Formations générale- continue et spécialisée - Import export

Apprendre à examiner les incidents de sécurité informatique identifiés au sein de votre Système d'Information. Ce programme d'apprentissage vous enseigne à examiner les incidents de sécurité informatique identifiés au sein de votre Système d'Information. Vous explorerez les principes fondamentaux des réseaux informatiques, la détection des attaques, la mise en place de mesures de protection, ainsi que la collecte et l'analyse des journaux (logs). Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Approfondir la compréhension de l'Intelligence Artificielle (IA) dans le contexte de la cybersécurité. Cette formation offre une compréhension approfondie de l'Intelligence Artificielle (IA), de sa définition dans le contexte de la cybersécurité, ainsi que de l'importance de sécuriser les objets connectés, les identités, les données personnelles, etc. Elle met également en lumière l'importance cruciale de la sécurité opérationnelle. Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Apprendre à comprendre et à réagir face à des risques d'intrusions dans un système d'information. Cette formation, combinant aspects théoriques et pratiques, expose les techniques d'attaque les plus avancées à ce jour et offre des solutions pour y répondre. En simulant des attaques sur diverses cibles telles que les serveurs Web, les clients, les réseaux, les pare-feu, et les bases de données, les participants apprendront à mettre en œuvre des contre-mesures appropriées, telles que le filtrage d'anti-trojan, le filtrage d'URL malveillante, la détection de spam, et la détection d'intrusion en temps réel avec une sonde IDS. Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Superviser l'ensemble des risques liés aux services de Cloud Computing du point de vue de la sécurité de l'information. Cette formation CCSP Certified Cloud Security Professional vous permet de gérer tous les risques induits par les services Cloud Computing en termes de sécurité de l'information. Risques et exigences légales d’un environnement de Cloud Computing. La gestion de la vie privée, diversité des exigences légales en fonction des pays. Méthodes et processus d’audit d’un environnement de cloud computing. La gestion des risques au niveau de l’entreprise d’un écosystème cloud computing. Conception et gestion des contrats, notamment dans le cadre d’une démarche d’externalisation. Gestion des fournisseurs du Cloud Computing.

Faciliter la compréhension des changements structurels et des bénéfices liés aux avancées significatives du Cloud, du BYOD et du Big Data, tout en mettant en évidence l'importance d'adapter la gouvernance des systèmes d'information à cette évolution. Pour relever le défi de la croissance exponentielle des données et du nombre croissant d'appareils mobiles personnels, de nouvelles technologies telles que le Cloud et le Big Data, ainsi que de nouveaux concepts tels que le BYOD (Bring Your Own Device), la connexion de dispositifs informatiques personnels au réseau d'entreprise ont émergé. Cette formation vous permettra de saisir les implications structurelles et les avantages des avancées majeures que représentent le Cloud, le BYOD et le Big Data, tout en soulignant la nécessité d'ajuster la gouvernance des systèmes d'information à cette nouvelle réalité.

