Formation Gestion de la Sécurité en ligne dans Belgique

Cette formation en direct dirigée par un formateur à Belgique (en ligne ou sur site) s'adresse aux auditeurs TI de niveau intermédiaire qui souhaitent intégrer efficacement les outils d'intelligence artificielle dans leurs pratiques d'audit.

À la fin de cette formation, les participants seront en mesure de :

• Maîtriser les concepts fondamentaux de l'intelligence artificielle et sa mise en œuvre dans le contexte de l'audit TI.
• Utiliser des technologies d'IA telles que l'apprentissage automatique, le traitement du langage naturel (NLP) et l'automatisation des processus robotisés (RPA) pour améliorer l'efficacité, la précision et l'étendue de l'audit.
• Effectuer des évaluations de risques en utilisant les outils d'IA, ce qui permet un suivi continu et une gestion proactive des risques.
• Intégrer l'IA dans la planification, l'exécution et la communication des audits TI, augmentant ainsi l'efficacité globale de ceux-ci.

La Gestion des Clés de Chiffrement est la discipline consistant à créer, stocker, distribuer, faire pivoter et retirer les clés cryptographiques de manière sécurisée pour protéger les données sensibles et assurer la conformité réglementaire.

Cette formation dirigée par un instructeur (en ligne ou sur site) est destinée aux professionnels intermédiaires de l'IT et de la sécurité qui souhaitent mettre en œuvre des pratiques et systèmes robustes de gestion des clés de chiffrement dans les environnements d’entreprise.

À la fin de cette formation, les participants seront capables de :

• Comprendre le cycle de vie des clés de chiffrement et les meilleures pratiques pour leur protection.
• Mettre en place et gérer des systèmes de gestion des clés (KMS) sur site et dans le cloud.
• Mettre en œuvre un contrôle d'accès et une auditabilité pour l'utilisation des clés.
• Se conformer aux régulations et normes liées à la sécurité des clés de chiffrement.

Format du Cours

• Cours interactif avec discussion et démonstration.
• Utilisation pratique d'outils de gestion des clés dans des environnements de laboratoire.
• Exercices guidés axés sur la mise en œuvre sécurisée du cycle de vie des clés.

Options de Personnalisation du Cours

• Pour demander une formation personnalisée basée sur votre infrastructure ou vos exigences de conformité, veuillez nous contacter pour organiser.

Cette formation en direct (en ligne ou sur site) s'adresse aux analystes de sécurité de niveau avancé qui souhaitent améliorer leurs compétences dans l'utilisation du contenu avancé de Micro Focus ArcSight ESM afin d'améliorer la capacité d'une organisation à détecter, répondre et atténuer les cyber-menaces avec plus de précision et de rapidité.

A l'issue de cette formation, les participants seront capables de :

• Optimiser l'utilisation de Micro Focus ArcSight ESM pour améliorer les capacités de surveillance et de détection des menaces.
• Construire et gérer des variables ArcSight avancées afin d'affiner les flux d'événements pour une analyse plus précise.
• Développer et mettre en œuvre des listes et des règles ArcSight pour une corrélation efficace des événements et des alertes.
• Appliquer des techniques de corrélation avancées pour identifier des modèles de menaces complexes et réduire les faux positifs.

Cette formation dirigée par un instructeur (en ligne ou sur site) est destinée aux agents de police débutants qui souhaitent acquérir une compréhension plus approfondie du comportement humain, améliorant ainsi leurs compétences en communication, empathie, résolution de conflits et efficacité générale dans leur rôle.

À la fin de cette formation, les participants seront capables de :

• Avoir une compréhension plus approfondie de la psychologie humaine.
• Développer des compétences avancées en communication et en résolution de conflits pour une interaction plus efficace avec le public, les collègues et dans les scénarios de négociation.
• Promouvoir la sensibilisation et la compréhension des différents origines culturelles, améliorant ainsi la police communautaire et les relations avec divers groupes démographiques.

Ce cours de formation dirigé par un instructeur en Belgique (en ligne ou sur site) est destiné aux professionnels de la sécurité de niveau débutant qui souhaitent acquérir les connaissances et les compétences nécessaires pour s'adapter au paysage numérique en constante évolution dans l'industrie de la sécurité.

À la fin de cette formation, les participants seront capables de :

• Comprendre la transformation digitale en sécurité.
• Apprendre comment les solutions numériques peuvent améliorer les opérations de sécurité, l'efficacité et l'efficience.
• Gérer les données liées à la sécurité pour prendre des décisions éclairées.

Cette formation dirigée par un instructeur (en ligne ou sur place) est destinée aux gestionnaires de sécurité débutants qui souhaitent adopter et utiliser efficacement la technologie dans leur domaine.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre l'évolution de la technologie dans le secteur de la sécurité.
• Apprendre à mêler efficacement les méthodes traditionnelles de sécurité avec des solutions technologiques modernes.
• Comprendre les bases de la cybersécurité, les risques associés aux systèmes numériques et comment se protéger contre les menaces cybernétiques dans l'industrie de la sécurité.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur place) s'adresse aux gestionnaires et concepteurs de sécurité débutants qui souhaitent planifier, concevoir et mettre en œuvre efficacement des stratégies de sécurité intégrées, technologiquement avancées et conformes aux normes juridiques et éthiques.

A l'issue de cette formation, les participants seront capables de :

• Apprendre à intégrer les considérations de sécurité dans la conception de l'architecture et des installations.
• Évaluer les menaces et les vulnérabilités afin d'éclairer la planification de la sécurité.
• Élaborer des plans de sécurité complets qui tiennent compte d'un éventail de menaces.
• Créer des plans efficaces d'intervention d'urgence et de gestion de crise.

