Formation en cybersécurité organisationnelle

Objectifs :

• Comprendre les concepts de sécurité et de protection de l’information, le processus de gestion des risques, les contrôles de sécurité, le code d’éthique ISC2 et les processus de gouvernance.
• Comprendre la continuité des activités, la reprise après incident et la réponse aux incidents.
• Comprendre les contrôles d’accès physiques.
• Comprendre les réseaux informatiques, les menaces et les attaques de réseaux, ainsi que l’infrastructure de sécurité des réseaux.
• Comprendre la sécurité des données, le renforcement des systèmes, les politiques de sécurité.
• Comprendre les bonnes pratiques, ainsi que l’importance de la formation et de la sensibilisation.

Formation dispensée uniquement à distance.

Durée (jours) : 2 jours

Certifiante : OUI

Objectifs :

• Connaître le Common Body of Knowledge de la sécurité IT.
• Développer une vision globale des enjeux de sécurité IT.
• Approfondir les connaissances des huit domaines du CISSP.
• Se préparer à l’examen de certification CISSP.

Cette formation est disponible en anglais pour intra-entreprise uniquement.

Formation dispensée uniquement à distance.

Durée (jours) : 5 jours

Certifiante : OUI

Objectifs :

• Connaître le Common Body of Knowledge de la sécurité du Cloud.
• Développer une vision globale des enjeux de sécurité Cloud.
• Approfondir les connaissances des six domaines du CCSP.
• Se préparer à l’examen de certification du CCSP.

Formation dispensée uniquement à distance.

Durée (jours) : 5 jours

Certifiante : OUI

Objectifs :

• Acquérir les bases pour la mise en place d’une bonne gouvernance de la sécurité des systèmes d’information.
• Maîtriser les connaissances techniques de base indispensables à la fonction de RSSI.
• Comprendre pourquoi et comment mettre en oeuvre un SMSI en s’appuyant sur la norme ISO 27001.
• Analyser l’état du marché de la sécurité informatique.
• Appliquer les méthodes d’appréciation des risques.
• Identifier les enjeux de la SSI au sein des organisations.
• Développer les stratégies de prise de fonction et tirer parti des retours d’expérience de RSSI.

Durée (jours) : 5 jours

Certifiante : NON

Objectifs :

• Préparer à la réussite de l’examen CISA de l’ISACA.

Durée (jours) : 5 jours

Certifiante : OUI

Objectifs :

• Maîtriser les concepts des quatre grands domaines sur lesquels porte la certification CISM.
• Assimiler le vocabulaire et les idées directrices de la certification CISM.
• Acquérir les connaissances de bases sur les standards internationaux dans le domaine de la gestion de la sécurité des systèmes d’information.
• Comprendre les pratiques de gestion des risques pour gérer le programme de sécurité de l’information d’une organisation.
• Préparer l’examen de certification CISM, Responsable Sécurité certifié ISACA.

Durée (jours) : 3 jours

Certifiante : OUI

Objectifs :

• Identifier une stratégie de gestion des risques informatiques alignés avec la stratégie globale de l’entreprise. 
• Analyser et évaluer les risques informatiques pour déterminer la probabilité et l’impact sur les objectifs de l’entreprise afin de permettre une prise de décision basée sur les risques.
• Déterminer les options de réponse aux risques et évaluer leur efficience et leur efficacité pour gérer les risques en conformité avec les objectifs commerciaux.
• Suivre en permanence les risques et les contrôles informatiques et en rendre compte aux parties prenantes concernées afin de garantir l’efficacité et l’efficience de la stratégie de gestion des risques informatiques et son alignement sur les objectifs commerciaux.

Durée (jours) : 3 jours

Certifiante : OUI

Objectifs :

• Acquérir les connaissances et l’expertise pour la mise en oeuvre et la gestion d’un dispositif de crises en entreprise.
• Développer ses compétences pour maitriser les concepts, les approches et les techniques nécessaires pour la préparation, la conduite, et le conseil de l’entreprise dans un processus de gestion de crises.
• Améliorer son comportement et attitudes lors d’un processus de gestion de crise pour pouvoir gérer et conduire une cellule de crise.

