Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
A propos de Formind Academy p 5Sécurité de l’information p 12
• ISO 27001 : sécurité de l’information• ISO 27005 : gestion des risques liés à la sécurité de l’information• Ebios : méthodes d’appréciation des risques• ISO 22317 & Business Impact Analysis• ISO 27035 : Gestion des incidents• Sécurité des ressources humaines
CyberSécurité p 30• ISO 27001 : sécurité de l’information• ISO 27005 : gestion des risques liés à la sécurité de l’information• Ebios : méthodes d’appréciation des risques• ISO 22317 & Business Impact Analysis• ISO 27035 : Gestion des incidents• Sécurité des ressources humaines
(ISC)2 p 51• CISSP• CCSP
2
3
ISACA p 56• CISA• CRISC• CISM• CGEIT
ConBnuité, Résilience, PCA p 65• ISO 22301 : Plan de conMnuité d’acMvité• Résilience• Disaster Recovery
Développements sécurisés p 80• GesMon d’un développement sécurisé• ISO 27034 : Sécurité des applicaMons
ProtecBon des données personnelles p 87• RGPD• CerMficaMon des compétences du DPO (CNIL)• ISO 27701
AnB CorrupBon p 97• ISO 37001
Santé et sécurité au travail p 104• ISO 45001
4
Formation AWS Amazon Web Services p 111• AWS : Business Essentials• AWS : Architecture• AWS : Architecture avancée• AWS : Cloud Practitioner• AWS : Développement• AWS : Ingénierie DevOps• AWS : Opérations Systèmes
Formations à la demande p 124• Devops
• Devops Fundamentals : 2 j• DevOps Leadership : 2 j
• Agile Scrum• Professional Scrum Master : 2 j
• Togaf et l’architecture d’entreprise• Niveaux Foundation & Certified
• ITIL et la gestion des services• Itil Foundation & Tous niveaux
• Prince2 et la Gestion de projets• Prince2 Foundation & Practitionner
• Lean Six Sigma et l’optimisation des organisations• Lean IT• Yellow Belt• Green Belt• Black Belt
ormind est un cabinet de conseil et d’intégration en Cybersécurité, créé en 2010, dont lamission est simple et belle : protéger ses clients. Nous sommes près de 200 experts, passionnés,animés par des valeurs de rigueur, d’exigence, de partage et d’écoute.
Nous sommes ravis de partager nos connaissances et notre expérience en créant Formind Academy,centre de formation Cybersécurité. Nos formateurs sont enthousiastes, passionnés, expérimentés,certifiés et accrédités !
En créant Formind Academy, nous nous engageons :
RIEN QUE LA CYBERSÉCURITÉ, TOUTE LA CYBERSÉCURITÉTout le monde est concerné ! Ce qui est passionnant avec la cybersécurité, c’est que vous travaillezavec tous les métiers. C’est pour ça que nous proposons une offre complète : de la gouvernance pourla direction et les managers, du juridique pour la protection des données personnelles, et de latechnique pour les administrateurs et les spécialistes.
LE PARFAIT DOSAGE ENTRE THÉORIE ET RETOURS D’EXPÉRIENCES PRATIQUESHalte aux cours standards et insipides ! Bien que nous dispensions des formations certifiantes, nousenrichissons les contenus de nos cours par nos propres études de cas et de nos retours d’expérience.Nous pouvons aller jusqu’à la création d’un cours ex nihilo, 100% adapté à vos besoins spécifiques.Nous comptons de très nombreuses références client.
DES FORMATEURS DE TRÈS HAUT NIVEAUNe comptez-pas sur nous pour lire les diapo Powerpoint en cours ! Nos formateurs sont certifiés (ilsont passé le même examen que vous) et accrédités (ils ont été audités et ont obtenu l’autorisationd’enseigner un cours). Leurs capacités pédagogiques sont validées, ainsi que leur maîtrise du contenuet leur capacité à illustrer chaque point par des anecdotes et des exemples réels.
UNE EXPÉRIENCE STIMULANTENos experts parlent à vos experts ! Nous proposons des formations avant-gardistes, surtout en cybersécurité, où tout retard se paie très cher, ainsi qu’une pédagogie innovante en s’appuyant parexemple sur la réalité Virtuelle. Nos formateurs sont formés aux techniques pédagogiques (inductive,déductive, interactive), pour favoriser la transmission des connaissances et des compétences.Et nos salles sont très agréables : vous apprécierez nos canapés Chesterfield !
Nous animons des formations partout en France, dans nos locaux ou bien les vôtres !
A bientôt,
Hervé Morizot, AssociéRomain Hennion, Directeur Formind Academy
5
F
Formind Consulting dispose de son propre centre deformation : Formind Academy. L’objectif est double :
§ Former nos propres équipes. Chez Formind, la formation estessentielle car elle permet à nos équipes d’être toujours àjour, aussi bien sur les techniques ou les produits d’éditeurs,les aspects juridiques que sur les aspects de gouvernancedes systèmes d’information.
§ Former vos équipes ! Nous disposons d’un catalogue trèsriche de formations en cybersécurité.
Nous proposons des formations certifiantes (PECB, ISC2,Isaca), ainsi que des formations sur mesure,complètement adaptées à vos besoins.
Notre catalogue compte une soixantaine de référencesde formation en sécurité de l’information.Nous pouvons inscrire vos collaborateurs dans nossessions ouvertes à tous, ou bien organiser un coursselon vos disponibilités, en France ou à l’étranger, enfrançais ou en anglais.Nos formateurs sont certifiés (ils ont passé le mêmeexamen que vous) et accrédités (ils ont été audités etont le droit d’enseigner).Nos salles de cours sont accueillantes. Nous avons misl’accent sur la décoration des salles, chaleureuses etconfortables.
POURQUOI FORMIND ACADEMY ?
