Formation Gestion de la Sécurité en Belgique

Cette formation en direct avec instructeur en Belgique (en ligne ou sur site) est destinée aux auditeurs informatiques de niveau intermédiaire qui souhaitent incorporer efficacement les outils d'IA dans leurs pratiques d'audit.

A l'issue de cette formation, les participants seront en mesure de :

• Comprendre les concepts fondamentaux de l'intelligence artificielle et comment ils sont appliqués dans le contexte de l'audit informatique.
• Utiliser les technologies d'IA telles que l'apprentissage automatique, le NLP et la RPA pour améliorer l'efficacité, la précision et la portée de l'audit.
• Effectuer des évaluations des risques à l'aide d'outils d'IA, permettant une surveillance continue et une gestion proactive des risques.
• Intégrer l'IA dans la planification, l'exécution et le reporting des audits, en améliorant l'efficacité globale des audits informatiques.

L'Encryption Key Management est la discipline de création, stockage, distribution, rotation et retrait sécurisés des clés cryptographiques pour protéger les données sensibles et assurer la conformité réglementaire.

Cette formation en direct (en ligne ou sur site) animée par un formateur s'adresse aux professionnels IT et de sécurité intermédiaires qui souhaitent mettre en œuvre des pratiques et systèmes de gestion robustes des clés cryptographiques dans les environnements d'entreprise.

À la fin de cette formation, les participants seront capables de :

• Comprendre le cycle de vie des clés cryptographiques et les meilleures pratiques pour leur protection.
• Mettre en place et gérer des systèmes de gestion des clés (KMS) à la fois sur site et dans le cloud.
• Mettre en œuvre le contrôle d'accès et l'audit pour l'utilisation des clés.
• Se conformer aux réglementations et normes liées à la sécurité des clés cryptographiques.

Format du cours

• Cours interactif et discussion.
• Utilisation pratique des outils de gestion des clés dans les environnements de laboratoire.
• Exercices guidés axés sur la mise en œuvre sécurisée du cycle de vie des clés.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours basée sur votre infrastructure ou vos exigences de conformité, veuillez nous contacter pour en faire la demande.

Cette formation en direct (en ligne ou sur site) s'adresse aux analystes de sécurité de niveau avancé qui souhaitent améliorer leurs compétences dans l'utilisation du contenu avancé de Micro Focus ArcSight ESM afin d'améliorer la capacité d'une organisation à détecter, répondre et atténuer les cyber-menaces avec plus de précision et de rapidité.

A l'issue de cette formation, les participants seront capables de :

• Optimiser l'utilisation de Micro Focus ArcSight ESM pour améliorer les capacités de surveillance et de détection des menaces.
• Construire et gérer des variables ArcSight avancées afin d'affiner les flux d'événements pour une analyse plus précise.
• Développer et mettre en œuvre des listes et des règles ArcSight pour une corrélation efficace des événements et des alertes.
• Appliquer des techniques de corrélation avancées pour identifier des modèles de menaces complexes et réduire les faux positifs.

Cette formation en direct avec instructeur (en ligne ou sur site) est destinée aux agents d'application de la loi de niveau débutant qui souhaitent acquérir une meilleure compréhension du comportement humain, améliorer leurs compétences en matière de communication, d'empathie, de résolution des conflits et être plus efficaces dans leur rôle.

A l'issue de cette formation, les participants seront capables de :

Mieux comprendre la psychologie humaine. Développer des compétences avancées en matière de communication et de résolution des conflits pour une interaction plus efficace avec le public, les collègues et dans les scénarios de négociation. Promouvoir la sensibilisation et la compréhension des divers milieux culturels, améliorer la police de proximité et les relations avec les divers groupes démographiques.

Cette formation en direct avec instructeur (en ligne ou sur site) est destinée aux professionnels de la sécurité débutants qui souhaitent acquérir les connaissances et les compétences nécessaires pour s'adapter à l'évolution rapide du paysage numérique dans le secteur de la sécurité.

A l'issue de cette formation, les participants seront capables de :

Comprendre Digital Transformation dans la sécurité. Découvrez comment les solutions numériques peuvent améliorer les opérations, l'efficacité et l'efficience en matière de sécurité. Gérer les données liées à la sécurité pour une prise de décision éclairée.

Cette formation en direct avec instructeur (en ligne ou sur site) est destinée aux responsables de la sécurité de niveau débutant qui souhaitent adopter et utiliser efficacement la technologie dans leur domaine.

A l'issue de cette formation, les participants seront capables de :

Comprendre l'évolution de la technologie dans le domaine de la sécurité. Apprendre à combiner efficacement les méthodes de sécurité traditionnelles et les solutions technologiques modernes. Comprendre les bases de la cybersécurité, les risques associés aux systèmes numériques et la manière de se protéger contre les cybermenaces dans le secteur de la sécurité.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur place) s'adresse aux gestionnaires et concepteurs de sécurité débutants qui souhaitent planifier, concevoir et mettre en œuvre efficacement des stratégies de sécurité intégrées, technologiquement avancées et conformes aux normes juridiques et éthiques.

A l'issue de cette formation, les participants seront capables de :

• Apprendre à intégrer les considérations de sécurité dans la conception de l'architecture et des installations.
• Évaluer les menaces et les vulnérabilités afin d'éclairer la planification de la sécurité.
• Élaborer des plans de sécurité complets qui tiennent compte d'un éventail de menaces.
• Créer des plans efficaces d'intervention d'urgence et de gestion de crise.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux administrateurs de sécurité débutants qui souhaitent approfondir leur compréhension des pratiques de sécurité au sein d'une organisation.