Durée (jours) : 3 jours

Certifiante : NON

Objectifs :

• Expliquer les concepts fondamentaux de la directive NIS 2 et ses exigences.
• Acquérir une compréhension approfondie des principes, stratégies, méthodologies et outils nécessaires à la mise en oeuvre et à la gestion efficace d’un programme de cybersécurité conformément à la directive NIS 2.
• Apprendre à interpréter et à mettre en oeuvre les exigences de la directive NIS 2 dans le contexte spécifique d’un organisme.
• Initier et planifier la mise en oeuvre des exigences de la directive NIS 2 en utilisant la méthodologie de PECB et d’autres bonnes pratiques.
• Acquérir les connaissances nécessaires pour soutenir un organisme à planifier, mettre en oeuvre, gérer, surveiller et maintenir efficacement un programme de cybersécurité conformément à la directive NIS 2.

Durée (jours) : 5 jours

Certifiante : OUI

Objectifs :

• Maîtriser les enjeux et les exigences du règlement.
• Identifier les bonnes pratiques de résilience opérationnelle.
• Appréhender un projet de mise en conformité.
• Piloter sa mise en conformité avec les parties prenantes.

Durée (jours) : 1 jour

Certifiante : NON

Objectifs :

• Expliquer les concepts fondamentaux, les stratégies, les méthodologies et les techniques utilisés pour mettre en oeuvre et gérer un programme de cybersécurité.
• Expliquer la corrélation entre la norme ISO/IEC 27032, le cadre de cybersécurité du NIST ainsi que d’autres normes et cadres pertinents.
• Comprendre le fonctionnement d’un programme de cybersécurité et ses composantes.
• Soutenir un organisme dans l’exploitation, la maintenance et l’amélioration continue de son programme de cybersécurité.

Durée (jours) : 5 jours

Certifiante : OUI

Objectifs :

• Comprendre les éléments et le fonctionnement d’un système de management de la sécurité de l’information (SMSI).
• Comprendre la corrélation entre la norme ISO/ IEC 27001:2022 et ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres règlementaires.
• Connaître les approches, méthodes et techniques permettant de mettre en oeuvre et de gérer un SMSI.

Durée (jours) : 2 jours

Certifiante : OUI

Objectifs :

• Expliquer les concepts fondamentaux de la sécurité de l’information, de la cybersécurité et de la protection de la vie privée basés sur la norme ISO/IEC 27002.
• Discuter de la corrélation entre les normes ISO/IEC 27001 / ISO/IEC 27002 et d’autres normes et cadres réglementaires.
• Interpréter les mesures de sécurité organisationnelles, applicables aux personnes, physiques et technologiques de la norme ISO/ IEC 27002 dans le contexte spécifique d’un organisme.

Durée (jours) : 5 jours

Certifiante : OUI

Objectifs :

• Expliquer les différences entre les normes ISO/ IEC 27001:2013 et ISO/IEC 27001:2022.
• Interpréter les nouveaux concepts et les nouvelles exigences de la norme ISO/IEC 27001:2022.
• Planifier et mettre en oeuvre les changements nécessaires à un SMSI existant conformément à la norme ISO/IEC 27001:2022.

Durée (jours) : 5 jours

Certifiante : OUI

Objectifs :

• Expliquer les concepts et les principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001.
• Interpréter les exigences d’ISO 27001 pour un SMSI du point de vue d’un auditeur.
• Évaluer la conformité du SMSI aux exigences d’ISO 27001, en accord avec les concepts et les principes fondamentaux d’audit.
• Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit.
• Gérer un programme d’audit ISO/IEC 27001.

Durée (jours) : 5 jours

Certifiante : OUI

Objectifs :

• Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et la gestion efficace d’un SMSI.
• Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires.
• Comprendre le fonctionnement d’un SMSI et ses processus basés sur ISO/IEC 27001.
• Apprendre à interpréter et à mettre en oeuvre les exigences de la norme ISO 27001 dans le contexte spécifique d’un organisme.
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et le maintien efficaces d’un SMSI.

Cette formation est disponible en anglais pour intra-entreprise uniquement.

Durée (jours) : 3 jours

Certifiante : OUI

Objectifs :

• Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS Risk Manager.
• Comprendre les étapes de la méthode EBIOS Risk Manager afin de poursuivre l’achèvement des études (pilote, contrôle, reframe) en tant que maître de travail.
• Comprendre et expliquer les résultats d’une étude EBIOS Risk Manager et ses objectifs clés.
• Acquérir les compétences nécessaires afin de mener une étude EBIOS Risk Manager.
• Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d’information appartenant à un organisme.
• Développer les compétences nécessaires pour analyser et communiquer les résultats d’une étude EBIOS Risk Manager.

