust.

À l'issue de cette formation, les participants seront capables de :

• Comprendre la solution CipherTrust et ses fonctions de base.
• Évaluer l'architecture des appareils et les schémas d'utilisation.
• Gérer la suite de produits CipherTrust.

Cette formation en présentiel ou en ligne animée par un instructeur à Belgique s'adresse aux responsables de la sécurité souhaitant acquérir des compétences de base à intermédiaires en matière de vidéosurveillance et de gestion de la sécurité CCTV.

À l'issue de cette formation, les participants seront capables de :

• Se familiariser avec les différents types de systèmes CCTV et connaître leurs avantages et fonctionnalités.
• Comprendre les exigences de câblage et de configuration des systèmes CCTV.
• Installer, configurer et gérer des systèmes CCTV.

Description :

Avertissement : Veuillez noter que ce nouveau plan de contenu pour l'examen CISM s'applique aux examens à partir du 1er juin 2022.

CISM® est la certification la plus prestigieuse et exigeante pour les responsables de la sécurité de l'information à travers le monde. Cette certification vous offre une plateforme pour rejoindre un réseau d'élite de pairs, capables d'apprendre continuellement et de réapprendre face aux opportunités et défis croissants de la gestion de la sécurité de l'information.

Notre méthodologie de formation CISM offre une couverture approfondie des contenus des quatre domaines CISM, avec un accent clair sur la consolidation des concepts et la résolution des questions d'examen CISM publiées par ISACA. Le cours constitue une formation intensive et une préparation rigoureuse à l'examen de la certification Certified Information Security Manager (CISM®) d'ISACA.

Nos formateurs encouragent tous les participants à étudier les Questions, Réponses et Explications (QA&E) publiées par ISACA pour préparer l'examen. Les QA&E sont exceptionnelles pour aider les participants à comprendre le style des questions d'ISACA, l'approche pour les résoudre et à assimiler rapidement les concepts CISM lors des sessions en classe.
Tous nos formateurs possèdent une vaste expérience dans la prestation de formations CISM. Nous vous préparerons de manière complète à l'examen CISM.

Objectif :

L'objectif ultime est de réussir votre examen CISM dès la première tentative.

Objectifs :

• Utiliser les connaissances acquises de manière pratique et bénéfique pour votre organisation
• Établir et maintenir un cadre de gouvernance de la sécurité de l'information pour atteindre les buts et objectifs de votre organisation
• Gérer les risques de sécurité de l'information à un niveau acceptable afin de répondre aux exigences métier et de conformité
• Établir et maintenir des architectures de sécurité de l'information (personnes, processus, technologie)
• Intégrer les exigences de sécurité de l'information dans les contrats et activités des tiers / fournisseurs
• Planifier, mettre en place et gérer la capacité à détecter, enquêter, répondre et se remettre des incidents de sécurité de l'information afin de minimiser l'impact sur l'activité

Public cible :

• Professionnels de la sécurité disposant de 3 à 5 ans d'expérience terrain
• Responsables de la sécurité de l'information ou personnes ayant des responsabilités managériales
• Personnel de la sécurité de l'information et prestataires d'assurance de la sécurité de l'information nécessitant une compréhension approfondie de la gestion de la sécurité de l'information, incluant : DSI, RSSI, responsables de la sécurité des systèmes d'information (CSO), responsables de la protection des données (DPO), gestionnaires de risques, auditeurs de sécurité et personnel de conformité, personnel BCP / DR, ainsi que les responsables exécutifs et opérationnels chargés des fonctions d'assurance

Cette formation en direct, animée par un formateur à Belgique (en ligne ou sur site), s'adresse aux professionnels de la sécurité qui souhaitent apprendre et améliorer leur façon de gérer les menaces de sécurité et d'effectuer des évaluations des risques de sécurité.

À l'issue de cette formation, les participants seront capables de :

• Gérer les systèmes de sécurité et intervenir dans n'importe quel environnement hostile.
• Gérer tous les risques ou menaces de sécurité.
• Apprendre à conduire des évaluations des risques de sécurité.

Cette formation en direct, animée par un formateur en Belgique (en ligne ou sur site), s'adresse aux professionnels de niveau débutant souhaitant acquérir une compréhension de la norme ISO 27001 et de son rôle dans l'amélioration de la sécurité de l'information au sein d'une organisation.

À l'issue de cette formation, les participants seront capables de :

• Comprendre l'objectif et les avantages d'un SMSI.
• Se familiariser avec les concepts, les termes et les principes clés de l'ISO 27001.
• Reconnaître le rôle de l'auditeur dans le contrôle de la conformité.
• Comprendre le processus d'audit et l'amélioration continue dans le cadre de l'ISO 27001.