Cette formation dirigée par un instructeur (en ligne ou sur site) est destinée aux administrateurs de sécurité débutants qui souhaitent approfondir leur compréhension des pratiques de sécurité au sein d'une organisation.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les principes fondamentaux des opérations et de l'administration de la sécurité.
• Identifier et atténuer diverses menaces et vulnérabilités de sécurité.
• Mettre en œuvre et gérer des solutions de sécurité.
• Comprendre les considérations légales et éthiques dans les opérations de sécurité.
• Se préparer à la réponse aux incidents et à la reprise après sinistre.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur place) s'adresse aux professionnels de niveau avancé qui souhaitent acquérir une compréhension globale des concepts de l'examen des fraudes et se préparer à l'examen Certified Fraud Examiner (CFE).

A l'issue de cette formation, les participants seront capables de :

• Acquérir une connaissance approfondie des principes de l'examen des fraudes et du processus d'examen des fraudes.
• Apprendre à identifier, enquêter et prévenir les différents types de fraude financière.
• Comprendre l'environnement juridique lié à la fraude, y compris les éléments juridiques de la fraude, les lois et règlements pertinents.
• Acquérir des compétences pratiques dans la conduite d'enquêtes sur les fraudes, y compris la collecte de preuves, les techniques d'entretien et l'analyse de données.
• Apprendre à concevoir et à mettre en œuvre des programmes efficaces de prévention et de dissuasion de la fraude au sein des organisations.
• Acquérir la confiance et les connaissances nécessaires pour passer avec succès l'examen de Certified Fraud Examiner (CFE).

Cette formation en direct (en ligne ou sur site) s'adresse aux responsables de la sécurité de niveau avancé qui souhaitent acquérir les connaissances et les compétences nécessaires pour exceller dans l'examen et dans leur rôle de professionnels de la gestion de la sécurité.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les cinq domaines de l'ISSMP.
• Développer des compétences pour gérer un programme de sécurité de l'information.
• Apprendre à établir et à maintenir une gouvernance de la sécurité.
• Comprendre la gestion des risques, la réponse aux incidents et la planification de la continuité.
• Se préparer efficacement à l'examen de certification ISSMP.

Cette formation dirigée par un instructeur (en ligne ou sur site) est destinée aux professionnels de la sécurité débutants qui souhaitent comprendre en profondeur comment protéger les actifs physiques, les personnes et les installations.

À la fin de cette formation, les participants seront capables de :

• Comprendre les fondements de la sécurité physique.
• Apprendre l'évaluation et la gestion des risques en matière de sécurité physique.
• Explorer diverses mesures et technologies de sécurité physique.
• Comprendre l'intégration de la sécurité physique avec d'autres domaines de sécurité.
• Développer des compétences dans la conception et la mise en œuvre de plans de sécurité physique efficaces.

Cette formation encadrée par un instructeur, en ligne ou sur site, est destinée aux professionnels IT qui souhaitent comprendre comment utiliser la suite de solutions CipherTrust.

À la fin de cette formation, les participants seront capables de :

• Comprendre la solution CipherTrust et ses fonctions de base.
• Évaluer l'architecture des appareils et les schémas d'utilisation.
• Gérer la suite de produits CipherTrust.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) est destinée aux responsables de la sécurité qui souhaitent acquérir des compétences de base à intermédiaires en matière de surveillance et de gestion de la sécurité par télévision en circuit fermé (CCTV).

A l'issue de cette formation, les participants seront capables de :

• Se familiariser avec les types de systèmes CCTV et connaître leurs avantages et leurs caractéristiques.
• Comprendre les exigences en matière de câblage et de configuration des systèmes CCTV.
• Installer, configurer et gérer les systèmes CCTV.

Description:

Avis : Veuillez noter que ce nouveau programme d'examen CISM est applicable aux examens à partir du 1er juin 2022.

CISM® est la qualification la plus prestigieuse et exigeante pour les gestionnaires de sécurité de l'information dans le monde aujourd'hui. Cette certification vous offre une plateforme pour faire partie d'un réseau de pairs élite qui ont la capacité d'apprendre et de réapprendre en permanence face aux opportunités et défis croissants dans la gestion de la sécurité de l'information.

Notre méthodologie de formation CISM couvre en profondeur les contenus des quatre domaines CISM, avec un accent clair sur la construction des concepts et la résolution des questions d'examen CISM publiées par ISACA. Le cours est une formation intensive et une préparation rigoureuse à l'examen de Certified Information Security Manager (CISM®) d'ISACA.

Nos formateurs encouragent tous les participants à passer en revue les questions, réponses et explications CISM publiées par ISACA comme préparation à l'examen. Ces ressources sont exceptionnelles pour aider les participants à comprendre le style de questions d'ISACA, l'approche pour résoudre ces questions et favorisent une assimilation rapide des concepts CISM lors des sessions en classe. Tous nos formateurs ont une expérience approfondie dans la livraison de formations CISM. Nous vous préparerons soigneusement à l'examen CISM.

Objectif:

L'objectif ultime est de réussir votre examen CISM du premier coup.