NOTRE OFFRE DE FORMATION
Acquérir les connaissances de base1 ou 2 jours
FONDAMENTAUX
Acquérir des compétences3 à 5 jours
EXPERT
Changer les comportements Quelques heures
SENSIBILISATION
des brèches de cybersécurité sont liées à
une erreur humaineSource : Gartner 2020. Why Cloud Security Is Everyone's Business -
Smarter With Gartner
95% des entreprises dans le monde ont été victime
de phishing
Source : Baromètre Cesin 2020 6ème édition du baromètre
annuel du CESIN - CESIN
80% La gouvernance est le premier enjeu de demain (60%), suivi
par celui de la formation et de la sensibilisation des
utilisateurs (56%).Source : EC Council - 2020
60%en moyenne pour réaliser qu’un
malware infecte un système d’information d’entreprise, et 77
jours sont nécessaires pour se remettre complètement d’une
attaque informatique
214 jours
6
NOS ATOUTS
Des formateurs certifiés ET
accrédités (audités et autorisés à
enseigner)
Nous sommes spécialisés dans la cybersécurité et
nous ne nous éparpillons pas !
D’une offre standard
certifiante à des cours 100% sur
mesure
Des cours enrichis par nos études de cas et
expériences terrain
Une offre complète de formation : gouvernance,
technique, juridique
Des partenariats avec les leaders :
PECB, (ISC)2, Isaca, etc.
la bonne formaaon au bon moment pour répondre aux besoins de l'organisaaonconnaître, écouter, comprendre le clientformuler de manière explicite
La qualité dans l'analyse et anticipation du besoin
NOTRE APPROCHE : UNE DÉMARCHE 100% QUALITÉ
l'équilibre entre la créativité et les compétences organisationnelles et techniquesdéfinir les spécifications et spécificités de la formationdéfinir et choisir la solution pédagogique : format, workhops, Réalité Virtuelle, etc.
La qualité dans la conception
la maîtrise du contenu et des outils, les retours d'expérience du formateur, son savoir-faire pédagogiquela performance de la formationla maîtrise des coûts et des délais
La qualité dans la réalisation
service et création de valeur pour l'apprenantl'accompagnement, la maintenance et le suivi post formationl'épanouissement personnel et professionnel
La qualité du feed-back
7
EXEMPLES DE SUPPORTS
Le pilotage de la qualité s’effectue en 2 temps :l’évaluation à chaud puis à froid. La première relève d’unbilan général, du point de vue sur les évaluations, desremarques sur les moyens mis en œuvre et enfin dessuggestions d’amélioration. La seconde vise à évaluer laqualité de l’animation et des supports, l’organisation etles moyens et enfin l’apport de la formation.
Plus particulièrement, l’évaluation à chaud validel’acquis des connaissances tout au long de la session surla base d’un questionnaire en ligne personnel :
En s’appuyant sur le Module de création de QCM
d’évaluations d’un outil tel que NetSupport SchoolCollecte automatique des travaux réalisés par lesstagiairesA chaque fin de module, l’animateur vérifie queles manipulations ont correctement générées lesrésultats attendus dans le dossier stagiaire dechaque poste
Les stagiaires disposent de supports afin de suivre les présentations, démonstrations, TP, TD et études de cas. Lessupports présentent les notions, les démarches, de façon synthétiques et accompagnés de schémas permettant d’avoirune vue de l’ensemble des notions abordées en animation.
LE PILOTAGE DE LA QUALITÉ
8
Pour chaque fin de session, une évalua0on à chaud estréalisée afin de recueillir les éléments de qualité etd’amélioraaon de la prestaaon pour les sessions suivantes :
L’évaluation à froid prend la forme d’un questionnaire envoyé austagiaire une semaine après avoir commencé à utiliser lesconnaissances abordées en formation :
Pour chaque fonction présentée en stage, un QCM sous formed’images est proposé au stagiaireLe principe : retrouver les fonctionnalités, démarches,notions abordées durant la session
99
NOTRE APPROCHE PÉDAGOGIQUE
La journée se découpe en 3 temps avec 3 objectifs distincts :
10
NOTRE DÉMARCHE DE CONCEPTION D’UNE FORMATION PERSONNALISÉE
Suivi des retours des paracipants. Suivi des résultats aux quizz
Nouvelles adaptaaon du contenu si nécessaire
CONTRÔLE
SESSIONS DE FORMATION
ANALYSE
CONSTRUCTION / ADAPTATION DU CONTENU
01
02
03
04
Animation des sessions de formation
Analyse en besoin de montées en compétencesDéfinition des profils et matrices de compétencesProposition d’accompagnement et de planning
Atelier de travailConstruction des supportsAdaptation des messages
MODALITÉS PRATIQUES
Wojo Issy Village - 43 Avenue Camille Desmoulins 92130 Issy les Moulineaux
Métro 12 – Mairie d’IssyTram 2 – Issy-Val de SeineRER C – Issy Val de Seine
NOS SALLES DE COURS
Possibilité d’organiser des forma?ons à la Défense, aux Champs Élysées, et dans tous les sites Wojo (partout en France et en Europe).
1111
SÉCURITÉ DE L’INFORMATION
• ISO 27001 : sécurité de l’information• ISO 27005 : gestion des risques liés à la
sécurité de l’information• Ebios : méthodes d’appréciation des
risques• ISO 22317 & Business Impact Analysis• ISO 27035 : Gestion des incidents• Sécurité des ressources humaines
12
ISO 27001 Introduction – Sécurité de l’information
Niveau : Introduction
Durée : 1 jour
RÉSUMÉLa formation d’introduction à la norme ISO/IEC 27001 vous permettra d’appréhender les concepts fondamentauxd’un Système de management de la sécurité de l'information.En participant à la formation d’introduction ISO/IEC 27001, vous allez comprendre l’importance d’un Système demanagement de la sécurité de l'information et les avantages que peuvent en tirer les entreprises, la société et legouvernement.