La gestion des logiciels open source (OSS) est la pratique qui consiste à superviser le cycle de vie des composants open source au sein d’une organisation, afin d’assurer un usage sécurisé, conforme et efficace.

Cette formation en présentiel ou en ligne, dispensée par un formateur expert, s’adresse aux professionnels de l’informatique de niveau intermédiaire souhaitant mettre en œuvre les meilleures pratiques pour gérer les logiciels open source dans des environnements d’entreprise et publics.

À l’issue de cette formation, les participants seront capables de :

• Mettre en place des politiques d’OSS et des cadres de gouvernance efficaces.
• Utiliser des outils SBOM (Software Bill of Materials) et SCA (Software Composition Analysis) pour identifier, suivre et gérer les dépendances open source.
• Atténuer les risques liés aux licences et aux vulnérabilités de sécurité.
• Optimiser l’adoption des OSS tout en maximisant l’innovation et les économies de coûts.

Format de la formation

• Conférence interactive et débats.
• Études de cas et exercices basés sur des scénarios.
• Démonstrations pratiques avec des outils de gestion des OSS.

Options de personnalisation de la formation

• Ce cours peut être adapté aux politiques OSS spécifiques et aux chaînes d’outils de votre organisation. Veuillez nous contacter pour organiser cette adaptation.

Cette formation en direct, animée par un formateur à Belgique (en ligne ou sur site), s'adresse aux professionnels intermédiaires de la cybersécurité souhaitant approfondir leur compréhension des cadres GRC et les appliquer pour sécuriser leurs opérations commerciales tout en restant conformes.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les composants clés de la gouvernance, des risques et de la conformité en cybersécurité.
• Réaliser des évaluations des risques et élaborer des stratégies d'atténuation des risques.
• Mettre en œuvre des mesures de conformité et gérer les exigences réglementaires.
• Développer et faire appliquer des politiques et procédures de sécurité.

Cette formation en présentiel ou à distance, dirigée par un formateur expert, s'adresse aux développeurs et à toute personne souhaitant apprendre et utiliser OAuth pour fournir des accès délégues sécurisés aux applications.

À l'issue de cette formation, les participants seront capables de :

• Acquérir les fondamentaux d'OAuth.
• Comprendre les applications natives et leurs problèmes de sécurité spécifiques lors de l'utilisation d'OAuth.
• Apprendre et comprendre les extensions courantes aux protocoles OAuth.
• Intégrer n'importe quel serveur d'autorisation OAuth.

Cette formation en présentiel ou en ligne, animée par un formateur, à Belgique s'adresse aux professionnels de l'informatique de niveau intermédiaire à expert souhaitant renforcer leurs compétences et leurs qualifications dans le domaine de la sécurité de l'information ou de domaines connexes.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les différences entre les normes ISO/IEC 27001:2013 et ISO/IEC 27001:2022.
• Acquérir les connaissances et les compétences nécessaires pour planifier et mettre en œuvre efficacement la transition de la version 2013 à la version 2022 de la norme.
• Appliquer ces connaissances dans des scénarios réels, facilitant ainsi une transition fluide au sein de leurs organisations respectives.

Ce stage dirigé par un formateur en Belgique (en présentiel ou en ligne) s'adresse aux administrateurs systèmes de niveau intermédiaire souhaitant apprendre à utiliser Siteminder pour implémenter diverses méthodes d'authentification.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts fondamentaux de Siteminder et son rôle dans l'authentification et la gestion des accès.
• Configurer et gérer l'authentification des utilisateurs avec Siteminder.
• Mettre en œuvre diverses méthodes d'authentification prises en charge par Siteminder.
• Résoudre les problèmes courants liés à l'authentification Siteminder.
• Intégrer Siteminder avec d'autres fournisseurs d'identité pour une authentification fédération.

La formation de Responsable principal ISO / IEC 27002 vous permet de développer l’expertise et les connaissances nécessaires pour accompagner une organisation dans la mise en œuvre et la gestion des contrôles de sécurité de l’information tels que spécifiés dans ISO / IEC 27002.

Après avoir suivi cette formation, vous pourrez passer l’examen et demander le titre de « Responsable principal certifié ISO / IEC 27002 par PECB ». Une certification PECB de Responsable principal atteste que vous avez maîtrisé les principes et techniques de mise en œuvre et de gestion des contrôles de sécurité de l’information basés sur la norme ISO / IEC 27002.

À qui s’adresse cette formation ?