Découvrir comment simplifier la gestion des systèmes d'information avec le Cloud Computing, malgré les préoccupations sécuritaires. Explorer l'évaluation des risques, proposer des solutions pour relever le défi de la cybersécurité. Le Cloud Computing offre aux entreprises la possibilité de simplifier la gestion de leur système d'information et de réaliser des économies, toutefois, il suscite des préoccupations en matière de sécurité. Cette formation exhaustive explique la manière d'évaluer les risques, en particulier sur le plan réglementaire, et propose des solutions pour relever le défi de la cybersécurité. Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Apprendre à intégrer efficacement dans une stratégie d'entreprise les enjeux et les impacts financiers du Cloud.Cette formation vous permettra d'être en mesure d'intégrer de manière efficiente les implications financières du Cloud dans une stratégie d'entreprise, tout en identifiant les moyens d'optimiser les coûts. Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Apprendre à optimiser les gains de l'entreprise dans l'utilisation du Cloud. Cette formation vise à maximiser l'efficacité de l'utilisation du cloud en favorisant une collaboration étroite entre les équipes opérationnelles informatiques et les équipes métiers. Cette session synthétique explore également comment cette approche conduit à une optimisation continue. Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Renforcer votre aptitude à détecter les éventuelles situations de crise, à instaurer une gestion anticipative de ces situations, et à élaborer un plan de crise structuré afin de les affronter. Cette formation vous permettra d'assurer la fiabilité et la sécurité du système, il est essentiel de pouvoir rétablir rapidement les activités et de réduire au minimum la perte de données en cas de problème. Grâce à cette formation, vous développerez la capacité d'identifier les crises potentielles, de mettre en place une gestion proactive de celles-ci, et de structurer un plan de crise pour y faire face. Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Effectuer des audits de systèmes de management anticorruption (SMAC), en mettant en œuvre les principes, les procédures et les techniques d'audit, aussi bien à l'intérieur qu'à l'extérieur de l'organisation, tout en respectant les normes de l'ISO 19011 et du processus de certification ISO/CEI 17021-1. Cette formation vous habilite à effectuer des audits de systèmes de management anticorruption (SMAC) en utilisant les principes, les procédures et les techniques d'audit, tant en interne qu'en externe, tout en respectant les normes ISO 19011 et le processus de certification ISO/CEI 17021-1. Alternance de théorie et de pratique, exemples issus de cas réels. Exercices pratiques incluant des jeux de rôle et des présentations orales. Tests analogues à l’examen de certification. Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Maitriser la connaissance de son système et de ses vulnérabilités et pouvoir réagir au mieux lorsqu’un incident de sécurité survient avec norme ISO 27035. Afin de se protéger contre les menaces, il est essentiel de posséder une compréhension approfondie de son système ainsi que de ses vulnérabilités, et d'être en mesure de réagir de manière optimale en cas d'incident de sécurité. Cette démarche peut être réalisée en conformité avec des directives internationales, telles que celles énoncées dans la norme ISO 27035. Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Certification professionnelle en matière de sécurité des systèmes d'information et de gouvernance de l'information. La formation CISA comprend des sujets tels que la gestion de la sécurité de l'information, la conformité réglementaire, les audits de systèmes d'information, la gestion de la continuité des activités, la gestion des incidents de sécurité, et bien d'autres. Elle est dispensée par l'Information Systems Audit and Control Association (ISACA), une organisation internationale qui se consacre à la promotion des pratiques exemplaires en matière de gouvernance, de contrôle et de sécurité des systèmes d'information. La certification CISA est reconnue à l'échelle mondiale et est considérée comme un standard dans l'industrie des audits de systèmes d'information. Les personnes qui ont suivi une formation CISA et ont obtenu la certification sont considérées comme des experts qualifiés dans leur domaine et peuvent postuler à des postes de direction dans les domaines de la sécurité de

Certification professionnelle en sécurité de l'information en charge de la gestion de la sécurité de l'information dans leur organisation. Certification professionnelle en matière de gestion de la sécurité de l'information. La formation CISM est destinée aux professionnels en charge de la gestion de la sécurité de l'information dans leur organisation. Elle vise à leur fournir les connaissances et les compétences nécessaires pour gérer efficacement les risques de sécurité de l'information, établir et maintenir des programmes de sécurité de l'information efficaces, et garantir la conformité réglementaire et la protection des données sensibles. La formation CISM est délivrée par l'Association des Professionnels en Sécurité de l'Information (ISACA), une organisation à but non lucratif internationale dédiée à la promotion de la sécurité de l'information. Les candidats doivent satisfaire à des critères d'expérience professionnelle et passer un examen pour obtenir la certification CISM.

Certification professionnelle destinée à la gestion des systèmes de sécurité d'information efficaces. La formation CISSP est destinée à aider les professionnels de la sécurité de l'information à acquérir les compétences nécessaires pour concevoir, mettre en œuvre et gérer des systèmes de sécurité d'information efficaces. Elle aborde les domaines clés de la sécurité de l'information, tels que la sécurité des réseaux, la cryptographie, la gestion des accès et la gestion de la sécurité des applications. Pour obtenir la certification CISSP, les candidats doivent passer un examen de certification rigoureux et démontrer leur compréhension approfondie des concepts de sécurité de l'information. La formation CISSP est considérée comme l'une des certifications les plus prestigieuses dans le domaine de la sécurité de l'information et est reconnue à l'échelle mondiale. Questions à choix multiples des sessions CISSP Préparation à l’examen Examen à blanc – simulation partielle de

Certification professionnelle en gestion des risques informatiques et de la sécurité de l'information. Le CRISC (Certified in Risk and Information Systems Control) est un certificat professionnel délivré par ISACA (Information Systems Audit and Control Association). Il est destiné aux professionnels travaillant dans la gestion des risques informatiques et de la sécurité de l'information. Le but de ce certificat est de valider les connaissances et les compétences dans ce domaine pour permettre aux organisations de mieux gérer les risques informatiques et de s'assurer que leurs systèmes d'information sont suffisamment protégés. Les personnes qui obtiennent ce certificat sont considérées comme des experts en matière de gestion des risques informatiques et de sécurité de l'information. Questions à choix multiples (QCM) similaires à l’examen et correction faite ensemble. Discussions et échanges, conseils, astuces pour réussir l’examen Examen à Blanc