Objectifs:

• Utiliser les connaissances acquises d'une manière pratique et bénéfique pour votre organisation
• Établir et maintenir un cadre de gouvernance de la sécurité de l'information pour atteindre les objectifs de votre organisation
• Gérer le risque d'information à un niveau acceptable pour répondre aux exigences commerciales et de conformité
• Établir et maintenir des architectures de sécurité de l'information (personnes, processus, technologie)
• Intégrer les exigences de sécurité de l'information dans les contrats et les activités des tiers/fournisseurs
• Planifier, établir et gérer la capacité de détecter, enquêter, répondre à et se remettre des incidents de sécurité de l'information pour minimiser l'impact sur les affaires

Public cible:

• Professionnels de la sécurité ayant 3 à 5 ans d'expérience en première ligne
• Gestionnaires de sécurité de l'information ou personnes ayant des responsabilités de gestion
• Personnel de sécurité de l'information, fournisseurs d'assurance qualité en sécurité de l'information qui nécessitent une compréhension approfondie de la gestion de la sécurité de l'information, y compris : CISO’s, CIO’s, CSO’s, responsables de la confidentialité, gestionnaires de risques, auditeurs de sécurité et personnel de conformité, personnel BCP / DR, dirigeants et gestionnaires opérationnels responsables des fonctions d'assurance

Cette formation dirigée par un instructeur (en ligne ou sur site) est destinée aux professionnels de la sécurité qui souhaitent apprendre et améliorer leur gestion des menaces de sécurité et leurs évaluations des risques.

À la fin de cette formation, les participants seront capables de :

• Gérer les systèmes de sécurité et faire face à tout environnement hostile.
• Gérer tous les risques ou menaces de sécurité.
• Apprendre comment réaliser des évaluations des risques de sécurité.

Cette formation en direct avec instructeur en Belgique (en ligne ou sur site) est destinée aux professionnels débutants qui souhaitent acquérir une compréhension de ISO 27001 et de son rôle dans l'amélioration de la sécurité de l'information au sein d'une organisation.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'objectif et les avantages d'un SMSI.
• Se familiariser avec les concepts, termes et principes clés de la norme ISO 27001.
• Reconnaître le rôle d'un auditeur dans la garantie de la conformité.
• Comprendre le processus d'audit et l'amélioration continue au sein du ISO 27001.

La gestion des logiciels open source (OSS) est la pratique de superviser le cycle de vie des composants open source au sein d'une organisation, en veillant à une utilisation sécurisée, conforme et efficace.

Cette formation dirigée par un formateur (en ligne ou sur site) est destinée aux professionnels IT intermédiaires qui souhaitent mettre en œuvre les meilleures pratiques pour gérer les logiciels open source dans des environnements d'entreprise et gouvernementaux.

À la fin de cette formation, les participants seront capables de :

• Établir des politiques et des cadres de gouvernance OSS efficaces.
• Utiliser les outils SBOM et SCA pour identifier, suivre et gérer les dépendances open source.
• Atténuer les risques liés aux licences et aux vulnérabilités de sécurité.
• Simplifier l'adoption des OSS tout en maximisant l'innovation et les économies de coûts.

Format du cours

• Cours interactif avec présentation et discussion.
• Études de cas et exercices basés sur des scénarios.
• Démonstrations pratiques avec des outils de gestion OSS.

Options de personnalisation du cours

• Ce cours peut être adapté aux politiques et chaînes d'outils OSS spécifiques à votre organisation. Veuillez nous contacter pour organiser.

Cette formation animée en direct en Belgique (en ligne ou sur site) s'adresse aux professionnels de la cybersécurité de niveau intermédiaire souhaitant approfondir leur compréhension des cadres GRC et les appliquer pour assurer des opérations commerciales sécurisées et conformes.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les composantes clés de la gouvernance, de la gestion des risques et de la conformité en cybersécurité.
• Conduire des évaluations des risques et élaborer des stratégies d'atténuation.
• Mettre en œuvre des mesures de conformité et gérer les exigences réglementaires.
• Développer et faire respecter les politiques et procédures de sécurité.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs et à tous ceux qui souhaitent apprendre et utiliser OAuth pour fournir aux applications un accès délégué sécurisé.

A l'issue de cette formation, les participants seront capables de :

• Apprendre les principes fondamentaux d'OAuth.
• Comprendre les applications natives et leurs problèmes de sécurité spécifiques lors de l'utilisation d'OAuth.
• Apprendre et comprendre les extensions courantes des protocoles OAuth.
• Intégrer avec n'importe quel serveur d'autorisation OAuth.

Cette formation dirigée par un instructeur et en direct à Belgique (en ligne ou sur site) est destinée aux professionnels informatiques de niveau intermédiaire à expert qui souhaitent améliorer leurs compétences et qualifications dans la sécurité de l'information ou des domaines connexes.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022.
• Acquérir les connaissances et les compétences nécessaires pour planifier et mettre en œuvre la transition de la version 2013 à la version 2022 de la norme efficacement.
• Appliquer ces connaissances dans des scénarios réels, facilitant ainsi une transition fluide au sein de leurs organisations respectives.

Cette formation en direct dans Belgique (en ligne ou sur site) est destinée aux administrateurs système de niveau intermédiaire qui souhaitent apprendre à utiliser Siteminder pour mettre en œuvre diverses méthodes d'authentification.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts fondamentaux de Siteminder et son rôle dans l'authentification et la gestion des accès.
• Configurer et gérer l'authentification des utilisateurs avec Siteminder.
• Mettre en œuvre les différentes méthodes d'authentification supportées par Siteminder.
• Résoudre les problèmes courants liés à l'authentification Siteminder.
• Intégrer Siteminder avec d'autres fournisseurs d'identité pour une authentification fédérée.

La formation de responsable principal ISO/IEC 27002 vous permet d'acquérir l'expertise et les connaissances nécessaires pour soutenir une organisation dans la mise en œuvre et la gestion des contrôles de sécurité de l’information conformément à ISO/IEC 27002.

Après avoir suivi ce cours, vous pouvez passer l'examen et candidater pour la certification « Responsable principal ISO/IEC 27002 certifié par PECB ». Une certification de responsable principal PECB prouve que vous avez maîtrisé les principes et techniques de mise en œuvre et de gestion des contrôles de sécurité de l’information basés sur ISO/IEC 27002.

Qui devrait assister à cette formation ?