• Les gestionnaires ou consultants souhaitant mettre en place un Système de Management de la Sécurité de l’Information (SMSI) basé sur les normes ISO / IEC 27001 et ISO / IEC 27002
• Les chefs de projet ou consultants cherchant à maîtriser le processus de mise en œuvre du SMSI
• Les responsables de la sécurité de l’information, de la conformité, des risques et de la gouvernance au sein d’une organisation
• Les membres des équipes sécurité de l’information
• Les conseillers experts en technologies de l’information
• Les responsables de la sécurité de l’information
• Les responsables de la protection des données
• Les professionnels de l’informatique
• Les CTO, CIO et CISO

Objectifs pédagogiques

• Maîtriser la mise en œuvre des contrôles de sécurité de l’information en respectant le cadre et les principes de l’ISO / IEC 27002
• Acquérir une compréhension complète des concepts, approches, normes, méthodes et techniques requis pour la mise en œuvre et la gestion efficaces des contrôles de sécurité de l’information
• Comprendre les relations entre les composants des contrôles de sécurité de l’information, y compris la responsabilité, la stratégie, l’acquisition, la performance, la conformité et le comportement humain
• Comprendre l’importance de la sécurité de l’information pour la stratégie de l’organisation
• Maîtriser la mise en œuvre des processus de management de la sécurité de l’information
• Maîtriser la formulation et la mise en œuvre des exigences et objectifs de sécurité

Approche pédagogique

• Cette formation repose sur la théorie et la pratique
• Des séances de cours illustrées par des exemples issus de cas réels
• Des exercices pratiques basés sur des études de cas
• Des exercices de révision pour aider à la préparation à l’examen
• Des tests pratiques similaires à l’examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l’examen
• Un support de formation contenant plus de 500 pages d’informations et d’exemples pratiques sera distribué aux participants
• Un certificat de participation de 31 crédits CPF (Formation Continue Professionnelle) sera délivré aux participants
• En cas d’échec à l’examen, vous pouvez le repasser gratuitement dans un délai de 12 mois

Description :

Le cadre Bâle III est une norme réglementaire mondiale relative à l’adéquation des fonds propres bancaires, aux tests de résistance et au risque de liquidité sur les marchés. Initialement convenu par le Comité de Bâle pour la surveillance bancaire en 2010-2011, les modifications apportées à l'Accord ont prolongé la période de mise en œuvre jusqu'au 31 mars 2019. Bâle III renforce les exigences en matière de fonds propres des banques en augmentant leur liquidité et en réduisant leur effet de levier.
Contrairement à Bâle I et II, Bâle III exige des niveaux différents de réserves selon les types de dépôts et autres formes d'emprunts, ce qui signifie qu'il ne les remplace pas tant qu'il ne fonctionne pas en complémentarité avec Bâle I et Bâle II.
Ce paysage complexe et en constante évolution peut être difficile à suivre. Notre cours et notre formation vous aideront à gérer les changements probables et leur impact sur votre institution. Nous sommes accrédités en tant que partenaire de formation de l'Institut de Certification de Bâle, garantissant ainsi que la qualité et l'efficacité de notre formation et de nos supports pédagogiques sont à jour et pertinentes.

Objectifs :

• Préparation à l'examen Certified Basel Professional.
• Définir des stratégies et techniques opérationnelles pour la définition, la mesure, l'analyse, l'amélioration et le contrôle des risques opérationnels au sein d'une organisation bancaire.

Public cible :

• Membres du conseil d'administration ayant des responsabilités en matière de risques
• Directeurs des risques (CRO) et chefs de la gestion des risques
• Membres de l'équipe de gestion des risques
• Personnel de support en conformité, juridique et informatique
• Analistes en actions et crédits
• Gestionnaires de portefeuille
• Analistes des agences de notation

Aperçu :

• Introduction aux normes de Bâle et amendements à l'Accord de Bâle (III)
• Règlementations relatives aux risques de marché, de crédit, de contrepartie et de liquidité
• Tests de résistance pour diverses mesures de risque, y compris la formulation et la réalisation des tests de stress
• Impacts probables de Bâle III sur l'industrie bancaire internationale, y compris des démonstrations de son application pratique
• Nécessité des nouvelles normes de Bâle
• Les normes de Bâle III
• Objectifs des normes de Bâle III
• Calendrier de Bâle III

À qui s'adresse cette formation ?

Toute personne intéressée par la sécurité de l'information, que ce soit dans le cadre d'une orientation professionnelle ou pour enrichir ses connaissances générales en entreprise.