POUR QUI
Les personnes intéressées par le management dela sécurité de l'information
OBJECTIFS PÉDAGOGIQUES
Acquérir les connaissances nécessaires à la réussite de l’examen CISM
Maîtriser les concepts de la gestion de la sécurité de l’information
13
Les personnes souhaitant acquérir desconnaissances relatives aux principaux processusdu Système de management de la sécurité del'information
Matériel de cours de PECB
Livret d'études de cas et questions orientés pour le marché français
Manuel de cours (200 pages d'informations et exemples)
Cours de formation illustrés par des questions pratiques et exemples
Exercices pratiques comprennent des exemples et des discussions
MATERIEL
À l’issue de la formaMon, un cerMficat de parMcipaMon de 7 crédits DPC (Développement professionnel conMnu)est délivréNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG.
INFORMATIONS GÉNÉRALES
Une question ? Envoyez un email à [email protected] !
ISO 27001 Fondation - Sécurité de l’information 1/2
Niveau : Perfectionnement
Durée : 2 jours, examen à passer à la suite de la formation
Certification : PECB Certified ISO/CEI 27001 Foundation
Eligible au CPF, moncompteformation.gouv.fr : code 237474
RÉSUMÉ
La formation ISO/CEI 27001 Foundation permet d’appréhender les éléments fondamentaux pour mettre enœuvre et gérer un Système de management de la sécurité de l'information, selon la norme ISO27001. Durant cette formation, vous apprendrez les différents modules d’un SMSI, y compris la politiqueSMSI, les procédures, la mesure de la performance, l'engagement de la direction, l'audit interne, la revue dela direction et l'amélioration continue.Après avoir suivi la formation, vous pouvez vous présenter à l’examen et postuler au titre de PECB CertifiedISO/CEI 27001 Foundation. La certification PECB Foundation atteste que vous avez compris les méthodesfondamentales, les exigences, le cadre et l’approche de management.
POUR QUI
Toute personne impliquée dans le managementde la sécurité de l'informationPersonnes souhaitant acquérir des connaissancesrelatives aux principaux processus du Système demanagement de la sécurité de l'information
OBJECTIFS PÉDAGOGIQUES
Comprendre les éléments et le fonctionnement d’un Système de
management de la sécurité de l'information
Comprendre la corrélation entre la norme ISO/CEI 27001 et ISO/CEI 27002 ainsi qu’avec
d’autres normes et cadres règlementaires
Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un Système de management de
la sécurité de l'information
14
Personnes souhaitant poursuivre une carrièredans le management de la sécurité del'information
ISO 27001 Fondation - Sécurité de l’information 2/2
Jour 1 : Introduction aux concepts du Systèmede management de la sécurité de l'information(SMSI), tels que définis par la norme ISO/CEI27001Jour 2 : Exigences relatives au Système demanagement de la sécurité de l'information etexamen de certification.
PROGRAMME & CERTIFICATION
L’examen PECB Certified ISO/CEI 27001 Foundation dureune heure. Il remplit les exigences relatives au programmed’examen et de certification de PECB. L’examen couvre lesdomaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux duSystème de management de la sécurité de l’informationDomaine 2 : Système de management de la sécurité del’information
Type d’examen : QCM
Durée : 1 heure
Langue : Anglais, français
Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants
Livret d'études de cas et questions orientés pour le marché français
Manuel de cours (200 pages d'informations et exemples)
Exercices pratiques comprennent des exemples et des discussions
Les tests pratiques sont similaires à l'examen de certification
MATÉRIEL & INGÉNIERIE PÉDAGOGIQUE
Les frais de certification sont inclus dans le prixÀ l’issue de la formation, un certificat de participation de 14 crédits DPC (Développement professionnelcontinu) est délivréNos formateurs sont des professionnels de la cyber sécurité, certifiés et accrédités Approved Trainer par PECBet/ou l'APMG
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
15
ISO 27001 Lead Implementor – Sécurité de l’Information 1/2
Niveau : Expert
Durée : 5 jours, examen à passer à la suite de la formation
Certification : inscription individuelle au passage de l’examen
Eligible au CPF, moncompteformation.gouv.fr : code 236611
RÉSUMÉLa formation ISO/CEI 27001 Lead Implementer permet d’acquérir l’expertise nécessaire pour accompagnerune organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système demanagement de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation estconçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes demanagement de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité etla performance globale de l’organisation.Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité del’information, vous pouvez vous présenter à l’examen et postuler au titre de PECB Certified ISO/CEI 27001Lead Implementer. En étant titulaire d’une certification PECB, vous démontrerez que vous disposez desconnaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme ISO/CEI 27001dans une organisation.
POUR QUI
Experts de la sécurité de l’information et del’auditTous les professionnels qui évaluent, conçoivent,déploient, supervisent et optimisent la sécuritéde l’information avec les mesures de sécuritéassociées
OBJECTIFS PÉDAGOGIQUES
Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme
ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
Maîtriser les concepts, approches, méthodes et techniques nécessaires
pour mettre en œuvre et gérer efficacement un SMSI
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un
contexte spécifique de l’organisation
Préparer l’examen ISO 27001 LIAcquérir l’expertise nécessaire pour conseiller une organisation sur la
mise en œuvre des meilleures pratiques relatives au Système de
management de la sécurité de l’information
Savoir accompagner une organisation dans la planification, la mise en
œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
16
DSI, RSI, RSSI, Chief Digital OfficierConsultants Auditeurs IT / IS, tous professionnelsdu contrôle, de l'assurance, de la gesMon desrisques et de la sécurité́ de l'informaMon
ISO 27001 Lead Implementor – Sécurité de l’Information 2/2
Jour 1 : Introduction à la normeISO/CEI 27001 et initialisation d’unSMSIJour 2 : Planification de la mise enœuvre d’un SMSIJour 3 : Mise en œuvre d’un SMSIJour 4 : Surveillance, mesure,amélioration continue et préparationde l’audit de certification du SMSIJour 5 : Examen de certification
PROGRAMME & CERTIFICATION
L’examen couvre les domaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’informaMonDomaine 2 : Système de management de la sécurité de l’informaMonDomaine 3 : PlanificaMon de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001Domaine 5 : ÉvaluaMon de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001Domaine 6 : AmélioraMon conMnue d’un SMSI selon la norme ISO/CEI 27001Domaine 7 : PréparaMon de l’audit de cerMficaMon d’un SMSI
Type d’examen: QCM
Note de passage : 70%
Durée : 3 heures
Langue : Anglais, français
Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants
Manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques
Formation basée sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
Exercices pra_ques basés sur une étude de cas incluant des jeux de rôle et des présenta_ons orales
Les tests pratiques sont similaires à l’examen de certification
Une bonne connaissance de la norme ISO/CEI 27001 et dans les principes de mise en œuvre.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon sont inclus dans le prix de l’examenÀ l’issue de la formaMon, un cerMficat de parMcipaMon de 31 crédits DPC (Développement professionnelconMnu) est délivréNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les12 mois qui suivent sans frais supplémentaires.