Apprendre à maîtriser et optimiser ses dépenses sur AWS est essentiel pour maximiser l'efficacité budgétaire et l'utilisation des ressources cloud. L'objectif de cette formation FinOps est de vous aider à identifier les différentes méthodes disponibles pour gérer et réduire les coûts liés à l'utilisation du service de cloud AWS. Elle vise à examiner toute l'infrastructure existante, à évaluer l'efficacité des technologies utilisées, à mettre en évidence les dépenses excessives, à expliquer les raisons de ces dépenses et à recommander de nouvelles solutions techniques qui répondent aux besoins fonctionnels et commerciaux. Les différents leviers d’optimisation des coûts sur AWS Tailles et familles d’instances Utilisation des instances Spot et des instances réservées Utilisation des services managés Utilisation des différents types de stockage Mise en œuvre de l’élasticité Réduction du « gaspillage » des ressources Automatisation du déploiement et de l’extinction des ressources

Acquérir l’expertise pour accompagner un organisme lors de l’établissement, la mise en œuvre, la gestion et la mise à jour d’un Système de management anticorruption (SMAC) conforme à la norme ISO 37001. Cette formation vous offre la possibilité de développer les compétences nécessaires pour guider une organisation dans la création, la mise en place, la gestion et la mise à jour d'un Système de management anticorruption (SMAC) en conformité avec la norme ISO 37001. Il vous préparera également à obtenir la certification ISO 37001 Lead Implementer. Alternance de théorie et de pratique, exemples issus de cas réels. Exercices pratiques incluant des jeux de rôle et des présentations orales. Tests analogues à l’examen de certification. Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Formation pour maîtriser l'évaluation des risques et la gestion optimale des risques en sécurité de l'information sur la base de la norme ISO 27005. Dans cette formation, les participants développent les compétences nécessaires pour maîtriser les éléments de base de la gestion des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence. Sur la base d'exercices pratiques et d'études de cas, les participants acquièrent les connaissances et les compétences nécessaires pour effectuer une évaluation optimale des risques de sécurité de l'information et gérer les risques dans le temps en se familiarisant avec leur cycle de vie. Au cours de cette formation, nous présenterons également d'autres méthodes d'évaluation des risques telles que OCTAVE, EBIOS, MEHARI et TRA harmonisé. Cette formation s'inscrit parfaitement dans le processus de mise en œuvre du cadre ISMS dans la norme ISO/IEC 27001:2013.

Accompagner les décideurs et leurs équipes dans l'acquisition d'une compréhension fondamentale du phénomène Blockchain. Cette formation traite un large éventail de sujets allant de l'histoire de Blockchain à sa conception, son fonctionnement, ses implications commerciales, ses applications, ses contrats intelligents, ses actifs cryptographiques et ses barrages routiers Blockchain. Cette formation est basée à la fois sur la théorie et la pratique L'objectif est atteint grâce à un mélange équilibré de sessions interactives théoriques et d'expériences pratiques de Blockchain avec un Blockchain Serious Game et une Blockchain Simulation, permettant aux participants d'absorber la nature fondamentale de la Blockchain et de comprendre le fonctionnement des portefeuilles, des nœuds et des mineurs Blockchain. Pour bénéficier des exercices pratiques, le nombre de participants à la formation est limité à 10.

Acquérir les connaissances et développer la compétence pour remplir le rôle de délégué à la protection des données dans la mise en œuvre d'un programme de conformité au RGPD. Cette formation vous permettra de développer les connaissances et compétences nécessaires pour mettre en œuvre et gérer un cadre de conformité en matière de protection des données personnelles. Cette formation est basée sur le règlement et les meilleures pratiques Les conférences sont illustrées de questions pratiques et d'exemples Les exercices pratiques comprennent des exemples et des discussions de cas réels Les exercices pratiques sont similaires à l'examen de certification

Maîtriser les implications du nouveau règlement européen sur la protection des données (RGPD/GDPR). Cette formation vous permettra d'appréhender les concepts de base et les exigences du Règlement général de la protection des données (RGPD). En participant au cours d'introduction au RGPD, vous allez comprendre l'importance du RGPD et les avantages que les entreprises, la société et les gouvernements peuvent en tirer. Cette formation est basée sur le règlement et les meilleures pratiques Les conférences sont illustrées de questions pratiques et d'exemples Les exercices pratiques comprennent des exemples et des discussions de cas réels Les exercices pratiques sont similaires à l'examen de certification

Acquérir une compréhension fondamentale de ce qu'est la Blockchain et développer l'autonomie dans son raisonnement sur le sujet de la Blockchain. Cette formation vous permettra d'acquérir une compréhension fondamentale de ce qu'est la Blockchain et développer l'autonomie dans son raisonnement sur le sujet de la Blockchain. L'objectif est atteint grâce à un mélange équilibré de sessions interactives théoriques et d'expériences pratiques de Blockchain avec un Blockchain Serious Game et une Blockchain Simulation, permettant aux participants d'absorber la nature fondamentale de la Blockchain et de comprendre le fonctionnement des portefeuilles, des nœuds et des mineurs Blockchain. La formation traite un large éventail de sujets allant de l'histoire de Blockchain à sa conception, son fonctionnement, ses implications

Acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la continuité d’activité (SMCA) conforme à la norme ISO 22301. Cette formation vous offre l'opportunité de développer les compétences requises pour guider une organisation tout au long du processus d'établissement, de mise en œuvre, de gestion et de maintenance d'un Système de management de la continuité d'activité (SMCA) en conformité avec la norme ISO 22301. Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales. Les tests pratiques sont similaires à l’examen de certification. Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Développer les compétences nécessaires pour la mise en place, la mise en œuvre, le maintien et l'amélioration continue d'un système de management de la conformité basé sur ISO 37301. La formation ISO 37301 Lead Implementer enseigne les compétences nécessaires pour mettre en place, gérer, maintenir et améliorer en continu un système de management de la conformité (SMC). Elle vise à fournir une connaissance approfondie des exigences de la norme ISO 37301, ainsi que des meilleures pratiques et approches pour la mise en œuvre et le maintien du SMC. Domaine 1 : Principes et concepts fondamentaux d'un système de management de la conformité Domaine 2 : Initiation à la mise en œuvre d’un SMC Domaine 3 : Planification de la mise en œuvre d’un SMC conformément à la norme ISO/IEC 37301 Domaine 4 : Mise en œuvre d'un SMC conformément à la norme ISO 37301 Domaine 5 : Surveillance et mesure d’un SMC conformément à la norme ISO/IEC 37301

Connaître les concepts de base de la conformité et les exigences de la norme ISO 37301 pour un système de management de la conformité (SMC) La formation ISO 37301 Foundation enseigne les bases et les exigences d'un système de management de la conformité. Elle aborde différents aspects tels que la politique, la culture, l'appréciation des risques, les contrôles opérationnels, la performance, le leadership, l'audit interne, la revue de direction et l'amélioration continue. Domaine 1 : Concepts et principes fondamentaux de la conformité et du SMC basés sur la norme ISO 37301 Domaine 2 : Exigences d'ISO 37301 pour un système de management de la conformité – Articles 4 à 10

Acquérir les compétences et les connaissances nécessaires pour mener des audits de systèmes de management de la conformité basés sur ISO 37301 et ainsi que sur les lignes directrices pour l'audit des systèmes de management fournies dans la norme ISO 19011 et le processus de certification présenté dans la norme ISO/IEC 17021-1. La formation 37301 Lead Auditor vous permettra de devenir un expert en audit du système de management de la conformité (SMC) en utilisant des techniques reconnues. Les organisations recherchent des auditeurs compétents pour évaluer leur conformité aux exigences de l'ISO 37301. Cette formation vous aidera à réussir dans ces tâches, à comprendre l'importance des audits SMC efficaces et à renforcer vos connaissances en matière de planification et de réalisation d'audits SMC conformément à ISO 19011 et ISO/IEC 17021-1. Elle peut également vous habiliter à réaliser des audits pour le compte d'organismes d'évaluation de la conformité.

Comprendre le fonctionnement d'un système de management de la sécurité de l'information conforme à l'ISO 27001 et la corrélation avec la norme ISO/CEI 27002, ainsi que de diriger un audit et une équipe d'audit en interprétant les exigences de l'ISO/CEI 27001. Au cœur de la sécurité de l'information, la norme ISO 27001 est devenue un standard incontournable pour les entreprises. En devenant un Lead Auditor ISO 27001, vous serez en mesure d'auditer et de conseiller les organisations sur la mise en place et le maintien d'un système de management de la sécurité de l'information efficace. Vous contribuerez ainsi à protéger les données et les informations stratégiques des entreprises contre les menaces croissantes de notre ère numérique

Appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de management de la continuité d’activité (SMCA) conforme à la norme ISO 22301. Cette formation vous offre l'opportunité de comprendre les principes essentiels nécessaires pour instaurer et superviser un Système de management de la continuité d'activité (SMCA) en accord avec les exigences de la norme ISO 22301. Les exercices pratiques comprennent des exemples et des discussions. Les tests pratiques sont similaires à l'examen de certification. Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises. Domaines de compétences couverts par l'examen. Principes et concepts fondamentaux. SMCA. Le certificat délivré aux participants donne 14 crédits CPD (Continuing Professional Development).

Acquérir l’expertise pour réaliser des audits de Système de management de la continuité d’activité (SMCA), planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/CEI 17021-1. Cette formation vous donne la possibilité de développer les compétences nécessaires pour mener des audits du Système de management de la continuité d'activité (SMCA), planifier et exécuter des audits internes et externes, tout en respectant les directives de la norme ISO 19011 et du processus de certification d’ISO/CEI 17021-1. Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants. L'examen remplit les exigences du programme de certification PECB (ECP Examination and Certification Program). Certificat : passage de l'examen.