Ce certificat s'adresse à toute personne souhaitant comprendre les principes de la gestion de la sécurité de l'information, ainsi qu'aux personnes curieuses d'explorer ce domaine soit comme future carrière, soit comme complément à leurs connaissances générales en affaires. Il constitue une base solide sur laquelle d'autres qualifications peuvent être bâties, ou offre une compréhension globale permettant aux organisations de commencer à protéger adéquatement leurs informations.

Que vais-je apprendre ?

Les candidats doivent être en mesure de démontrer :

• Une connaissance des concepts relatifs à la gestion de la sécurité de l'information.
• Une compréhension de la législation et de la réglementation nationales actuelles qui influencent la gestion de la sécurité de l'information.
• Une conscience des normes, cadres et organisations nationaux et internationaux actuels qui facilitent la gestion de la sécurité de l'information.
• Une compréhension des environnements commerciaux et techniques courants dans lesquels la gestion de la sécurité de l'information doit opérer.
• Une connaissance de la catégorisation, du fonctionnement et de l'efficacité des contrôles de différents types et caractéristiques.

À qui s'adresse cette formation ?

Toute personne intéressée par la sécurité de l'information, que ce soit dans le cadre d'une carrière ou pour enrichir ses connaissances générales en affaires.

Ce certificat s'adresse à toute personne ayant besoin de comprendre les principes de la gestion de la sécurité de l'information, ainsi qu'aux personnes intéressées par ce domaine, que ce soit comme une voie professionnelle potentielle ou comme complément à leurs connaissances générales en affaires. Il constitue une base solide sur laquelle d'autres qualifications peuvent être bâties, ou offre une compréhension générale approfondie permettant aux organisations de commencer à protéger adéquatement leurs informations.

Que apprendrai-je ?

Les candidats doivent être capables de démontrer :

• La connaissance des concepts liés à la gestion de la sécurité de l'information.
• La compréhension de la législation et de la réglementation nationales actuelles ayant un impact sur la gestion de la sécurité de l'information.
• La sensibilisation aux normes, cadres et organisations nationaux et internationaux actuels qui facilitent la gestion de la sécurité de l'information.
• La compréhension des environnements commerciaux et techniques courants dans lesquels la gestion de la sécurité de l'information doit opérer.
• La connaissance de la catégorisation, du fonctionnement et de l'efficacité des contrôles de différents types et caractéristiques.

Note : Il s'agit de la formation de quatre jours, qui ajoute un jour supplémentaire à la livraison standard pour offrir plus de temps pour la préparation à l'examen et les exercices pratiques.

À qui s'adresse cette formation ?< /h3>

Toute personne impliquée dans les domaines de la sécurité de l'information et de l'assurance de l'information.< /h3>

Que apprendra-t-on ?< /h3>

Les candidats devront être capables de démontrer :< /p>

• La manière dont la gestion des risques liés à l'information peut apporter des avantages significatifs à l'entreprise.< /li>
• Comment expliquer et utiliser pleinement la terminologie propre à la gestion des risques de l'information.< /li>
• Comment réaliser des évaluations des menaces et des vulnérabilités, des analyses d'impact sur les activités (BIA) et des évaluations des risques.< /li>
• Les principes relatifs aux mesures de contrôle et au traitement des risques.< /li>
• Comment présenter les résultats dans un format susceptible de servir de base à un plan de traitement des risques.< /li>
• L'utilisation des schémas de classification de l'information.< /li>

Description :< /h3>

Cette formation de quatre jours (CGEIT training) constitue la préparation ultime pour l’examen et est conçue pour vous assurer de réussir l’examen CGEIT, réputé exigeant, dès votre première tentative.
La qualification CGEIT est un symbole international d’excellence en gouvernance des technologies de l’information (IT), décernée par ISACA. Elle s’adresse aux professionnels responsables de la gouvernance IT ou disposant de responsabilités importantes en matière de conseil ou d’assurance dans ce domaine.
L’obtention de la certification CGEIT vous apportera une meilleure visibilité sur le marché, ainsi qu’une influence accrue au sein des instances dirigeantes.< /p>

Objectifs :< /h3>

ce séminaire a été conçu pour préparer les participants à l’examen CGEIT en leur permettant d’enrichir leurs connaissances et leur compréhension actuelles, afin d’être mieux préparés à réussir l’examen tel que défini par ISACA.< /p>

Public cible :< /h3>

Notre formation s’adresse aux professionnels de l’informatique et du métier, disposant d’une expérience significative en gouvernance IT et préparant l’examen CGEIT.< /p>

Un cours complet et pratique de 3 jours conçu pour fournir les connaissances et les compétences nécessaires à la gestion des processus liés à la sécurité de l'information, l'assurance de l'information ou la gestion des risques liés à l'information. Le cours CISMP est aligné sur les derniers cadres nationaux d'assurance de l'information (IAMM), ainsi que sur les normes ISO/IEC 27002 et 27001, qui constituent le code de bonnes pratiques et la norme relative à la sécurité de l'information. Ce cours est un cours de formation certifié par le CESG (CCT).