A l'issue de cette formation, les participants seront capables de :

Comprendre les principes fondamentaux des opérations et de l'administration de la sécurité. Identifier et atténuer les différentes menaces et vulnérabilités en matière de sécurité. Mettre en œuvre et gérer des solutions de sécurité. Comprendre les aspects juridiques et éthiques des opérations de sécurité. Se préparer à la réponse aux incidents et à la reprise après sinistre.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur place) s'adresse aux professionnels de niveau avancé qui souhaitent acquérir une compréhension globale des concepts de l'examen des fraudes et se préparer à l'examen Certified Fraud Examiner (CFE).

A l'issue de cette formation, les participants seront capables de :

• Acquérir une connaissance approfondie des principes de l'examen des fraudes et du processus d'examen des fraudes.
• Apprendre à identifier, enquêter et prévenir les différents types de fraude financière.
• Comprendre l'environnement juridique lié à la fraude, y compris les éléments juridiques de la fraude, les lois et règlements pertinents.
• Acquérir des compétences pratiques dans la conduite d'enquêtes sur les fraudes, y compris la collecte de preuves, les techniques d'entretien et l'analyse de données.
• Apprendre à concevoir et à mettre en œuvre des programmes efficaces de prévention et de dissuasion de la fraude au sein des organisations.
• Acquérir la confiance et les connaissances nécessaires pour passer avec succès l'examen de Certified Fraud Examiner (CFE).

Cette formation en direct (en ligne ou sur site) s'adresse aux responsables de la sécurité de niveau avancé qui souhaitent acquérir les connaissances et les compétences nécessaires pour exceller dans l'examen et dans leur rôle de professionnels de la gestion de la sécurité.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les cinq domaines de l'ISSMP.
• Développer des compétences pour gérer un programme de sécurité de l'information.
• Apprendre à établir et à maintenir une gouvernance de la sécurité.
• Comprendre la gestion des risques, la réponse aux incidents et la planification de la continuité.
• Se préparer efficacement à l'examen de certification ISSMP.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux professionnels de la sécurité de niveau débutant qui souhaitent comprendre en profondeur comment protéger les biens physiques, les personnes et les installations.

A l'issue de cette formation, les participants seront capables de :

Comprendre les principes fondamentaux de la sécurité physique. Apprendre l'évaluation et la gestion des risques en matière de sécurité physique. Explorer les différentes mesures et technologies de sécurité physique. Comprendre l'intégration de la sécurité physique avec d'autres domaines de la sécurité. Développer des compétences dans la conception et la mise en œuvre de plans de sécurité physique efficaces.

Cette formation en direct avec instructeur (en ligne ou sur site) est destinée aux professionnels de l'informatique qui souhaitent comprendre comment utiliser la suite de solutions CipherTrust.

A l'issue de cette formation, les participants seront capables de :

Comprendre la solution CipherTrust et ses fonctions de base. Évaluer l'architecture des appareils et les schémas d'utilisation. Gérer la suite de produits CipherTrust.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) est destinée aux responsables de la sécurité qui souhaitent acquérir des compétences de base à intermédiaires en matière de surveillance et de gestion de la sécurité par télévision en circuit fermé (CCTV).

A l'issue de cette formation, les participants seront capables de :

• Se familiariser avec les types de systèmes CCTV et connaître leurs avantages et leurs caractéristiques.
• Comprendre les exigences en matière de câblage et de configuration des systèmes CCTV.
• Installer, configurer et gérer les systèmes CCTV.

Description :

Avertissement : Veuillez noter que cette mise à jour du contenu de l'examen CISM est applicable aux examens débutant le 1er juin 2022.

CISM® est la qualification la plus prestigieuse et la plus exigeante pour les responsables de la sécurité de l'information dans le monde entier. Cette qualification vous permet de faire partie d'un réseau de pairs d'élite qui ont la capacité d'apprendre et de réapprendre en permanence les opportunités et les défis croissants dans le domaine de l'information Security Management.

Notre méthodologie de formation CISM fournit une couverture en profondeur des contenus à travers les quatre domaines CISM avec un accent particulier sur la construction de concepts et la résolution des questions de l'examen CISM publié par l'ISACA. Le cours est une formation intense et une préparation rigoureuse à l'examen CISM® (Certified Information Security Manager) de l'ISACA.

Nos instructeurs encouragent tous les délégués présents à parcourir le QA&E (Questions, Réponses et Explications) de l'ISACA comme préparation à l'examen - vous l'obtenez GRATUITEMENT dans le cadre de notre cours. Le QA&E est exceptionnel pour aider les délégués à comprendre le style de questions de l'ISACA, l'approche pour résoudre ces questions et il aide à l'assimilation rapide des concepts CISM pendant les sessions de classe en direct.
Tous nos formateurs ont une grande expérience de la formation CISM. Nous vous préparerons de manière approfondie à l'examen CISM.

Goal :

Le but ultime est de réussir l'examen CISM du premier coup.