• Managers ou consultants souhaitant mettre en place un système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001 et ISO/IEC 27002
• Gestionnaires de projet ou consultants cherchant à maîtriser le processus de mise en œuvre d'un système de management de la sécurité de l'information (SMSI)
• Personnes responsables de la sécurité des informations, de la conformité, du risque et de la gouvernance dans une organisation
• Membres des équipes de sécurité de l’information
• Conseillers experts en technologie de l'information
• Officiers de sécurité de l’information
• Officiers de protection des données
• Professionnels informatiques
• Directeurs techniques (CTO), directeurs de l'informatique (CIO) et responsables de la sécurité de l'information (CISO)

Objectifs d'apprentissage

• Maitriser la mise en œuvre des contrôles de sécurité de l’information en adéquation avec le cadre et les principes d'ISO/IEC 27002
• Acquérir une compréhension approfondie des concepts, des approches, des normes, des méthodes et des techniques nécessaires pour la mise en œuvre efficace et la gestion des contrôles de sécurité de l’information
• Comprendre les relations entre les composants des contrôles de sécurité de l’information, y compris la responsabilité, la stratégie, l'acquisition, la performance, la conformité et le comportement humain
• Comprendre l'importance de la sécurité de l'information pour la stratégie de l'organisation
• Maitriser la mise en œuvre des processus de gestion de la sécurité de l’information
• Maitriser l'établissement et la mise en œuvre des exigences et objectifs de sécurité

Approche pédagogique

• Cette formation est basée à la fois sur la théorie et la pratique
• Séances de cours illustrées par des exemples tirés de cas réels
• Exercices pratiques basés sur des études de cas
• Exercices de revue pour préparer l'examen
• Test de pratique similaire à l'examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Des supports de formation contenant plus de 500 pages d'informations et d’exemples pratiques seront distribués aux participants
• Un certificat de participation de 31 crédits de développement professionnel continu (CPD) sera délivré aux participants
• En cas d’échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois

Description :

Bâle III est une norme réglementaire mondiale sur l'adéquation des fonds propres des banques, les tests de résistance et le risque de liquidité du marché. Initialement approuvé par le Comité de Bâle sur le contrôle bancaire en 2010-2011, les changements apportés à l'accord ont prolongé sa mise en œuvre jusqu'au 31 mars 2019. Bâle III renforce les exigences de fonds propres des banques en augmentant les liquidités bancaires et en diminuant l'effet de levier.
Bâle III diffère de Bâle I et II en ce qu'il exige différents niveaux de réserves pour différentes formes de dépôts et d'autres types d'emprunts, de sorte qu'il ne les remplace pas tant qu'il ne travaille pas en parallèle avec Bâle I et Bâle II.
Ce paysage complexe et en constante évolution peut être difficile à suivre. Notre cours et notre formation vous aideront à gérer les changements probables et leur impact sur votre institution. Nous sommes accrédités et partenaires de formation de l'Institut de certification de Bâle et, à ce titre, la qualité et l'adéquation de notre formation et de notre matériel sont garanties comme étant à jour et efficaces.

Objectifs de la formation :

• Préparation à l'examen Certified Basel Professional.
• Définir des stratégies et des techniques pratiques pour la définition, la mesure, l'analyse, l'amélioration et le contrôle du risque opérationnel au sein d'une organisation bancaire.

Public cible :

• Membres du conseil d'administration ayant des responsabilités en matière de risque
• CROs et responsables des risques Management
• Membres de l'équipe Risque Management
• Personnel de conformité, juridique et de soutien informatique
• Analystes d'actions et de crédit
• Gestionnaires de portefeuille
• Analystes des agences de notation

Vue d'ensemble :

• Introduction aux normes de Bâle et aux amendements à l'Accord de Bâle (III)
• Réglementations relatives aux risques de marché, de crédit, de contrepartie et de liquidité
• Tests de résistance pour diverses mesures de risque, y compris la manière de formuler et d'effectuer des tests de résistance.
• Les effets probables de Bâle III sur le secteur bancaire international, y compris les démonstrations de son application pratique.
• Nécessité des nouvelles normes de Bâle
• Les normes de Bâle III
• Objectifs des normes de Bâle III
• Bâle III - Calendrier

Pour qui est-ce destiné :

Toute personne intéressée par la sécurité des informations, que ce soit comme carrière ou pour une connaissance générale des affaires.

Ce certificat concerne toute personne nécessitant une compréhension des principes de gestion de la sécurité des informations, ainsi que ceux qui s'intéressent à la sécurité des informations, qu'il s'agisse d'une carrière potentielle ou d'un aspect supplémentaire de leurs connaissances générales en affaires. Il constitue une base solide sur laquelle d'autres qualifications peuvent être construites ou qui fournit une compréhension générale approfondie pour permettre aux organisations de commencer à garantir que leurs informations sont protégées de manière appropriée.

Que vais-je apprendre :

Les candidats devraient pouvoir démontrer :

• Une connaissance des concepts liés à la gestion de la sécurité des informations.
• Une compréhension de la législation et des réglementations nationales actuelles qui ont un impact sur la gestion de la sécurité des informations.
• Une prise de conscience des normes, cadres et organisations nationaux et internationaux actuels qui facilitent la gestion de la sécurité des informations.
• Une compréhension des environnements d'affaires et techniques courants dans lesquels la gestion de la sécurité des informations doit opérer.
• Une connaissance de la catégorisation, du fonctionnement et de l'efficacité des contrôles de différents types et caractéristiques.

Pour qui est-ce ?

Tout individu intéressé par la sécurité de l'information, qu'il s'agisse d'une carrière ou d'une connaissance générale pour les affaires.