Le cours suit le dernier syllabus du BCS et prépare les participants à l'examen BCS de 2 heures à choix multiples.

Cette qualification offre aux participants une connaissance approfondie des concepts liés à la sécurité de l'information (confidentialité, intégrité, disponibilité, vulnérabilité, menaces, risques et contre-mesures), ainsi qu'une compréhension des lois et réglementations actuelles qui influencent la gestion de la sécurité de l'information. Les titulaires du certificat seront en mesure d'appliquer les principes pratiques abordés tout au long du cours, garantissant ainsi que les processus commerciaux normaux deviennent plus robustes et plus sûrs.

Cette formation en direct, animée par un instructeur à Belgique (en ligne ou sur site), s'adresse aux professionnels de la conformité des services de paiement qui souhaitent créer, mettre en œuvre et faire respecter un programme de conformité au sein d'une organisation.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les règles fixées par les régulateurs gouvernementaux à l'intention des prestataires de services de paiement.
  
• Élaborer les politiques et procédures internes nécessaires pour se conformer à la réglementation gouvernementale.
  
• Mettre en œuvre un programme de conformité respectueux des lois applicables.
  
• Garantir que tous les processus et procédures de l'entreprise sont conformes au programme de conformité.
  
• Préserver la réputation de l'entreprise tout en la protégeant contre les poursuites judiciaires.
  

La sécurité du réseau commence au niveau physique. Dans le cadre de cette formation en présentiel animée par un instructeur à Belgique, les participants apprendront à connaître les risques de sécurité liés aux salles de serveurs informatiques et verront comment renforcer la sécurité grâce à des pratiques intelligentes, une planification adaptée et la mise en œuvre de technologies appropriées.

À l'issue de cette formation, les participants seront en mesure de :

• Évaluer les risques de sécurité de leur organisation, dans le contexte des salles de serveurs informatiques.
• Mettre en place des systèmes de contrôle et de surveillance afin de restreindre l'accès physique à l'infrastructure.
• Concevoir des politiques d'accès adaptées aux différents membres.
• Communiquer efficacement les politiques de sécurité avec les membres de l'équipe.

Description :

Les compétences en cybersécurité sont très demandées, car les menaces continuent de plomber les entreprises du monde entier. Une majorité écrasante des professionnels interrogés par ISACA le reconnaît et compte travailler dans un poste nécessitant des connaissances en cybersécurité.
Pour combler ce manque, ISACA a développé le certificat « Fondamentaux de la cybersécurité », qui fournit une formation et une vérification des compétences dans ce domaine.

Objectifs :

Avec l'augmentation des menaces de cybersécurité et la pénurie croissante de professionnels de la sécurité correctement formés à l'échelle mondiale, le programme de certification « Fondamentaux de la cybersécurité » d'ISACA est la méthode idéale pour former rapidement les employés débutants et s'assurer qu'ils disposent des compétences et des connaissances nécessaires pour opérer avec succès dans le domaine de la cybersécurité.

Public cible :

Ce programme de certification est également l'un des meilleurs moyens d'acquérir des connaissances de base en cybersécurité et de commencer à développer vos compétences et connaissances dans ce domaine crucial.

Cette formation en présentiel ou en ligne, animée par un instructeur, s'adresse aux dirigeants d'entreprise qui souhaitent comprendre les principes de la souveraineté des données et développer des stratégies de gestion des données conformes à la réglementation.

À l'issue de cette formation, les participants seront capables de définir la souveraineté des données, d'identifier les lois pertinentes, d'évaluer les risques de conformité et de mettre en œuvre des cadres de gouvernance pour la gestion des données transfrontalières.

Dans ce cours en direct dirigé par un formateur à Belgique, les participants apprendront comment élaborer une stratégie de sécurité appropriée pour relever le défi de la sécurité DevOps.

Ce cours offre une introduction d'expert à la nouvelle loi sur l'accessibilité et équipe les développeurs avec les compétences pratiques nécessaires pour concevoir, développer et maintenir des applications pleinement accessibles. En commençant par une discussion contextuelle sur l'importance et les implications de la loi, le cours se concentre rapidement sur des pratiques de codage, des outils et des techniques de test concrets pour garantir la conformité et l'inclusion des utilisateurs en situation de handicap.

Objectif du cours :

Assurer que la personne possède une compréhension fondamentale des processus et des capacités de la GRC, ainsi que les compétences nécessaires pour intégrer les activités de gouvernance, de gestion de la performance, de gestion des risques, de contrôle interne et de conformité.