Objectifs :

• Utiliser les connaissances acquises de manière pratique et bénéfique pour votre organisation
• Établir et maintenir un cadre de gouvernance de la sécurité de l'information pour atteindre les buts et objectifs de votre organisation
• Gérer les risques liés à l'information à un niveau acceptable pour répondre aux exigences de l'entreprise et de la conformité
• Établir et maintenir des architectures de sécurité de l'information (personnes, processus, technologie)
• Intégrer les exigences en matière de sécurité de l'information dans les contrats et les activités des tiers/fournisseurs
• Planifier, établir et gérer la capacité à détecter, enquêter, répondre et récupérer des incidents de sécurité de l'information afin de minimiser l'impact sur l'entreprise.

Public cible :

• Professionnels de la sécurité ayant 3 à 5 ans d'expérience en première ligne
• Responsables de la sécurité de l'information ou personnes ayant des responsabilités de gestion
• Le personnel chargé de la sécurité de l'information, les fournisseurs d'assurance de la sécurité de l'information qui ont besoin d'une compréhension approfondie de la gestion de la sécurité de l'information, y compris : CISO, CIO, CSO, responsables de la protection de la vie privée, gestionnaires des risques, auditeurs de sécurité et personnel de conformité, personnel BCP / DR, cadres dirigeants et opérationnels responsables des fonctions d'assurance.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux professionnels de la sécurité qui souhaitent apprendre et améliorer la manière de gérer les menaces de sécurité et d'effectuer des évaluations des risques de sécurité.

A l'issue de cette formation, les participants seront capables de :

• Gérer les systèmes de sécurité et faire face à tout environnement hostile.
• Gérer les risques et les menaces en matière de sécurité.
• Apprendre à mener des évaluations des risques de sécurité.

Cette formation en direct avec instructeur en Belgique (en ligne ou sur site) est destinée aux professionnels débutants qui souhaitent acquérir une compréhension de ISO 27001 et de son rôle dans l'amélioration de la sécurité de l'information au sein d'une organisation.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'objectif et les avantages d'un SMSI.
• Se familiariser avec les concepts, termes et principes clés de la norme ISO 27001.
• Reconnaître le rôle d'un auditeur dans la garantie de la conformité.
• Comprendre le processus d'audit et l'amélioration continue au sein du ISO 27001.

Cette formation en direct à Belgique (en ligne ou sur site) est destinée aux professionnels de la cybersécurité de niveau intermédiaire qui souhaitent améliorer leur compréhension des cadres de GRC et les appliquer à des opérations commerciales sécurisées et conformes.

A l'issue de cette formation, les participants seront en mesure de :

• Comprendre les éléments clés de la gouvernance, du risque et de la conformité en matière de cybersécurité.
• Effectuer des évaluations des risques et développer des stratégies d'atténuation des risques.
• Mettre en œuvre des mesures de conformité et gérer les exigences réglementaires.
• Développer et appliquer des politiques et des procédures de sécurité.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs et à tous ceux qui souhaitent apprendre et utiliser OAuth pour fournir aux applications un accès délégué sécurisé.

A l'issue de cette formation, les participants seront capables de :

• Apprendre les principes fondamentaux d'OAuth.
• Comprendre les applications natives et leurs problèmes de sécurité spécifiques lors de l'utilisation d'OAuth.
• Apprendre et comprendre les extensions courantes des protocoles OAuth.
• Intégrer avec n'importe quel serveur d'autorisation OAuth.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux professionnels de l'informatique de niveau intermédiaire ou expert qui souhaitent améliorer leurs compétences et leurs qualifications dans le domaine de la sécurité de l'information ou dans des domaines connexes.

A l'issue de cette formation, les participants seront capables de :

Comprendre les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022. Acquérir les connaissances et les compétences nécessaires pour planifier et mettre en œuvre efficacement la transition de la version 2013 à la version 2022 de la norme. Appliquer les connaissances dans des scénarios réels, en facilitant une transition en douceur dans leurs organisations respectives.

Cette formation en direct dans Belgique (en ligne ou sur site) est destinée aux administrateurs système de niveau intermédiaire qui souhaitent apprendre à utiliser Siteminder pour mettre en œuvre diverses méthodes d'authentification.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts fondamentaux de Siteminder et son rôle dans l'authentification et la gestion des accès.
• Configurer et gérer l'authentification des utilisateurs avec Siteminder.
• Mettre en œuvre les différentes méthodes d'authentification supportées par Siteminder.
• Résoudre les problèmes courants liés à l'authentification Siteminder.
• Intégrer Siteminder avec d'autres fournisseurs d'identité pour une authentification fédérée.

La formation ISO/IEC 27002 Lead Manager vous permet de développer l'expertise et les connaissances nécessaires pour soutenir une organisation dans la mise en œuvre et la gestion des contrôles de sécurité de l'information tels que spécifiés dans la norme ISO/IEC 27002.

Après avoir terminé ce cours, vous pouvez vous assister pour l'examen et demander la certification de “PECB certifié ISO/IEC 27002 Lead Manager”.  Une certification de PECB Lead Manager, prouve que vous avez maîtrisé les principes et les techniques pour la mise en œuvre et la gestion des contrôles de sécurité de l'information basés sur ISO/IEC 27002.

Qui doit assister?