Ce certificat est pertinent pour toute personne nécessitant une compréhension des principes de gestion de la sécurité de l'information ainsi que pour ceux qui s'intéressent à la sécurité de l'information, soit en tant que potentielle carrière, soit comme partie intégrante de leurs connaissances générales. C'est une base solide sur laquelle d'autres qualifications peuvent être construites ou qui fournit une compréhension générale approfondie pour permettre aux organisations de commencer à assurer que leurs informations sont protégées de manière appropriée.

Que vais-je apprendre ?

Les candidats devraient être en mesure de démontrer :

• Des connaissances sur les concepts liés à la gestion de la sécurité de l'information.
• Une compréhension de la législation et des réglementations nationales actuelles qui ont un impact sur la gestion de la sécurité de l'information.
• Une connaissance des normes, cadres et organisations nationaux et internationaux actuels qui facilitent la gestion de la sécurité de l'information.
• Une compréhension des environnements d'affaires et techniques courants dans lesquels la gestion de la sécurité de l'information doit opérer.
• Des connaissances sur la catégorisation, le fonctionnement et l'efficacité des contrôles de différents types et caractéristiques.

Note : Il s'agit du cours de quatre jours qui ajoute un jour supplémentaire à la livraison standard pour fournir plus de temps pour la préparation et les exercices d'examen.

Pour qui est-ce:

Toute personne impliquée dans les domaines de la sécurité et de l'assurance de l'information.

Que vais-je apprendre:

Les candidats devraient être en mesure de démontrer :

• Comment la gestion des risques d'information apportera des avantages significatifs à l'entreprise.
• Comment expliquer et utiliser pleinement le vocabulaire de la gestion des risques d'information.
• Comment effectuer des évaluations des menaces et vulnérabilités, des analyses d'impact sur les activités et des évaluations de risque.
• Les principes des contrôles et du traitement des risques.
• Comment présenter les résultats sous un format qui servira de base à un plan de traitement des risques.
• L'utilisation des schémas de classification de l'information.

Description :

Cet événement de quatre jours (formation CGEIT) est la préparation ultime pour l'examen et a été conçu pour vous assurer de réussir l'examen CGEIT défi le premier essai.
La qualification CGEIT est un symbole internationalement reconnu d'excellence en gouvernance des TI décerné par ISACA. Elle est destinée aux professionnels responsables de la gestion de la gouvernance des TI ou ayant une responsabilité significative en matière de conseil ou d'assurance pour la gouvernance des TI.
Obtenir le statut CGEIT vous donnera une reconnaissance plus large sur le marché, ainsi qu'une influence accrue au niveau exécutif.

Objectifs :

Ce séminaire a été conçu pour préparer les délégués à l'examen CGEIT en leur permettant de compléter leurs connaissances et leur compréhension existantes afin d'être mieux préparés à réussir l'examen, tel que défini par l'ISACA.

Public cible :

Notre cours de formation s'adresse aux professionnels de l'informatique et de l'entreprise, ayant une expérience significative de la gouvernance informatique, qui s'apprêtent à passer l'examen CGEIT.

Ce cours approfondi et pratique de trois jours est conçu pour fournir les connaissances et les compétences requises pour gérer la sécurité de l'information, l'assurance de l'information ou les processus basés sur le risque de l'information. Le cours CISMP est aligné sur les derniers cadres nationaux d'assurance de l'information (IAMM), ainsi que sur les normes ISO/IEC 27002 et 27001 ; le code de pratique et la norme pour la sécurité de l'information. Ce cours est un cours de formation certifié par la SCEE (CCT).

Le cours suit le dernier syllabus BCS et prépare les délégués à l'examen BCS de 2 heures à choix multiples.

Cette qualification permet aux participants d'acquérir une connaissance détaillée des concepts liés à la sécurité de l'information (confidentialité, intégrité, disponibilité, vulnérabilité, menaces, risques et contre-mesures), ainsi qu'une compréhension de la législation et des réglementations actuelles qui ont un impact sur la gestion de la sécurité de l'information. Les lauréats seront en mesure d'appliquer les principes pratiques abordés tout au long de la formation, en veillant à ce que les processus normaux des entreprises deviennent robustes et plus sûrs.

Cette formation dirigée par un instructeur, en ligne ou sur site à Belgique, est destinée aux professionnels de la conformité des services de paiement qui souhaitent créer, mettre en œuvre et faire respecter un programme de conformité au sein d'une organisation.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les règles établies par les régulateurs gouvernementaux pour les prestataires de services de paiement.
• Élaborer les politiques et procédures internes nécessaires pour satisfaire aux réglementations gouvernementales.
• Mettre en œuvre un programme de conformité conforme aux lois pertinentes.
• S'assurer que tous les processus et procédures d'entreprise sont conformes au programme de conformité.
• Préserver la réputation de l'entreprise tout en la protégeant des poursuites judiciaires.

La sécurité réseau commence au niveau physique. Dans cette formation dirigée par un instructeur, en direct, à Belgique, les participants apprendront les risques de sécurité liés aux salles serveurs informatiques et comment renforcer la sécurité grâce à des pratiques intelligentes, une planification et une mise en œuvre technologique.

À la fin de cette formation, les participants seront capables de :

• Évaluer le risque de sécurité de leur organisation, en ce qui concerne les salles serveurs informatiques.
• Mettre en place des systèmes de contrôle et de surveillance pour restreindre l'accès physique à l'infrastructure.
• Concevoir des politiques d'accès pour différents membres.
• Communiquer efficacement les politiques de sécurité avec les membres de leur équipe.

Description:

Les compétences en cybersécurité sont très demandées, car les menaces continuent d'affecter les entreprises du monde entier. La grande majorité des professionnels interrogés par ISACA reconnaissent cette réalité et prévoient de travailler dans un poste nécessitant des connaissances en cybersécurité.
Pour combler ce manque, ISACA a développé le Certificat Fondamentaux de la Cybersécurité, qui fournit une formation et une vérification des compétences dans ce domaine.