Une question ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
17
ISO 27001 Lead Auditor – Sécurité de l’InformaBon 1/2
Niveau : Expert
Durée : 5 jours, examen à passer à la suite de la formation
Certification : PECB Certified ISO/IEC 27701 Lead Auditor
Eligible au CPF, moncompteformaLon.gouv.fr : code 235823
RÉSUMÉAu cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifieret réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1. À l’aided'exercices pratiques, vous serez en mesure d'acquérir des connaissances sur la protection de la vie privéedans le contexte du traitement des informations d’identification personnelle (IIP), et de maîtriser destechniques d'audit afin de devenir compétent pour gérer un programme et une équipe d'audit, communiqueravec des clients et résoudre des conflits potentiels.Après avoir maîtrisé les concepts d’audit démontrés et réussi l’examen, vous pourrez demander lacertification PECB Certified ISO/IEC 27701 Lead Auditor. Cette certification, reconnue à l'échelleinternationale, démontre que vous possédez l’expertise et les compétences nécessaires pour auditer desorganismes basés sur les bonnes pratiques.
POUR QUI
Auditeurs souhaitant réaliser et diriger des audits deceraficaaon du Système de management de la sécurité del’informaaonResponsables ou consultants désirant maîtriser le processusd’audit du Système de management de la sécurité del’informaaonToute personne responsable du mainaen de la conformitéaux exigences du SMSI
OBJECTIFS PÉDAGOGIQUES
Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme
ISO /CEI 27001
Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002,
ainsi qu’avec d’autres normes et cadres réglementaires
Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de
système de management conformément à la norme ISO 19011
Préparer l’examen ISO 27001 LAAcquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un
audit, en conformité avec la norme ISO 19011
Savoir diriger un audit et une équipe d’audit, interpréter les exigences d’ISO/CEI 27001
dans le contexte d’un audit du SMSI
18
Experts techniques désirant préparer un audit duSystème de management de la sécurité del’informationConseillers spécialisés en management de la sécuritéde l’information
ISO 27001 Lead Auditor – Sécurité de l’Information 2/2
Jour 1 : Introduction au Système demanagement de la sécurité del’information et à la norme ISO/CEI27001Jour 2 : Principes, préparation etdéclenchement de l’auditJour 3 : Activités d’audit sur siteJour 4 : Clôture de l’auditJour 5 : Examen de certification
PROGRAMME & CERTIFICATION
L’examen couvre les domaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux du Système demanagement de la sécurité de l’informationDomaine 2 : Système de management de la sécurité de l’information(SMSI)Domaine 3 : Principes et concepts fondamentaux de l’auditDomaine 4 : Préparation d’un audit ISO/CEI 27001Domaine 5 : Réalisation d’un audit ISO/CEI 27001Domaine 6 : Clôturer un audit ISO/CEI 27001Domaine 7 : Gérer un programme d’audit ISO/CEI 27001
Type d’examen :QCM
Note de passage : 70%
Durée : 3 heures
Langue : Anglais, français
Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques
Forma_on basée sur la théorie et sur les meilleures pra_ques u_lisées dans l’audit du SMSI
Exercices pratiques basés sur une étude de cas incluant des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Une bonne connaissance de la norme ISO/CEI 27001 et dans les principes de l’audit.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de certification sont inclus dans le prix de l’examenÀ l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnelcontinu) est délivréNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés Approved Trainer par PECB et/ou l’APMG.
Une question ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
19
ISO 27005 Risk Manager – Risques liés à la sécurité de l’information 1/2
Niveau : Expert
Durée : 3 jours
CerLficaLon : Oui
Eligible au CPF, moncompteformation.gouv.fr : code 235635
RÉSUMÉLa formation ISO/IEC 27005 Risk Manager permet de développer les compétences nécessaires pour maîtriserles processus de management du risque liés à tous les actifs pertinents pour la sécurité de l’information enutilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, vous acquerrezégalement une compréhension approfondie des bonnes pratiques des méthodes d'évaluation des risquestelles qu’OCTAVE, EBIOS, MEHARI et la TRA harmonisée. Cette formation s'inscrit parfaitement dans leprocessus de mise en œuvre du cadre du SMSI présenté dans la norme ISO/IEC 27001.