• Les gestionnaires ou consultants qui cherchent à mettre en œuvre un système de sécurité de l'information Management (ISMS) basé sur ISO/IEC 27001 et ISO/IEC 27002
• Les gestionnaires de projet ou les consultants qui cherchent à maîtriser la sécurité de l'information Management Processus de mise en œuvre du système
• Les personnes responsables de la sécurité de l'information, de la conformité, du risque et de la gouvernance, dans une organisation
• Membres des équipes de sécurité de l'information
• Conseillers experts en technologie de l'information
• Officiers de sécurité de l'information
• Officiers de confidentialité
• Ce sont des professionnels
• CTO, CIO et CISO

Objectifs d’apprentissage

• Maîtriser la mise en œuvre des contrôles de sécurité de l'information en adhérant au cadre et aux principes de l'ISO/IEC 27002
• Obtenir une compréhension globale des concepts, des approches, des normes, des méthodes et des techniques nécessaires pour la mise en œuvre et la gestion efficace des contrôles de sécurité de l'information
• Comprendre la relation entre les composants des contrôles de sécurité de l'information, y compris la responsabilité, la stratégie, l'acquisition, la performance, la conformité et le comportement humain
• Comprendre l'importance de la sécurité de l'information pour la stratégie de l'organisation
• Maîtriser la mise en œuvre des processus de gestion de la sécurité de l'information
• Maîtrise la formulation et la mise en œuvre des exigences et objectifs de sécurité

Approche éducative

• Cette formation est basée sur la théorie et la pratique.
• Sessions de conférences illustrées avec des exemples fondés sur des cas réels
• Exercices pratiques basés sur des études de cas
• Exercices d'évaluation pour aider à la préparation de l'examen
• Test de pratique similaire à l'examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 500 pages d’informations et d’exemples pratiques sera distribué aux participants.
• Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera émis aux participants
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

Description :

Bâle III est une norme réglementaire mondiale sur l'adéquation des fonds propres des banques, les tests de résistance et le risque de liquidité du marché. Initialement approuvé par le Comité de Bâle sur le contrôle bancaire en 2010-2011, les changements apportés à l'accord ont prolongé sa mise en œuvre jusqu'au 31 mars 2019. Bâle III renforce les exigences de fonds propres des banques en augmentant les liquidités bancaires et en diminuant l'effet de levier.
Bâle III diffère de Bâle I et II en ce qu'il exige différents niveaux de réserves pour différentes formes de dépôts et d'autres types d'emprunts, de sorte qu'il ne les remplace pas tant qu'il ne travaille pas en parallèle avec Bâle I et Bâle II.
Ce paysage complexe et en constante évolution peut être difficile à suivre. Notre cours et notre formation vous aideront à gérer les changements probables et leur impact sur votre institution. Nous sommes accrédités et partenaires de formation de l'Institut de certification de Bâle et, à ce titre, la qualité et l'adéquation de notre formation et de notre matériel sont garanties comme étant à jour et efficaces.

Objectifs de la formation :

• Préparation à l'examen Certified Basel Professional.
• Définir des stratégies et des techniques pratiques pour la définition, la mesure, l'analyse, l'amélioration et le contrôle du risque opérationnel au sein d'une organisation bancaire.

Public cible :

• Membres du conseil d'administration ayant des responsabilités en matière de risque
• CROs et responsables des risques Management
• Membres de l'équipe Risque Management
• Personnel de conformité, juridique et de soutien informatique
• Analystes d'actions et de crédit
• Gestionnaires de portefeuille
• Analystes des agences de notation

Vue d'ensemble :

• Introduction aux normes de Bâle et aux amendements à l'Accord de Bâle (III)
• Réglementations relatives aux risques de marché, de crédit, de contrepartie et de liquidité
• Tests de résistance pour diverses mesures de risque, y compris la manière de formuler et d'effectuer des tests de résistance.
• Les effets probables de Bâle III sur le secteur bancaire international, y compris les démonstrations de son application pratique.
• Nécessité des nouvelles normes de Bâle
• Les normes de Bâle III
• Objectifs des normes de Bâle III
• Bâle III - Calendrier

À qui s'adresse-t-il ?

Toute personne intéressée par la sécurité de l'information, que ce soit dans le cadre d'une carrière ou pour ses connaissances générales.

Ce certificat s'adresse à tous ceux qui ont besoin de comprendre les principes de la sécurité de l'information Management ainsi qu'à ceux qui s'intéressent à la sécurité de l'information, que ce soit dans le cadre d'une carrière potentielle ou en tant qu'élément supplémentaire de leurs connaissances commerciales générales. Il s'agit d'une base solide sur laquelle d'autres qualifications peuvent être construites ou qui fournit une compréhension générale approfondie permettant aux organisations de commencer à s'assurer que leurs informations sont protégées de manière appropriée.

Qu'est-ce que j'apprendrai ?

Les candidats doivent être en mesure de démontrer

• La connaissance des concepts relatifs à la gestion de la sécurité de l'information.
• Une compréhension de la législation et de la réglementation nationales en vigueur qui ont un impact sur la gestion de la sécurité de l'information.
• Connaître les normes, les cadres et les organisations nationales et internationales qui facilitent la gestion de la sécurité de l'information.
• Compréhension des environnements commerciaux et techniques courants dans lesquels la gestion de la sécurité de l'information doit fonctionner.
• Connaissance de la catégorisation, du fonctionnement et de l'efficacité des contrôles de différents types et caractéristiques.

À qui s'adresse-t-il ?

Toute personne intéressée par la sécurité de l'information, que ce soit dans le cadre d'une carrière ou pour ses connaissances générales.