Objectifs:

Avec l'augmentation continue des menaces en cybersécurité et la pénurie croissante de professionnels de la sécurité adéquatement équipés à l'échelle mondiale, le programme de Certificat Fondamentaux de la Cybersécurité d'ISACA est le moyen idéal pour former rapidement les employés débutants et s'assurer qu'ils possèdent les compétences et connaissances nécessaires pour réussir dans l'arène numérique.

Public cible:

Le programme de certification est également l'un des meilleurs moyens d'acquérir une connaissance fondamentale en cybersécurité et de commencer à développer vos compétences et connaissances dans ce domaine crucial.

Cette formation en présentiel ou en ligne, animée par un instructeur, s'adresse aux dirigeants d'entreprise souhaitant comprendre les principes de la souveraineté des données et développer des stratégies de gestion des données conformes.

À la fin de cette formation, les participants seront capables de définir la souveraineté des données, d'identifier les lois pertinentes, d'évaluer les risques de conformité et de mettre en œuvre des cadres de gouvernance pour la gestion des données transfrontalières.

Dans ce cours en direct, dirigé par un instructeur, les participants apprendront à formuler la stratégie de sécurité appropriée pour relever le défi de la sécurité DevOps.

Ce cours offre une introduction experte à la nouvelle loi sur l’accessibilité et dote les développeurs des compétences pratiques nécessaires pour concevoir, développer et maintenir des applications pleinement accessibles. Après un contexte sur l'importance et les implications de cette loi, le cours se concentre rapidement sur les pratiques de codage concrètes, les outils et les techniques de test pour assurer la conformité et l'inclusivité pour les utilisateurs en situation de handicap.

Objectif du cours:

S'assurer qu'une personne possède la compréhension de base des processus et des capacités de GRC et les compétences nécessaires pour intégrer les activités de gouvernance, de gestion de la performance, de gestion des risques, de contrôle interne et de conformité.

Vue d'ensemble:

• Termes et définitions de GRC Basic
• Principes de GRC
• Principaux composants, pratiques et activités
• Relation de la GRC avec d'autres disciplines

Cette formation en direct, animée par un formateur à Belgique (en ligne ou sur site), s'adresse aux développeurs et aux administrateurs souhaitant créer des logiciels et des produits conformes à la norme HiTRUST.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts clés du cadre commun de sécurité HiTrust (HiTrust CSF).
• Identifier les domaines de contrôle administratif et de sécurité du HITRUST CSF.
• Apprendre les différents types d'évaluations HiTrust et de notation.
• Comprendre le processus de certification et les exigences de conformité HiTrust.
• Connaître les bonnes pratiques et astuces pour adopter l'approche HiTrust.

Pourquoi devriez-vous assister à cette formation ?

La formation de base sur l'ISO/IEC 27001 vous permet d'apprendre les éléments fondamentaux pour mettre en œuvre et gérer un Système de Management de la Sécurité de l'Information (SMSI) tel que spécifié dans ISO/IEC 27001. Au cours de cette formation, vous serez en mesure de comprendre les différents modules du SMSI, y compris la politique du SMSI, les procédures, les mesures de performance, l'engagement de la direction, l'audit interne, l'examen par la direction et l'amélioration continue.

Après avoir terminé ce cours, vous pouvez passer l'examen et candidater pour le titre de « PECB Certified ISO/IEC 27001 Foundation ». Un certificat de base PECB montre que vous avez compris les méthodologies fondamentales, les exigences, le cadre et l'approche de gestion.

Qui devrait assister à cette formation ?

• Toute personne impliquée dans la gestion de la sécurité de l'information
• Toute personne souhaitant acquérir des connaissances sur les principaux processus des Systèmes de Management de la Sécurité de l'Information (SMSI)
• Toute personne intéressée à poursuivre une carrière dans la gestion de la sécurité de l'information

Approche pédagogique

• Les sessions de cours sont illustrées par des questions pratiques et des exemples
• Les exercices pratiques incluent des exemples et des discussions
• Les tests de pratique sont similaires à l'examen de certification

ISO/IEC 27001 Lead Auditor

La formation de lead auditor ISO/IEC 27001 vous permet d'acquérir les compétences nécessaires pour réaliser un audit du système de gestion de la sécurité de l'information (SGSI) en appliquant des principes, procédures et techniques reconnus internationalement.

Pourquoi devriez-vous assister à cette formation ?

Au cours de cette formation, vous acquerrez les connaissances et compétences nécessaires pour planifier et mener des audits internes et externes en conformité avec ISO 19011 et le processus de certification ISO/IEC 17021-1.

Grâce à des exercices pratiques, vous maîtriserez les techniques d'audit et deviendrez compétent pour gérer un programme d'audit, une équipe d'audit, la communication avec les clients, ainsi que la résolution de conflits.

Après avoir acquis l'expertise nécessaire pour réaliser cet audit, vous pouvez passer l'examen et postuler pour obtenir le titre de « PECB Certified ISO/IEC 27001 Lead Auditor ». En détenant un certificat de lead auditor PECB, vous démontrerez que vous avez les capacités et compétences nécessaires pour auditer des organisations sur la base des meilleures pratiques.

À qui s'adresse cette formation ?