POUR QUI
Responsables de la sécurité d’informationMembres d’une équipe de sécurité de l’informationTout individu responsable de la sécuritéd’information, de la conformité et du risque dans unorganismeConsultants de l’ITProfessionnels de l’IT
OBJECTIFS PÉDAGOGIQUES
Acquérir les connaissances et les concepts de base de l’audit des
systèmes d’information et matière de gestion de la sécurité
20
Tout individu mettant en œuvre ISO/IEC 27001,désirant se conformer à la norme ISO/IEC 27001ou impliqué dans un programme de managementdu risqueAgents de la sécurité de l’informationAgents de la protection de la vie privée
Acquérir les connaissances nécessaires à la réussite de
l’examen CRISC
Maîtriser les concepts de la gestion de la sécurité de l’information
Évaluer, concevoir, déployer, superviser et améliorer tout système de gesaon de la
sécurité de l’informaaon, aux plans organisaaonnels et techniques
Acquérir les connaissances nécessaires pour conseiller une organisation sur les
meilleures pratiques en gestion de la sécurité de l’information et en audit sur
cette thématique
ISO 27005 Risk Manager – Risques liés à la sécurité de l’information 2/2
Introducaon au Cerafied in Risk and Informaaon Systems Control Domaine 1 : idenaficaaon des risques informaaquesDomaine 2 : évaluaaon des risques informaaquesDomaine 3 : réponse et alénuaaon des risquesDomaine 4 : surveillance et déclaraaon des contrôles et des risquesPrépara0on à l'examen
PROGRAMME & CERTIFICATIONL’examen PECB Certified Human Resources Security Foundation dure une heure. Il couvre les domaines suivants :Domaine 1 : identification des risques informatiques (27 %) Domaine 2 : évaluation des risques informatiques (28 %) Domaine 3 : réponse et atténuation des risques (23 %) Domaine 4 : surveillance et déclaration des contrôles et des risques (22 %)
Type d’examen :Etude de cas
Note de passage : 70%
Durée de l’examen: 2 heures
Langue : Anglais, français
Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants
Un manuel de cours
Les livres officiels de l’ISACA, ainsi que des recueils de ques_ons de prépara_on à l’examen
Un examen blanc de 150 questions
Il est recommandé que les candidats disposent d’au moins trois (3) ans d'expérience dans la gestion des risques IT et du contrôle IS. Des certifications professionnelles en gestion de la sécurité et des risques, en audit, en gestion
de projet et de de services sont les bienvenues.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon ne sont pas inclus dans le prixNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés par l’ISACA.
Une question ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
21
EBIOS RM – Méthode d’appréciaBon des risques 1/2
Niveau : Expert
Durée : 3 jours
Certification : oui
Forma_on éligible CPF , moncompteforma_on.gouv.fr : code CPF 236760
RÉSUMÉ
La formation EBIOS permet d’acquérir les connaissanceset développer les compétences nécessaires pourmaîtriser les concepts et les éléments de managementdes risques liés à tous les actifs pertinents pour la sécuritéde l'information en utilisant la méthode EBIOS.
Grâce aux exercices pratiques et aux études de cas, vousacquerrez les connaissances et les compétencesnécessaires pour réaliser une appréciation optimale desrisques liés à la sécurité de l'information et pour gérer lesrisques dans les temps par la connaissance de leur cyclede vie. Cette formation s'inscrit parfaitement dans lecadre d'un processus de mise en œuvre de la normeISO/CEI 27001.
POUR QUI
Personnes souhaitant apprendre les conceptsfondamentaux du management des risques
Personnel parMcipant aux acMvités d'appréciaMondes risques selon la méthode EBIOS
Responsables désirant comprendre lestechniques d'appréciaMon des risques basées surla méthode EBIOS
Responsables souhaitant maîtriser les techniquesd'analyse et de communicaMon des résultatsd’appréciaMon des risques selon la méthodeEBIOS
OBJECTIFS PÉDAGOGIQUE
Comprendre les concepts et les principes fondamentaux
relatifs à la gestion du risque selon la méthode
EBIOS
Comprendre les étapes de la méthode EBIOS afin de
poursuivre l'achèvement des études (pilote, contrôle, reframe)
en tant que maître de travail
Comprendre et expliquer les résultats d'une étude EBIOS et
ses objecMfs clés
Acquérir les compétences nécessaires afin de mener une
étude EBIOS
Acquérir les compétences nécessaires pour gérer les
risques de sécurité des systèmes d'information
appartenant à un organisme
Développer les compétences nécessaires pour analyser et
communiquer les résultats d'une étude EBIOS
22
L’examen PECB CerMfied EBIOS Risk Managerremplit les exigences relaMves au programmed’examen et de cerMficaMon de PECB. L’examencouvre les domaines de compétences suivants :
CERTIFICATION
Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants
Un manuel de cours contenant plus de 350 pages d’informa_ons et d’exemples pra_ques est fourni
Les tests pratiques sont similaires à l’examen de certification
Une connaissance en ges?on du risque est recommandée.
MATERIEL
Les frais de certification sont inclus dans le prix de l’examenÀ l’issue de la formation, un certificat de participation de 21 crédits DPC (Développement professionnelcontinu) est délivréNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasserdans les 12 mois qui suivent sans frais supplémentaires.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
EBIOS RM – Méthode d’appréciation des risques 2/2
Domaine 1 : Principes et concepts fondamentauxde la gesMon des risques liés à la sécurité del'informaMon selon la méthode EBIOSDomaine 2 : Programme de gesMon des risques liésà la sécurité de l'informaMon basé sur EBIOSDomaine 3 : AppréciaMon des risques liés à lasécurité de l'informaMon basée sur la méthodeEBIOS
23
BIA & ISO 22317 Business Impact Analysis FoundaBon 1/2
Niveau : Fondation
Durée : 2 jours
CerMficaMon : passage de l'examen inclus
RÉSUMÉL'analyse d'impact sur les activités (BIA, Business Impact Analysis) est essentielle pour créer un programmede gestion de la continuité des activités dans toute l'organisation. Toutes les entreprises sont exposées à desincidents ou des événements imprévus qui ont des conséquences négatives, notamment une paralysie de laproductivité, des pertes économiques, une mauvaise réputation d'entreprise ou la perte de données sensibleset confidentielles. Pour minimiser ces risques, l'organisation doit identifier les menaces les plus significativeset leur impact sur l'organisation. La formation ISO / TS 22317 Foundation enseigne les éléments de basenécessaires pour effectuer une d'analyse d'impact sur l'entreprise (BIA). Au cours de cette formation, vousapprendrez et maîtriserez le modèle BIA, y compris la méthodologie, les outils et les approches utilisés poureffectuer une analyse approfondie.Après avoir terminé ce cours, vous pouvez vous présenter à l'examen et postuler pour le titre PECB CertifiedISO / TS 22317 Foundation. Un certificat de la Fondation PECB montre que vous avez compris laméthodologie, les exigences, le cadre et l'approche de gestion.