Ce certificat s'adresse à tous ceux qui ont besoin de comprendre les principes de la sécurité de l'information Management ainsi qu'à ceux qui s'intéressent à la sécurité de l'information, que ce soit dans le cadre d'une carrière potentielle ou en tant qu'élément supplémentaire de leurs connaissances commerciales générales. Il s'agit d'une base solide sur laquelle d'autres qualifications peuvent être construites ou qui fournit une compréhension générale approfondie permettant aux organisations de commencer à s'assurer que leurs informations sont protégées de manière appropriée.

Qu'est-ce que j'apprendrai ?

Les candidats doivent être en mesure de démontrer

• La connaissance des concepts relatifs à la gestion de la sécurité de l'information.
• Une compréhension de la législation et de la réglementation nationales en vigueur qui ont un impact sur la gestion de la sécurité de l'information.
• Connaître les normes, les cadres et les organisations nationales et internationales qui facilitent la gestion de la sécurité de l'information.
• Compréhension des environnements commerciaux et techniques courants dans lesquels la gestion de la sécurité de l'information doit fonctionner.
• Connaissance de la catégorisation, du fonctionnement et de l'efficacité des contrôles de différents types et caractéristiques.

Note : Il s'agit du cours de quatre jours qui ajoute une journée supplémentaire au cours standard afin de donner plus de temps pour la préparation de l'examen et les exercices d'entraînement.

Pour qui c’est :

Toute personne impliquée dans les domaines de la sécurité de l’information et de l’assurance de l’information.

Ce que je vais apprendre :

Les candidats doivent être en mesure de démontrer :

• Comment la gestion des risques d’information apportera des avantages commerciaux importants.
• Comment expliquer et utiliser pleinement la terminologie de gestion des risques d'information.
• Comment effectuer des évaluations de menaces et de vulnérabilité, des analyses d’impact sur les affaires et des évaluations de risques.
• Les principes de contrôle et de traitement des risques.
• Comment présenter les résultats dans un format qui constituera la base d'un plan de traitement des risques.
• L’utilisation des systèmes de classification de l’information.

Description :

Cet événement de quatre jours (formation CGEIT) est la préparation ultime pour l'examen et a été conçu pour vous assurer de réussir l'examen CGEIT défi le premier essai.
La qualification CGEIT est un symbole internationalement reconnu d'excellence en gouvernance des TI décerné par ISACA. Elle est destinée aux professionnels responsables de la gestion de la gouvernance des TI ou ayant une responsabilité significative en matière de conseil ou d'assurance pour la gouvernance des TI.
Obtenir le statut CGEIT vous donnera une reconnaissance plus large sur le marché, ainsi qu'une influence accrue au niveau exécutif.

Objectifs :

Ce séminaire a été conçu pour préparer les délégués à l'examen CGEIT en leur permettant de compléter leurs connaissances et leur compréhension existantes afin d'être mieux préparés à réussir l'examen, tel que défini par l'ISACA.

Public cible :

Notre cours de formation s'adresse aux professionnels de l'informatique et de l'entreprise, ayant une expérience significative de la gouvernance informatique, qui s'apprêtent à passer l'examen CGEIT.

Ce cours approfondi et pratique de trois jours est conçu pour fournir les connaissances et les compétences requises pour gérer la sécurité de l'information, l'assurance de l'information ou les processus basés sur le risque de l'information. Le cours CISMP est aligné sur les derniers cadres nationaux d'assurance de l'information (IAMM), ainsi que sur les normes ISO/IEC 27002 et 27001 ; le code de pratique et la norme pour la sécurité de l'information. Ce cours est un cours de formation certifié par la SCEE (CCT).

Le cours suit le dernier syllabus BCS et prépare les délégués à l'examen BCS de 2 heures à choix multiples.

Cette qualification permet aux participants d'acquérir une connaissance détaillée des concepts liés à la sécurité de l'information (confidentialité, intégrité, disponibilité, vulnérabilité, menaces, risques et contre-mesures), ainsi qu'une compréhension de la législation et des réglementations actuelles qui ont un impact sur la gestion de la sécurité de l'information. Les lauréats seront en mesure d'appliquer les principes pratiques abordés tout au long de la formation, en veillant à ce que les processus normaux des entreprises deviennent robustes et plus sûrs.

Cette formation en direct (en ligne ou sur site) est destinée aux professionnels de la conformité des services de paiement qui souhaitent créer, mettre en œuvre et appliquer un programme de conformité au sein d'une organisation.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les règles établies par les organismes de réglementation gouvernementaux pour les prestataires de services de paiement.
• Créer les politiques et procédures internes nécessaires pour satisfaire aux réglementations gouvernementales.
S'assure que tous les processus et procédures de l'entreprise sont conformes au programme de conformité.
• Maintenir la réputation de l'entreprise tout en la protégeant contre les poursuites judiciaires.

La sécurité des réseaux commence au niveau physique. Dans cette formation en direct, dirigée par un instructeur, les participants apprendront les risques de sécurité liés aux salles de serveurs informatiques et comment renforcer la sécurité par des pratiques intelligentes, la planification et la mise en œuvre de la technologie.

A l'issue de cette formation, les participants seront capables de :

• Évaluer les risques de sécurité de leur organisation, en ce qui concerne les salles de serveurs informatiques.
• Mettre en place des systèmes de contrôle et de surveillance pour restreindre l'accès physique à l'infrastructure.
• Concevoir des politiques d'accès pour les différents membres.
• Communiquer efficacement les politiques de sécurité avec les membres de l'équipe.