Présentation :

• Termes et définitions de base de la GRC
• Principes de la GRC
• Composantes essentielles, pratiques et activités
• Relations de la GRC avec d'autres domaines

Cette formation en présentiel ou à distance animée par un formateur à Belgique s'adresse aux développeurs et administrateurs souhaitant produire des logiciels et produits conformes à HiTrust.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les concepts clés du CSF de HiTrust (Common Security Framework).
• Identifier les domaines de contrôle administratif et de sécurité du HITRUST CSF.
• Se familiariser avec les différents types d'évaluations HiTrust et de notation.
• Comprendre le processus de certification et les exigences pour la conformité HiTrust.
• Connaître les meilleures pratiques et astuces pour adopter l'approche HiTrust.

Pourquoi devez-vous participer ?

La formation aux Fondamentaux ISO/IEC 27001 vous permet d'acquérir les connaissances de base pour mettre en œuvre et gérer un Système de Management de la Sécurité de l'Information (SMSI) tel que spécifié dans ISO/IEC 27001. Au cours de ce stage, vous pourrez comprendre les différents modules du SMSI, y compris la politique du SMSI, les procédures, les mesures de performance, l'engagement de la direction, l'audit interne, la revue de direction et l'amélioration continue.

Après avoir suivi ce stage, vous pourrez passer l'examen et demander le titre « Certifié PECB ISO/IEC 27001 Fondamentaux ». Un Certificat de Fondamentaux PECB atteste que vous avez compris les méthodologies fondamentales, les exigences, le cadre et l'approche de management.

À qui s'adresse cette formation ?

• Les personnes impliquées dans le management de la sécurité de l'information
• Les personnes souhaitant acquérir des connaissances sur les principaux processus des Systèmes de Management de la Sécurité de l'Information (SMSI)
• Les personnes intéressées par une carrière dans le management de la sécurité de l'information

Approche pédagogique

• Les exposés sont illustrés par des questions et des exemples pratiques
• Les exercices pratiques incluent des exemples et des discussions
• Les tests d'entraînement sont similaires à l'examen de certification

Ce cours vous fournira les compétences nécessaires pour renforcer la sécurité de l'information conformément à l'ISO 27005, qui est dédiée à la gestion des risques de sécurité de l'information basée sur l'ISO 27001.

La formation ISO/IEC 27005 Lead Risk Manager vous permet d'acquérir l'expertise nécessaire pour accompagner une organisation dans le processus de gestion des risques relatif à tous les actifs pertinents pour la sécurité de l'information, en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de ce cours, vous acquirez une connaissance approfondie d'un modèle de processus pour concevoir et développer un programme de gestion des risques de sécurité de l'information. La formation comprend également une compréhension approfondie des meilleures pratiques des méthodes d'évaluation des risques telles qu'OCTAVE, EBIOS, MEHARI et la méthodologie harmonisée TRA. Ce cours prend en charge le processus de mise en œuvre du cadre du SGSIS (Système de Gestion de la Sécurité de l'Information) présenté dans la norme ISO/IEC 27001.

Après avoir maîtrisé tous les concepts nécessaires de la gestion des risques de sécurité de l'information basés sur l'ISO/IEC 27005, vous pouvez passer l'examen et postuler pour le certificat « PECB Certified ISO/IEC 27005 Lead Risk Manager ». En détenant un certificat PECB Lead Risk Manager, vous serez en mesure de démontrer que vous possédez les connaissances pratiques et les compétences professionnelles pour accompagner et diriger une équipe dans la gestion des risques de sécurité de l'information.

À qui s'adresse cette formation ?

• Gestionnaires des risques de sécurité de l'information
• Membres de l'équipe de sécurité de l'information
• Personnes responsables de la sécurité de l'information, de la conformité et des risques au sein d'une organisation
• Personnes mettant en œuvre l'ISO/IEC 27001, cherchant à se conformer à l'ISO/IEC 27001 ou impliquées dans un programme de gestion des risques
• Consultants en TI
• Professionnels des technologies de l'information
• Responsables de la sécurité de l'information
• Responsables à la protection des données personnelles

Examen - Durée : 3 heures

L'examen « PECB Certified ISO/IEC 27005 Lead Risk Manager » répond pleinement aux exigences du Programme d'Examen et de Certification PECB (ECP). L'examen couvre les domaines de compétences suivants :