POUR QUI
Toute personne impliquée dans la gestion de lacontinuité des activitésToute personne souhaitant acquérir desconnaissances sur les principaux processus del'analyse d'impact sur l'activité (BIA)
OBJECTIFS PÉDAGOGIQUES
Connaître la corrélation entre l'ISO / TS 22317, l'ISO 22301 et d'autres normes et cadres réglementaires
24
Comprendre les approches, méthodes et techniquesuMlisées pour effectuer un processus d'analysed'impact sur l'entreprise`Responsables souhaitant maîtriser les techniquesd'analyse et de communicaMon des résultats deBusiness Impact Analysis
Comprendre les éléments et les composants d'un processus
d'analyse d'impact sur l'activité (BIA)
Comprendre les approches, méthodes et techniques utilisées
pour effectuer un processus d'analyse d'impact sur l'entreprise
BIA & ISO 22317 Business Impact Analysis Training 2/2
Jour 1 : Introduction à l'ISO / TS 22317 etprésentation de l'analyse d'impact surl'entrepriseJour 2 : Performance, suivi des processus,examen de l'analyse d'impact sur l'activitéExamen de certification
PROGRAMME & CERTIFICATION
L'examen PECB Certified ISO / TS Foundation dure une heure.Il répond pleinement aux exigences du programme d'examenet de certification PECB. L'examen couvre les domaines decompétences suivants :
Domaine 1 : Principes et concepts fondamentaux d’uneanalyse d’impact sur l’entreprise (BIA)Domaine 2 : outils et techniques BIADomaine 3 : Rôle du BIA dans le cycle de vie de la gestionde la continuité d’activité
Type d’examen :QCM
Note de passage : 70%
Durée de l’examen: 1 heure
Langue : Anglais, français
Une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l'évaluation des risques et de la sécurité de l'information.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de certification sont inclus dans le prix de l’examenÀ l’issue de la formation, un certificat de participation de 14 crédits DPC (Développement professionnelcontinu) est délivréNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les12 mois qui suivent sans frais supplémentaires.
Une question ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
25
Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants
Livret d'études de cas et questions orientés pour le marché français
Manuel de cours (200 pages d'informations et exemples)
Exercices pratiques comprennent des exemples et des discussions
Les tests pratiques sont similaires à l'examen de certification
ISO 27035 Lead Security Incident Manager 1/2
Niveau : Expert
Durée : 5 jours, examen inclus
Certification : PECB Certified ISO/CEI 27035 Lead Incident Manager
Eligible au CPF, moncompteformation.gouv.fr : code 236723
RÉSUMÉLa formation ISO/CEI 27035 Lead Incident Manager permet d’acquérir l’expertise nécessaire pour accompagner uneorganisation lors de la mise en œuvre d'un plan de gestion des incidents de sécurité de l’information selon la normeISO/CEI 27035. Durant cette formation, vous acquerrez une connaissance approfondie sur le modèle de processuspermettant de concevoir et de développer un plan de gestion des incidents des organisations. La compatibilité de cetteformation avec l’ISO/CEI 27035 prend également en charge l'ISO/CEI 27001 en offrant des lignes directrices pour lagestion des incidents de sécurité de l'information.Après avoir maîtrisé l’ensemble des concepts relatifs à la gestion des incidents de sécurité de l’information vous pouvezvous présenter à l’examen et postuler au titre de PECB Certified ISO/CEI 27035 Lead Incident Manager. En étanttitulaire d’une certification Lead Incident Manager de PECB, vous démontrerez que vous disposez des connaissancespratiques et des compétences professionnelles nécessaires pour soutenir et diriger une équipe dans la gestion desincidents de sécurité de l’information.
POUR QUI
Gestionnaires des incidents de sécurité de l’informationResponsables des TICAuditeurs des technologies de l’informationResponsables souhaitant mettre en place une équipe deréponse aux incidentsResponsables souhaitant apprendre davantage sur lefonctionnement efficace d’une équipe de réponse auxincidents
OBJECTIFS PÉDAGOGIQUES
Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui
permettent une gestion efficace des incidents de sécurité de l'information selon
l’ISO/CEI 27035
•Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres
réglementaires
Acquérir l'expertise nécessaire pour accompagner une organisation durant la
mise en œuvre, la gestion et la tenue à jour d’un plan d'intervention en cas d'incident de
la sécurité de l'information
Développer l'expertise nécessaire pour gérer une équipe efficace de réponse aux
incidents
Comprendre l'importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents
Acquérir les compétences pour conseiller de manière efficace les organismes en matière
de meilleures pratiques de gestion de sécurité de l'information
26
Responsables des risques liés à la sécurité del’informationAdministrateurs professionnels des systèmesinformatiquesAdministrateurs professionnels de réseau informatiqueMembres de l'équipe de réponse aux incidentsPersonnes responsables de la sécurité de l’information ausein d’une organisation
ISO 27035 Lead Security Incident Manager 2/2
Jour 1 : Introduction aux concepts relatifs àla gestion des incidents de sécurité del’information, tels que définis par l'ISO/CEI27035Jour 2 : Conception et préparation d'un plande gestion des incidents de sécurité del’informationJour 3 : Lancement d’un processus degestion des incidents et traitement desincidents de sécurité de l’informationJour 4 : Suivi et amélioration continue duplan de gestion des incidents liés à lasécurité de l’informationJour 5 : Examen de certification
PROGRAMME & CERTIFICATIONL’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion desincidents liés à la sécurité de l’informationDomaine 2 : Meilleures pratiques de la gestion des incidents liés à lasécurité de l’information selon la norme ISO/CEI 27035Domaine 3 : Conception et développement d'un processus de gestiondes incidents organisationnels selon l'ISO/CEI 27035Domaine 4 : Préparation aux incidents de sécurité de l'information etmise en œuvre d'un plan de gestion des incidentsDomaine 5 : Lancement du processus de gestion des incidents ettraitement des incidents liés à la sécurité de l’informationDomaine 6 : Surveillance et mesure de la performanceDomaine 7 : Améliorer les processus et les activités de gestion desincidents
Type d’examen :Etude de cas
Note de passage : 70%
Durée de l’examen: 3 heures
Langue : Anglais, français
Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants
Manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques
Formation basée sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
Exercices pratiques basés sur une étude de cas incluant des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Une connaissance de la sécurité de l’information est la bienvenue.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de certification sont inclus dans le prix de l’examenÀ l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnelcontinu) est délivréNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés Approved Trainer par PECB et/ou l’APMG.