La description:

Les compétences en matière de cybersécurité sont en forte demande, alors que les menaces continuent de peser sur les entreprises du monde entier. Une majorité écrasante de professionnels interrogés par ISACA le reconnaissent et envisagent de travailler dans une position qui nécessite des connaissances en cybersécurité.
Pour combler cette lacune, l'ISACA a mis au point le certificat sur les principes fondamentaux de la cybersécurité, qui fournit une formation et une vérification des compétences dans ce domaine.

Objectifs:

Les menaces à la cybersécurité ne cessant de croître et le manque de professionnels de la sécurité équipés à l’échelle mondiale, le programme de certification des principes fondamentaux de la cybersécurité d’ISACA est le moyen idéal de former rapidement des employés débutants et d’acquérir les compétences arène.

Public cible:

Le programme de certificat est également l'un des meilleurs moyens d'acquérir des connaissances de base en cybersécurité et de commencer à développer vos compétences et vos connaissances dans ce domaine crucial.

Dans ce cours en direct, dirigé par un instructeur, les participants apprendront à formuler la stratégie de sécurité appropriée pour relever le défi de la sécurité DevOps.

Ce cours fournit une introduction experte à la nouvelle loi sur l'Accessibilité et équippe les développeurs des compétences pratiques pour concevoir, développer et maintenir des applications entièrement accessibles. En commençant par une discussion contextuelle sur l'importance et les implications de la loi, le cours passe rapidement aux pratiques de codage concrètes, outils et techniques de test pour garantir la conformité et l'inclusivité pour les utilisateurs en situation de handicap.

Objectif du cours:

S'assurer qu'une personne possède la compréhension de base des processus et des capacités de GRC et les compétences nécessaires pour intégrer les activités de gouvernance, de gestion de la performance, de gestion des risques, de contrôle interne et de conformité.

Vue d'ensemble:

• Termes et définitions de GRC Basic
• Principes de GRC
• Principaux composants, pratiques et activités
• Relation de la GRC avec d'autres disciplines

HIPAA (Loi sur la portabilité et la responsabilité des assurances de santé de 1996) est une législation aux États-Unis qui prévoit la confidentialité des données et la sécurité pour le traitement et le stockage des informations médicales. Ces lignes directrices sont une bonne norme à suivre dans le développement des applications de santé, indépendamment du territoire. Les applications conformes à HIPAA sont reconnues et plus confiées dans le monde entier.

Dans cette formation guidée par l'instructeur, en direct (Remote), les participants apprendront les fondements de l'HIPAA au fur et à mesure qu'ils passent par une série d'exercices de laboratoire en direct.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les bases de l'HIPAA
• Développer des applications de santé qui sont conformes à HIPAA
• Utilisez des outils de développeur pour la conformité HIPAA

Audience

• Développeurs
• gestionnaires de produits
• Officiers de confidentialité des données

Le format du cours

• Lecture partielle, discussion partielle, exercices et pratiques lourdes.

Notes

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs et aux administrateurs qui souhaitent produire des logiciels et des produits conformes à la norme HiTRUST.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts clés du HiTrust CSF (Common Security Framework).
• Identifier les domaines de contrôle administratif et de sécurité du HITRUST CSF.
• Apprendre à connaître les différents types d'évaluation et de notation de HiTrust.
• Comprendre le processus de certification et les exigences de conformité à HiTrust.
• Connaître les meilleures pratiques et les conseils pour adopter l'approche HiTrust.

Pourquoi y assister ?

La formation ISO/IEC 27001 Foundation vous permet d'apprendre les éléments de base pour mettre en place et gérer un Système d'Information Security Management tel que spécifié dans l'ISO/IEC 27001. Au cours de cette formation, vous serez en mesure de comprendre les différents modules du SMSI, notamment la politique du SMSI, les procédures, les mesures de performance, l'engagement de la direction, l'audit interne, la revue de direction et l'amélioration continue.

Après avoir suivi cette formation, vous pourrez vous présenter à l'examen et demander le titre de "PECB Certified ISO/IEC 27001 Foundation". Le certificat de base PECB montre que vous avez compris les méthodologies fondamentales, les exigences, le cadre et l'approche de gestion.

À qui s'adresse cette formation ?

• Personnes concernées par l'information Security Management
• Les personnes souhaitant acquérir des connaissances sur les principaux processus des systèmes d'information (ISMS)
• Aux personnes souhaitant faire carrière dans le domaine de l'information Security Management.

Approche pédagogique

• Les sessions de cours sont illustrées par des questions et des exemples pratiques
• Les exercices pratiques comprennent des exemples et des discussions
• Les tests pratiques sont similaires à l'examen de certification

ISO/IEC 27001 Lead Auditor

La formation ISO/IEC 27001 Lead Auditor vous permet d'acquérir l'expertise nécessaire pour réaliser un audit du système d'information Security Management (ISMS) en appliquant des principes, des procédures et des techniques d'audit largement reconnus.

Pourquoi vous devriez assister?

Au cours de ce cours, vous acquérirez les connaissances et les compétences pour planifier et effectuer des audits internes et externes conformément au processus de certification ISO 19011 et ISO/IEC 17021-1.