• Domaine 1 : Principes fondamentaux et concepts de la gestion des risques de sécurité de l'information
• Domaine 2 : Mise en œuvre d'un programme de gestion des risques de sécurité de l'information
• Domaine 3 : Évaluation des risques de sécurité de l'information
• Domaine 4 : Traitement des risques de sécurité de l'information
• Domaine 5 : Communication, surveillance et amélioration des risques de sécurité de l'information
• Domaine 6 : Méthodologies d'évaluation des risques de sécurité de l'information

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 350 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 21 crédits APD (Formation Continue) sera délivré
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois

Les menaces et les attaques en matière de sécurité des informations augmentent et s'améliorent constamment. La meilleure forme de défense consiste à mettre en œuvre et à gérer correctement les mesures de sécurité des informations et les meilleures pratiques. La sécurité des informations est également une attente clé et une exigence imposée par les clients, les législateurs et les autres parties prenantes.

Ce cours de formation est conçu pour préparer les participants à la mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) basé sur la norme ISO/IEC 27001. Il vise à fournir une compréhension approfondie des meilleures pratiques d'un SMSI et un cadre pour sa gestion continue et son amélioration.

À l'issue du cours de formation, vous pouvez passer l'examen. Si vous le réussissez avec succès, vous pouvez demander le certificat « PECB Certified ISO/IEC 27001 Lead Implementer », qui atteste de votre capacité et de vos connaissances pratiques pour mettre en œuvre un SMSI conforme aux exigences de la norme ISO/IEC 27001.

Qui peut participer ?

• Chefs de projet et consultants impliqués dans la mise en œuvre d'un SMSI et concernés par celle-ci
• Conseillers experts souhaitant maîtriser la mise en œuvre d'un SMSI
• Personnes responsables de la conformité aux exigences de sécurité des informations au sein d'une organisation
• Membres d'une équipe de mise en œuvre d'un SMSI

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits AFP (Apprentissage Professionnel Permanent) sera délivré
• En cas d'échec à l'examen, vous pouvez repasser l'examen gratuitement dans un délai de 12 mois

Approche pédagogique

• Ce cours de formation comprend des exercices de type rédactionnel, des questionnaires à choix multiples, des exemples et des meilleures pratiques utilisés lors de la mise en œuvre d'un SMSI.
• Les participants sont encouragés à communiquer entre eux et à participer à des discussions lors de la réalisation des questionnaires et des exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des questionnaires est similaire à celle de l'examen de certification.

Objectifs d'apprentissage

Ce cours de formation vous aidera à :

• Acquérir une compréhension complète des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
• Reconnaître la corrélation entre les normes ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un Système de Management de la Sécurité de l'Information et de ses processus basé sur la norme ISO/IEC 27001
• Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le suivi et la maintenance efficaces d'un SMSI

À qui s'adresse cette formation ?

• Auditeurs souhaitant réaliser et mener des audits de système de management de la sécurité de l'information (SMSI)
• Cadres ou consultants désirant maîtriser le processus d'audit du système de management de la sécurité de l'information
• Personnes chargées de garantir la conformité aux exigences du SMSI au sein d'une organisation
• Experts techniques se préparant à l'audit d'un système de management de la sécurité de l'information
• Conseillers experts en management de la sécurité de l'information

Objectifs pédagogiques

À l'issue de cette formation, les participants seront capables de :

1. Expliquer les concepts fondamentaux et les principes d'un système de management de la sécurité de l'information (SMSI) basé sur la norme ISO/IEC 27001
2. Interpréter les exigences de la norme ISO/IEC 27001 relatives à un SMSI du point de vue de l'auditeur
3. Évaluer la conformité du SMSI aux exigences de la norme ISO/IEC 27001, conformément aux concepts et principes fondamentaux de l'audit
4. Planifier, mener et clore un audit de conformité ISO/IEC 27001, en respectant les exigences de la norme ISO/IEC 17021-1, les lignes directrices ISO 19011 et les autres meilleures pratiques en matière d'audit
5. Gérer un programme d'audit ISO/IEC 27001

Approche pédagogique

• Cette formation s'appuie à la fois sur la théorie et les meilleures pratiques utilisées dans les audits de SMSI
• Les exposés théoriques sont illustrés par des exemples issus d'études de cas
• Les exercices pratiques sont basés sur une étude de cas comprenant des mises en situation et des discussions
• Les tests d'entraînement sont similaires à l'examen de certification

Cette formation en présentiel ou en ligne, animée par un formateur, s'adresse aux professionnels du secteur public souhaitant utiliser les pratiques de gestion de la sécurité de l'information et de la gestion des services informatiques pour renforcer les stratégies de sécurité numérique et protéger les actifs numériques institutionnels.