Une question ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
27
Sécurité des Ressources Humaines 1/2
Niveau : Foundation
Durée : 2 jours
Passage de l'examen à la fin du cours
RÉSUMÉLe cours Human Resources Security Foundation (sécurité des ressources humaines) enseigne les éléments debase permettant de mettre en œuvre et de gérer les mesures de sécurité de l’information avant, pendant etaprès un processus de recrutement. À la fin de cette formation, vous serez en mesure de comprendre lesmeilleures pratiques relatives à l’implémentation des contrôles de sécurité des ressources humaines enconformité avec la norme ISO/IEC 27002.Une fois cette formation terminée, vous pouvez vous présenter à l’examen et faire la demande decertification PECB Certified Human Resources Security Foundation. Le certificat PECB Foundation démontreque vous avez acquis les concepts fondamentaux, les méthodes et les approches de management en matièrede la sécurité des ressources humaines.
POUR QUI
Les personnes impliquées dans le processus derecrutement dans une organisationLes personnes impliquées dans le managementde la sécurité de l'information
OBJECTIFS PÉDAGOGIQUES
Comprendre les éléments et les principes de base de la sécurité des ressources
humaines (SRH)
28
Les personnes cherchant à acquérir desconnaissances sur les principaux processus dela Sécurité des ressources humaines (SRH)Les personnes intéressées par une carrière enmanagement des ressources humaines
Comprendre le but de la formation des employés et l'importance des actions
disciplinaires
Comprendre les approches, méthodes et techniques utilisées pour la mise en œuvre des contrôles de sécurité des
ressources humaines
Sécurité des Ressources Humaines 2/2
Jour 1 : Introduction aux conceptsfondamentaux de la sécurité desressources humaines tels qu'exigés parISO/IEC 27001Jour 2 : Sensibilisation, éducation etformation, actions disciplinaires,changement des responsabilités liées aucontrat de travail
PROGRAMME & CERTIFICATION
L’examen PECB Certified Human Resources Security Foundation dureune heure.Il répond pleinement aux exigences du Programme d’examen et decertification de PECB (PCE). L'examen couvre les domaines decompétence suivants :
Domaine 1 : Principes et concepts fondamentaux de la sécurité desressources humaines (SRH)Domaine 2 : Processus, outils et techniques de la sécurité desressources humaines
Type d’examen :Etude de cas
Note de passage : 70%
Durée de l’examen: 1 heure
Langue : Anglais, français
Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants
Manuel de cours contenant plus de 200 pages d’informations et d’exemples pratiques
Formation basée sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
Exercices pratiques basés sur une étude de cas incluant des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Une connaissance de la sécurité de l’information est la bienvenue.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de certification sont inclus dans le prix de l'examenLe support de formation contenant plus de 200 pages d’informations et d’exemples pratiques seradistribuéUne attestation de participation de 14 crédits DPC (Développement professionnel continu) sera délivrée.Nous garantissons la qualité de formations. En cas d'échec à l'examen, vous pouvez le reprendre dans les12 mois suivants sans frais additionnels.
Une question ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
29
CYBERSÉCURITÉ
• ISO 27032 Lead CyberSecurity Manager• Pen Testing & Ethical Hacking• SCADA• Forensic & Investigation légale
informatique• CyberSecurity Maturity Model
Certification• Sécurité du Cloud• Sécurité des réseaux• SOC SIEM• Identité numérique et PKI• Bug Bounty
30
ISO/CEI 27032 – Lead Cybersecurity Manager 1/2
Niveau : Expert
Durée : 5 jours, examen inclus
Certification : PECB Certified ISO/IEC 27701 Lead Cybersecurity Manager
Eligible au CPF, moncompteformation.gouv.fr : code 236430
RÉSUMÉLa formation ISO/CEI 27032 Lead Cybersecurity Manager vous permettra de développer les connaissances et lescompétences nécessaires pour accompagner une organisation dans la mise en œuvre et la gestion d’unprogramme de cybersécurité en conformité avec la norme ISO/CEI 27032 et le Cadre de Cybersécurité NIST. Cetteformation est conçue de manière à vous doter de connaissances approfondies en matière de cybersécurité, etvous permettra de maîtriser la relation entre la cybersécurité et d'autres types de sécurité des technologies del’information, ainsi que le rôle des parties prenantes dans la cybersécurité.Après avoir maîtrisé l’ensemble des concepts relatifs à la cybersécurité, vous pouvez vous présenter à l’examen etpostuler au titre de « PECB Certified ISO/CEI 27032 Lead Cybersecurity Manager ». En étant titulaire d’unecertification de PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétencesprofessionnelles pour soutenir et diriger une équipe dans la gestion de la cybersécurité.