Sur la base des exercices pratiques, vous serez en mesure de maîtriser les techniques d'audit et de devenir compétent pour gérer un programme d'audit, l'équipe d'audit, la communication avec les clients et la résolution des conflits.

Après avoir acquis les compétences nécessaires pour effectuer cette audition, vous pouvez vous assister pour l'examen et demander une certification PECB certifiée ISO/IEC 27001 Lead Auditor. En détenant un certificat PECB Lead Auditor, vous démontrerez que vous disposez des capacités et des compétences pour auditer les organisations sur la base des meilleures pratiques.

Qui devrait y assister ?

• Auditeurs souhaitant réaliser et diriger des audits de certification de systèmes d'information Security Management (ISMS)
• Les managers ou consultants souhaitant maîtriser le processus d'audit d'un Système d'Information Security Management.
• Les personnes responsables du maintien de la conformité aux exigences du système d'information Security Management.
• Experts techniques souhaitant se préparer à un audit du système d'information Security Management.
• Conseillers experts en information Security Management

Objectifs d’apprentissage

• Comprendre le fonctionnement d'un système d'information Security Management basé sur ISO/IEC 27001
• Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
• Comprendre le rôle d'un auditeur : planifier, diriger et suivre un audit de système de management conformément à la norme ISO 19011
• Apprendre à diriger un audit et une équipe d'audit
• Apprendre à interpréter les exigences de la norme ISO/IEC 27001 dans le contexte d'un audit de SMSI
• Acquérir les compétences d'un auditeur pour : planifier un audit, conduire un audit, rédiger des rapports et assurer le suivi d'un audit selon la norme ISO 19011.

Approche éducative

• Cette formation est basée sur la théorie et les meilleures pratiques utilisées dans les audits ISMS
• Les séances de lecture sont illustrées avec des exemples fondés sur des études de cas
• Les exercices pratiques sont basés sur une étude de cas qui comprend des rôles et des discussions
• Les tests de pratique sont similaires à l'examen de certification

Ce cours vous permettra d'acquérir les compétences nécessaires pour mettre en place la sécurité de l'information conformément à la norme ISO 27005, qui est consacrée à la gestion des risques liés à la sécurité de l'information sur la base de la norme ISO 27001.

ISO/IEC 27005 Lead Risk Manager La formation vous permet d’acquérir l’expertise nécessaire pour soutenir une organisation dans le processus de gestion des risques lié à tous les actifs de pertinence pour la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de ce cours de formation, vous obtiendrez une connaissance complète d'un modèle de processus pour la conception et le développement d'un Information Security Risk Management programme. La formation comprend également une compréhension approfondie des meilleures pratiques des méthodes d’évaluation des risques telles que OCTAVE, EBIOS, MEHARI et TRA harmonisée. Ce cours de formation soutient le processus de mise en œuvre du cadre ISMS présenté dans la norme ISO/IEC 27001.

Après avoir maîtrisé tous les concepts nécessaires de Information Security Risk Management sur la base de l'ISO/IEC 27005, vous pouvez s'asseoir pour l'examen et demander un certificat PECB certifié ISO/IEC 27005 Lead Risk Manager”. En détenant un certificat PECB Lead Risk Manager, vous serez en mesure de démontrer que vous avez les connaissances pratiques et les capacités professionnelles pour soutenir et diriger une équipe dans la gestion Information Security Risks.

Qui doit assister?

• Gestion des risques de sécurité de l'information
• Membres de l'équipe de sécurité de l'information
• Les personnes responsables de la sécurité de l'information, de la conformité et du risque dans une organisation
• Les personnes qui mettent en œuvre la norme ISO/IEC 27001, qui cherchent à se conformer à la norme ISO/IEC 27001, ou les personnes impliquées dans un programme de gestion des risques
• Les consultants
• Ce sont des professionnels
• Officiers de sécurité de l'information
• Officiers de confidentialité

Durée de l’examen : 3 heures

L'examen “PECB Certified ISO/IEC 27005 Lead Risk Manager” répond pleinement aux exigences du programme d'examen et de certification PECB (ECP). L’examen couvre les domaines de compétence suivants :

• Domaine 1 Principes et concepts fondamentaux Information Security Risk Management
• Domain 2 La mise en œuvre d'un Information Security Risk Management programme
• Domain 3 Évaluation des risques de sécurité de l'information
• Domaine 4 Traitement des risques de sécurité de l'information
• Domaine 5 Communication, surveillance et amélioration des risques de sécurité de l'information
• Domain 6 Méthodologies d'évaluation des risques de sécurité de l'information

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 350 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 21 crédits CPD (Continuing Professional Development) sera émis
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

Les menaces de sécurité de l’information et les attaques augmentent et s’améliorent constamment. La meilleure forme de défense contre eux est la bonne mise en œuvre et la gestion des contrôles de sécurité de l'information et des meilleures pratiques. La sécurité de l’information est également une attitude et une exigence clés des clients, des législateurs et d’autres parties prenantes.

Ce cours est conçu pour préparer les participants à la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS) basé sur l'ISO/IEC 27001. Il vise à fournir une compréhension globale des meilleures pratiques d'un ISMS et un cadre pour sa gestion et son amélioration continue.

Après avoir participé au cours de formation, vous pouvez prendre l'examen. Si vous le passez avec succès, vous pouvez demander un certificat PECB certifié ISO/IEC 27001 Lead Implementer&rdquo, qui démontre votre capacité et vos connaissances pratiques à mettre en œuvre un ISMS basé sur les exigences de la norme ISO/IEC 27001.