Durée (jours) : 3 jours

Certifiante : OUI

Objectifs :

• Expliquer les principes fondamentaux de la gestion des incidents.
• Élaborer et mettre en oeuvre des plans de réponse aux incidents efficaces et adaptés aux besoins de l’organisme et sélectionner une équipe de réponse aux incidents.
• Réaliser des appréciations approfondies des risques afin d’identifier les menaces et les vulnérabilités potentielles au sein d’un organisme.
• Appliquer les bonnes pratiques issues de diverses normes internationales afin d’améliorer l’efficacité et l’efficience des efforts de réponse aux incidents.
• Effectuer une analyse après l’incident et identifier les leçons tirées de l’expérience.

Durée (jours) : 5 jours

Certifiante : OUI

Objectifs :

• Expliquer les concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et la gestion efficace d’un PIMS.
• Comprendre la corrélation entre les normes ISO/IEC 27701, ISO/IEC 27001 ainsi qu’avec d’autres normes et cadres réglementaires.
• Comprendre le fonctionnement d’un PIMS basé sur la norme ISO/IEC 27701 et ses principaux processus.
• Apprendre à interpréter et à mettre en oeuvre les exigences de la norme ISO/IEC 27701 dans le contexte spécifique d’un organisme.
• Développer l’expertise nécessaire pour aider un organisme à planifier, mettre en oeuvre, gérer, contrôler et maintenir efficacement un PIMS.

Durée (jours) : 5 jours

Certifiante : OUI

Objectifs :

• Démontrer leur compréhension des principes de management du risque, tels que formulés dans ISO 31000.
• Établir, maintenir et améliorer continuellement un cadre de management du risque, conformément aux lignes directrices d’ISO 31000.
• Appliquer le processus de management du risque, conformément aux lignes directrices d’ISO 31000.

Durée (jours) : 5 jours

Certifiante : OUI

Objectifs :

• Expliquer les concepts et principes fondamentaux d’un système de management de la continuité d’activité (SMCA) basé sur ISO 22301.
• Interpréter les exigences d’ISO 22301 pour un SMCA du point de vue d’un auditeur.
• Évaluer la conformité du SMCA aux exigences d’ISO 22301, en accord avec les concepts et principes fondamentaux d’audit.
• Planifier, conduire et clore un audit de conformité à ISO 22301, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit.
• Gérer un programme d’audit ISO 22301.

Durée (jours) : 5 jours

Certifiante : OUI

Objectifs :

• Expliquer les concepts et principes fondamentaux d’un système de management de la continuité d’activité (SMCA) conformément à la norme ISO 22301.
• Interpréter les exigences de la norme ISO 22301 pour un SMCA du point de vue d’un responsable de la mise en oeuvre.
• Initier et planifier la mise en oeuvre d’un SMCA conformément à la norme ISO 22301.
• Appliquer les bonnes pratiques pour soutenir l’efficacité et l’amélioration continues d’un SMCA conformément à la norme ISO 22301.
• Interpréter les exigences pour un audit de certification à la norme ISO 22301.

Durée (jours) : 5 jours

Certifiante : OUI

Objectifs :

• Expliquer les concepts et principes de la gestion de l’intelligence artificielle.
• Décrire les principales exigences de la norme ISO/IEC 42001 pour un système de management de l’intelligence artificielle (SMIA).
• Identifier des approches, méthodes et techniques utilisées pour mettre en oeuvre, gérer et améliorer un SMIA.

Durée (jours) : 2 jours

Certifiante : OUI

Objectifs :

• Expliquer les concepts et principes fondamentaux d’un SMIA conformément à la norme ISO/IEC 42001.
• Interpréter les exigences de la norme ISO/IEC 42001 applicables à un SMIA du point de vue d’un Implementer (responsable de la mise en oeuvre).
• Lancer et planifier la mise en oeuvre d’un SMIA conformément à la norme ISO/IEC 42001 en utilisant la méthodologie IMS2 de PECB et d’autres meilleures pratiques.
• Soutenir une organisation dans l’exploitation, la maintenance et l’amélioration continue d’un SMIA conformément à la norme ISO/IEC 42001.
• Préparer une organisation à faire l’objet d’un audit de certification effectué par une tierce partie.

Durée (jours) : 5 jours

Certifiante : OUI