• Aux auditeurs souhaitant réaliser et diriger des audits de certification du système de gestion de la sécurité de l'information (SGSI)
• Aux managers ou consultants souhaitant maîtriser le processus d'audit d'un système de gestion de la sécurité de l'information
• Aux individus responsables du maintien de la conformité aux exigences du système de gestion de la sécurité de l'information
• Aux experts techniques souhaitant se préparer à un audit d'un système de gestion de la sécurité de l'information
• Aux conseillers experts en sécurité de l'information

Objectifs d'apprentissage

• Comprendre le fonctionnement d'un système de gestion de la sécurité de l'information basé sur ISO/IEC 27001
• Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
• Comprendre le rôle de l'auditeur pour planifier, diriger et suivre un audit de système de gestion en conformité avec ISO 19011
• Apprendre à diriger un audit et une équipe d'audit
• Apprendre à interpréter les exigences de ISO/IEC 27001 dans le contexte d'un audit SGSI
• Acquérir les compétences d'un auditeur pour planifier un audit, diriger un audit, rédiger des rapports et suivre un audit en conformité avec ISO 19011

Approche pédagogique

• Cette formation repose à la fois sur des connaissances théoriques et les meilleures pratiques utilisées dans les audits SGSI
• Les sessions de cours sont illustrées par des exemples basés sur des études de cas
• Les exercices pratiques sont basés sur une étude de cas incluant des jeux de rôle et des discussions
• Les tests de pratique ressemblent à l'examen de certification

Ce cours vous permettra d'acquérir les compétences nécessaires pour mettre en place la sécurité de l'information conformément à la norme ISO 27005, qui est consacrée à la gestion des risques liés à la sécurité de l'information sur la base de la norme ISO 27001.

La formation ISO/IEC 27005 Lead Risk Manager vous permet d'acquérir les compétences nécessaires pour soutenir une organisation dans le processus de gestion des risques liés à tous les actifs pertinents pour la sécurité de l'information, en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, vous acquerrez une connaissance approfondie d'un modèle de processus pour concevoir et développer un programme de gestion des risques en matière de sécurité de l'information. La formation comprend également une compréhension approfondie des meilleures pratiques des méthodes d'évaluation des risques telles qu'OCTAVE, EBIOS, MEHARI et TRA harmonisé. Cette formation soutient le processus de mise en œuvre du cadre ISMS présenté dans la norme ISO/IEC 27001.

Après avoir maîtrisé tous les concepts nécessaires de la gestion des risques en matière de sécurité de l'information basés sur ISO/IEC 27005, vous pouvez passer l'examen et candidater pour obtenir le titre de « PECB Certified ISO/IEC 27005 Lead Risk Manager ». En détenant un certificat PECB Lead Risk Manager, vous pourrez démontrer que vous avez les connaissances pratiques et les compétences professionnelles nécessaires pour soutenir et diriger une équipe dans la gestion des risques en matière de sécurité de l'information.

À qui s'adresse cette formation ?

• Gestionnaires de risques en matière de sécurité de l'information
• Membres des équipes de sécurité de l'information
• Personnes responsables de la sécurité de l'information, de la conformité et des risques au sein d'une organisation
• Personnes mettant en œuvre ISO/IEC 27001, cherchant à se conformer à ISO/IEC 27001 ou impliquées dans un programme de gestion des risques
• Conseillers IT
• Professionnels IT
• Officiers de sécurité de l'information
• Officiers de protection des données

Examen - Durée : 3 heures

L'examen « PECB Certified ISO/IEC 27005 Lead Risk Manager » répond pleinement aux exigences du Programme d'examens et de certification PECB (ECP). L'examen couvre les domaines de compétence suivants :

• Domaine 1 : Principes fondamentaux et concepts de la gestion des risques en matière de sécurité de l'information
• Domaine 2 : Mise en œuvre d'un programme de gestion des risques en matière de sécurité de l'information
• Domaine 3 : Évaluation des risques liés à la sécurité de l'information
• Domaine 4 : Traitement des risques liés à la sécurité de l'information
• Domaine 5 : Communication, surveillance et amélioration des risques liés à la sécurité de l'information
• Domaine 6 : Méthodologies d'évaluation des risques en matière de sécurité de l'information

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Un matériel de formation contenant plus de 350 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation valant 21 crédits CPD (Continuing Professional Development) sera délivré
• En cas d'échec à l'examen, vous pouvez repasser l'examen gratuitement dans un délai de 12 mois

Les menaces et les attaques en matière de sécurité des informations augmentent et s'améliorent constamment. La meilleure forme de défense contre elles est la mise en œuvre et la gestion appropriées des contrôles et des meilleures pratiques en matière de sécurité des informations. La sécurité des informations est également une attente et un exigence clés des clients, des législateurs et d'autres parties intéressées.

Cette formation a pour but de préparer les participants à la mise en œuvre d'un système de gestion de la sécurité de l'information (SGSI) basé sur ISO/IEC 27001. Elle vise à fournir une compréhension complète des meilleures pratiques d'un SGSI et un cadre pour sa gestion et son amélioration continues.

Après avoir suivi la formation, vous pouvez passer l'examen. Si vous le réussissez, vous pouvez demander le titre de « PECB Certified ISO/IEC 27001 Lead Implementer », qui démontre votre capacité et vos connaissances pratiques pour mettre en œuvre un SGSI conformément aux exigences de ISO/IEC 27001.

Qui peut participer ?

• Les gestionnaires de projets et les consultants impliqués dans la mise en œuvre d'un SGSI
• Les conseillers experts souhaitant maîtriser la mise en œuvre d'un SGSI
• Les individus responsables de l'assurance de conformité aux exigences de sécurité des informations au sein d'une organisation
• Les membres d'une équipe de mise en œuvre d'un SGSI

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Un matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation attribuant 31 crédits CPD (Continuing Professional Development) sera délivré
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois

Approche pédagogique

• Cette formation comprend des exercices à développement, des quiz à choix multiples, des exemples et des meilleures pratiques utilisées dans la mise en œuvre d'un SGSI.
• Les participants sont encouragés à communiquer entre eux et à participer aux discussions lors de la réalisation des quiz et exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des quiz est similaire à celle de l'examen de certification.