Qui peut attendre?

• Les chefs de projet et les consultants impliqués et concernés par la mise en œuvre d'un SMSI
• Les conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI
• Les personnes chargées d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation
• Membres d'une équipe de mise en œuvre d'un SMSI

Informations générales

• Les frais de certification sont inclus dans le prix des examens
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera émis
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

Approche éducative

• Cette formation contient des exercices à trous, des quiz à choix multiples, des exemples et des bonnes pratiques utilisées dans la mise en œuvre d'un SMSI.
• Les participants sont encouragés à communiquer entre eux et à discuter lors de la réalisation des quiz et des exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des quiz est similaire à celle de l'examen de certification.

Objectifs d’apprentissage

Ce cours vous aidera à :

• Obtenir une compréhension globale des concepts, approches, méthodes et techniques utilisées pour la mise en œuvre et la gestion efficace d'un ISMS
• Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un système de gestion de la sécurité de l'information et ses processus basés sur la norme ISO/IEC 27001
• Apprenez à interpréter et à mettre en œuvre les exigences de l'ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le suivi et le maintien efficace d'un ISMS

Qui peut y participer ?

• Auditeurs souhaitant réaliser et diriger des audits de systèmes de gestion de la sécurité de l'information (SGSI)
• Managers ou consultants souhaitant maîtriser le processus d'audit du système de management de la sécurité de l'information (SMSI)
• Les personnes chargées de maintenir la conformité aux exigences du SMSI au sein d'une organisation
• Experts techniques souhaitant se préparer à l'audit du système de gestion de la sécurité de l'information
• Conseillers experts en gestion de la sécurité de l'information

Objectifs de la formation

A l'issue de cette formation, les participants seront capables de :

1. Expliquer les concepts et principes fondamentaux d'un système de management de la sécurité de l'information (SMSI) basé sur l'ISO/IEC 27001
2. Interpréter les exigences de l'ISO/IEC 27001 pour un SGSI du point de vue d'un auditeur
3. évaluer la conformité du SMSI aux exigences de la norme ISO/IEC 27001, conformément aux concepts et principes fondamentaux de l'audit
4. planifier, mener et clôturer un audit de conformité à la norme ISO/IEC 27001, conformément aux exigences de la norme ISO/IEC 17021-1, aux lignes directrices de la norme ISO 19011 et à d'autres bonnes pratiques d'audit
5. Gérer un programme d'audit ISO/IEC 27001

Approche pédagogique

• Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans les audits de SMSI.
• Les sessions de cours sont illustrées par des exemples basés sur des études de cas
• Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions
• Les tests pratiques sont similaires à l'examen de certification.

Audiance

Tous les membres du personnel ayant besoin d'une connaissance pratique de la conformité et de la Management des risques

Format du cours

Une combinaison de:

• Discussions animées
• Présentations de diapositives
• Études de cas
• Exemples

Objectifs du cours

À la fin de ce cours, les délégués seront en mesure de:

• Comprendre les principaux aspects de la conformité et les efforts nationaux et internationaux déployés pour gérer les risques qui y sont associés
• Définir les moyens par lesquels une entreprise et son personnel pourraient établir un cadre de Management risques de conformité
• Détaillez les rôles de Compliance Officer et de Reporting Reporting en matière de blanchiment d'argent et comment ils devraient être intégrés à une entreprise
• Comprendre certains autres «points chauds» de Financial Crime - en particulier en ce qui concerne les Business internationales, les centres offshore et les clients fortunés

Cette formation en direct avec instructeur à Belgique (en ligne ou sur place) se concentre sur l'analyse des risques des données ouvertes tout en réduisant la vulnérabilité aux désastres ou à la perte de données.

A l'issue de cette formation, les participants seront en mesure de :

• Comprendre les concepts et les avantages de l'Open Data.
• Identifier les différents types de données.
• Comprendre les risques liés aux données ouvertes et comment les atténuer.
• Apprendre à gérer les risques liés aux données ouvertes et à créer un plan d'urgence.
• Mettre en œuvre des stratégies d'atténuation des risques liés aux données ouvertes afin de réduire les risques de catastrophe.

Cette formation de professionnel de l'industrie des cartes de paiement en Belgique (en ligne ou sur site), dirigée par un instructeur, offre une qualification individuelle aux professionnels de l'industrie qui souhaitent démontrer leur expertise professionnelle et leur compréhension de la norme de sécurité des données PCI (PCI DSS).

A l'issue de cette formation, les participants seront capables de :

• Comprendre le processus de paiement et les normes PCI conçues pour le protéger.
• Comprendre les rôles et les responsabilités des entités impliquées dans l'industrie du paiement.
• Avoir une vision et une compréhension approfondies des 12 exigences de la norme PCI DSS.
• Démontrer la connaissance de PCI DSS et la façon dont elle s'applique aux organisations impliquées dans le processus de transaction.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux administrateurs informatiques, aux coordinateurs de sécurité et aux responsables de la conformité qui souhaitent identifier, évaluer et mettre en œuvre des méthodes de gestion des politiques de sécurité pour leur organisation.

À l'issue de cette formation, les participants seront en mesure d'élaborer, de gérer et de contrôler les politiques de sécurité afin de protéger les informations, le réseau et les actifs physiques et logiciels de leur organisation.