À la fin de cette formation, les participants seront en mesure d'expliquer les concepts fondamentaux de la sécurité de l'information, d'identifier les risques dans les systèmes d'information et les services, d'appliquer des mesures de contrôle de sécurité pratiques et de soutenir la prestation sécurisée des services informatiques.

Public cible

Ce cours s’adresse à l’ensemble des collaborateurs souhaitant acquérir une compréhension pratique de la conformité et de la gestion efficace des risques.

Format du cours

La formation est dispensée selon une approche hybride incluant :

• Des échanges animés par un facilitateur
• Des présentations diapositives
• L’analyse d’études de cas
• Des exemples concrets

Objectifs du cours

À l’issue de ce module, les participants seront en mesure de :

Établir une compréhension solide des aspects clés de la conformité, ainsi que des initiatives nationales et internationales visant à gérer les risques associés.

Expliquer comment les organisations et leurs équipes peuvent mettre en place un cadre efficace de gestion des risques de conformité.

Décrire les responsabilités de l’officier de conformité et de l’officier de signalement de blanchiment de capitaux, et comprendre comment ces rôles s’intègrent dans la structure de l’entreprise.

Identifier les zones de risque critiques liées au crime financier, notamment dans le contexte des opérations internationales, des centres hors frontières et des clients à patrimoine élevé.

Cette formation en direct encadrée par un formateur (en ligne ou sur site) s'adresse aux professionnels du cloud qui souhaitent concevoir et mettre en œuvre des architectures multi-cloud afin d'éviter l'enfermement technologique et de garantir la souveraineté des données.

À l'issue de cette formation, les participants seront capables d'identifier les risques d'enfermement auprès d'un fournisseur, de concevoir des architectures portables, de mettre en œuvre des contrôles de souveraineté des données et de tirer parti d'outils indépendants du cloud.

Cette formation en direct, encadrée par un formateur (en ligne ou sur site), s'adresse aux ingénieurs en sécurité et aux développeurs de microprogramme souhaitant renforcer les déploiements OpenBMC contre les accès non autorisés et les manipulations du microprogramme.

Cette formation animée par un instructeur, en direct dans Belgique (en ligne ou sur site), se concentre sur l'analyse des risques des données ouvertes tout en réduisant la vulnérabilité aux catastrophes ou à la perte de données.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts et les avantages des données ouvertes.
• Identifier les différents types de données.
• Comprendre les risques des données ouvertes et savoir comment les atténuer.
• Savoir gérer les risques des données ouvertes et élaborer un plan de contingence.
• Mettre en œuvre des stratégies d'atténuation des risques des données ouvertes pour réduire les risques de catastrophe.

Cette formation en direct animée par un instructeur sur le Professionnal de l'Industrie des Cartes de Paiement à Belgique (en ligne ou sur site) offre une qualification individuelle aux professionnels de l'industrie souhaitant démontrer leur expertise professionnelle et leur compréhension de la norme de sécurité des données PCI (PCI DSS).

À l'issue de cette formation, les participants seront capables de :

• Comprendre le processus de paiement et les normes PCI conçues pour le protéger.
• Comprendre les rôles et responsabilités des entités impliquées dans l'industrie des paiements.
• Avoir une compréhension approfondie des 12 exigences du PCI DSS.
• Démontrer des connaissances sur le PCI DSS et son application aux organisations impliquées dans le processus de transaction.

Cette formation en présentiel ou en ligne, animée par un instructeur, est destinée aux administrateurs informatiques, aux coordinateurs de la sécurité et aux responsables de la conformité qui souhaitent identifier, évaluer et mettre en œuvre des méthodes de gestion des politiques de sécurité pour leur organisation.

À l'issue de cette formation, les participants seront capables de développer, de gérer et de surveiller les politiques de sécurité afin de protéger les informations, le réseau, ainsi que les actifs physiques et logiciels de leur organisation.

Ce projet final enseigne aux participants à concevoir, déployer et exploiter une pile d'infrastructure numérique souveraine complète, dès les fondations. À l'issue du cours, les étudiants auront construit une mini-organisation fonctionnelle en utilisant exclusivement des outils auto-hébergés et open source : identité, communication, productivité, développement, sécurité, IA et supervision, sans aucune dépendance envers Google, Microsoft, AWS ou des logiciels SaaS propriétaires.

Wazuh est une plateforme de sécurité open-source offrant des capacités unifiées de XDR et de SIEM pour la détection des menaces, la surveillance de l'intégrité, la réponse aux incidents et la conformité. Il agrège la télémétrie des terminaux dans un moteur d'analyse autogéré, offrant une alternative crédible à Splunk Enterprise Security, Microsoft Sentinel et autres SIEMs cloud-natifs.