Objectifs d'apprentissage

Cette formation vous permettra de :

• Acquérir une compréhension complète des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SGSI
• Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un système de gestion de la sécurité des informations et ses processus basés sur ISO/IEC 27001
• Apprendre à interpréter et mettre en œuvre les exigences de ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d'un SGSI

Qui peut y participer ?

• Auditeurs souhaitant réaliser et diriger des audits de systèmes de gestion de la sécurité de l'information (SGSI)
• Managers ou consultants souhaitant maîtriser le processus d'audit du système de management de la sécurité de l'information (SMSI)
• Les personnes chargées de maintenir la conformité aux exigences du SMSI au sein d'une organisation
• Experts techniques souhaitant se préparer à l'audit du système de gestion de la sécurité de l'information
• Conseillers experts en gestion de la sécurité de l'information

Objectifs de la formation

A l'issue de cette formation, les participants seront capables de :

1. Expliquer les concepts et principes fondamentaux d'un système de management de la sécurité de l'information (SMSI) basé sur l'ISO/IEC 27001
2. Interpréter les exigences de l'ISO/IEC 27001 pour un SGSI du point de vue d'un auditeur
3. évaluer la conformité du SMSI aux exigences de la norme ISO/IEC 27001, conformément aux concepts et principes fondamentaux de l'audit
4. planifier, mener et clôturer un audit de conformité à la norme ISO/IEC 27001, conformément aux exigences de la norme ISO/IEC 17021-1, aux lignes directrices de la norme ISO 19011 et à d'autres bonnes pratiques d'audit
5. Gérer un programme d'audit ISO/IEC 27001

Approche pédagogique

• Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans les audits de SMSI.
• Les sessions de cours sont illustrées par des exemples basés sur des études de cas
• Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions
• Les tests pratiques sont similaires à l'examen de certification.

Cette formation en direct, animée par un instructeur en Belgique (en ligne ou sur site), s'adresse aux professionnels du secteur public souhaitant utiliser des pratiques de gestion de la sécurité de l'information et de gestion des services informatiques afin de renforcer les stratégies de sécurité numérique et de protéger les actifs numériques institutionnels.

À la fin de cette formation, les participants seront en mesure d'expliquer les concepts fondamentaux de la sécurité de l'information, d'identifier les risques dans les systèmes d'information et les services, d'appliquer des contrôles de sécurité pratiques et de soutenir la fourniture sécurisée des services informatiques.

Public cible

Ce cours s'adresse à l'ensemble des collaborateurs qui souhaitent acquérir une compréhension pratique de la conformité et de la gestion efficace des risques.

Format du cours

La formation est dispensée selon une approche hybride incluant :

• Des discussions animées
• Des présentations sous forme de diapositives
• Des études de cas
• Des exemples concrets tirés du monde réel

Objectifs du cours

À l'issue de ce cours, les participants seront en mesure de :

Développer une compréhension solide des aspects clés de la conformité, ainsi que des initiatives nationales et internationales visant à gérer les risques associés.

Expliquer comment les organisations et leurs équipes peuvent mettre en place un cadre efficace de gestion des risques de conformité.

Décrire les responsabilités du responsable de la conformité et du responsable de la déclaration des opérations de blanchiment d'argent, et comprendre l'intégration de ces rôles au sein d'une structure d'entreprise.

Identifier les domaines à risque critiques en matière de criminalité financière, en particulier dans le contexte des activités internationales, des centres offshore et de la clientèle à fort patrimoine.

Cette formation en direct, encadrée par un formateur (en ligne ou sur site), s'adresse aux professionnels du cloud souhaitant concevoir et mettre en œuvre des architectures multi-cloud pour éviter l'enfermement chez un fournisseur unique et garantir la souveraineté des données.

À l'issue de cette formation, les participants seront capables d'identifier les risques d'enfermement chez un fournisseur, de concevoir des architectures portables, de mettre en œuvre des contrôles de souveraineté des données et de tirer parti d'outils agnostiques vis-à-vis du cloud.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur place) se concentre sur l'analyse des risques des données ouvertes tout en réduisant la vulnérabilité aux désastres ou à la perte de données.

A l'issue de cette formation, les participants seront en mesure de :

• Comprendre les concepts et les avantages de l'Open Data.
• Identifier les différents types de données.
• Comprendre les risques liés aux données ouvertes et comment les atténuer.
• Apprendre à gérer les risques liés aux données ouvertes et à créer un plan d'urgence.
• Mettre en œuvre des stratégies d'atténuation des risques liés aux données ouvertes afin de réduire les risques de catastrophe.

Cette formation de professionnel de l'industrie des cartes de paiement en Belgique (en ligne ou sur site), dirigée par un instructeur, offre une qualification individuelle aux professionnels de l'industrie qui souhaitent démontrer leur expertise professionnelle et leur compréhension de la norme de sécurité des données PCI (PCI DSS).

A l'issue de cette formation, les participants seront capables de :

• Comprendre le processus de paiement et les normes PCI conçues pour le protéger.
• Comprendre les rôles et les responsabilités des entités impliquées dans l'industrie du paiement.
• Avoir une vision et une compréhension approfondies des 12 exigences de la norme PCI DSS.
• Démontrer la connaissance de PCI DSS et la façon dont elle s'applique aux organisations impliquées dans le processus de transaction.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux administrateurs informatiques, aux coordinateurs de sécurité et aux responsables de la conformité qui souhaitent identifier, évaluer et mettre en œuvre des méthodes de gestion des politiques de sécurité pour leur organisation.

À l'issue de cette formation, les participants seront en mesure d'élaborer, de gérer et de contrôler les politiques de sécurité afin de protéger les informations, le réseau et les actifs physiques et logiciels de leur organisation.