POUR QUI
Professionnels de la cybersécuritéExperts en sécurité de l'informationProfessionnels souhaitant gérer un programme decybersécuritéResponsables du développement d’un programmede cybersécurité
OBJECTIFS PÉDAGOGIQUES
Connaître l'objectif, le contenu et la corrélation entre l'ISO/CEI 27032 et le
Cadre de Cybersécurité NIST ainsi qu’avec d'autres normes et cadres opérationnels
31
Spécialistes des TIConseillers spécialisés dans les TIProfessionnels des TI souhaitant accroître leursconnaissances et compétences techniques
Acquérir des connaissances approfondies sur les composantes et les opérations d'un programme de cybersécurité en conformité avec l'ISO/CEI 27032 et le
Cadre de Cybersécurité NIST
Maîtriser les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en œuvre et gérer
efficacement un programme de cybersécurité au sein d'une organisation
Acquérir l'expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler
et maintenir un programme de cybersécurité tel que spécifié dans l'ISO/CEI
27032 et le cadre de Cybersécurité NIST
Maîtriser les compétences pour conseiller une organisation sur les bonnes pratiques de gestion de la
cybersécurité
Savoir interpréter les lignes directrices de l'ISO/CEI 27032 dans
le contexte spécifique d'une organisation
ISO/CEI 27032 – Lead Cybersecurity Manager 2/2
Jour 1 : Introduction à la cybersécuritéet aux concepts connexes, tels quedéfinis par l’ISO/CEI 27032Jour 2 : Politiques de cybersécurité,gestion des risques et mécanismesd’attaqueJour 3 : Contrôles en cybersécurité,partage des informations etcoordinationJour 4 : Gestion des incidents, suivi etamélioration continueJour 5 : Examen de certification
PROGRAMME & CERTIFICATIONL’examen « PECB Certified ISO/CEI 27032 Lead CybersecurityManager » remplit les exigences relatives au programme d’examen etde certification de PECB. L’examen couvre les domaines decompétences suivants :
Domaine 1 : Principes et concepts fondamentaux de lacybersécuritéDomaine 2 : Rôles et responsabilités des parties prenantesDomaine 3 : Gestion des risques liés à la cybersécuritéDomaine 4 : Mécanismes d'attaque et contrôles encybersécuritéDomaine 5 : Partage de l'information et coordinationDomaine 6 : Intégrer le programme de cybersécurité dans lemanagement de la continuité des activités
Type d’examen :Etude de cas
Note de passage : 70%
Durée de l’examen: 3 heures
Langue : Anglais, français
Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants
Manuel de cours contenant plus de 400 pages d’informations et d’exemples pratiques
Exercices pratiques basés sur une étude de cas incluant des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Une bonne connaissance de la norme ISO/CEI 27032 et dans la cybersécurité.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de certification sont inclus dans le prix de l'examenUne attestation de participation de 31 crédits DPC (Développement professionnel continu) sera délivrée.Nous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés Approved Trainer par PECB et/ou l’APMG.
Une question ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
32
Techniques essentielles de Pentest
Niveau : Perfectionnement
Durée : 2 jours
RÉSUMÉCe cours a pour sujet les bases du test d’intrusion et del’audit avec en second temps une partie pratiquecomplète sur les méthodes de reconnaissance,d’exploitation et l’élévation de privilège, tout endémystifiant le pentest et comprendre la démarche desattaquants.
POUR QUI
Toute personne intéressée par la sécurité des SI et le pentest
OBJECTIFS PÉDAGOGIQUES
Les stagiaires connaissent les notions fondamentales en Pentest.Les stagiaires connaissent ce que contient l’offre audit.Les stagiaires savent dérouler un test d’intrusion de bout en bout sur un cas fictifLes stagiaires savent mettre en pratique les techniques, outils et méthodologies de tests d’intrusionLes stagiaires savent effectuer une première recherche d’information sur InternetLes stagiaires savent identifier des vulnérabilités sur un systèmeLes stagiaires savent rechercher et exploiter des vulnérabilités publiquesLes stagiaires savent tirer partie des intrusions réalisées pour atteindre l’objectif (post-exploitation)
33
Une question ? Envoyez un email à [email protected] !
Jour 1Pentest ( web, réseau interne, SIindus, iot, mobile…)RedteamAudit de configurationAudit de codeAudit 360° (audit site-surs, auditapplications sensibles)Audit technique GDPR
PROGRAMME & CERTIFICATION
Jour 2Comprendre la méthodologie de pentestRéaliser une phase d’OSINTRéaliser une reconnaissance activeRéaliser une exploitation simple d’une vulnérabilité connue avecscript déjà existantComprendre les différents type d’élévation de privilègeRéaliser une énumération locale des moyens usuels de faire uneélévation de privilègesRéaliser une élévation de privilèges horizontale simpleRéaliser une exploitation de privilèges verticale simple
Matériel informatique fourni
Documents supports de formation projetés
MATERIEL de COURS & INGENIERIE PEDAGOGIQUE
INFORMATIONS GÉNÉRALES
Suivi pédagogique personnalisé
Lead Pen Test Professional 1/2
Niveau : Expert
Durée : 5 jours, examen inclus
Certification :PECB Certified Lead Pen Test Professional
RÉSUMÉLa formation « Lead Pen Test Professional » vous permettra d’acquérir l’expertise nécessaire pour mener un testd’intrusion professionnelle en utilisant un ensemble de techniques pratiques et de compétences de gestion.Le cours est conçu par des experts de l'industrie avec une expérience approfondie dans le domaine du test d’intrusion.Contrairement à d'autres certifications, ce cours se concentre spécifiquement sur les connaissances et les compétencesrequises par les professionnels qui cherchent à diriger ou à participer à un test d’intrusion. Nous explorerons ensembleles dernières connaissances techniques, les outils et techniques dans les domaines clés, y compris l'infrastructure,l'application Web, la sécurité mobile ainsi que l'ingénierie sociale. En outre, ce cours se concentre sur la manièred'appliquer en pratique les connaissances acquises sur les tests actuels d’intrusion et ne s’élargit pas sur des conceptsthéoriques non pertinents, anciens ou inutiles.Cette formation est conçue de manière à vous doter des compétences pratiques approfondies ainsi que descompétences de gestion dont vous avez besoin pour mener à bien un test d’intrusion prenant en compte les risques etles principaux enjeux commerciaux. Les personnes qui suivront cette formation disposeront à la fois de compétencestechniques et non techniques nécessaires pour être un testeur d’intrusion réputé, compris et professionnel. Le dernierjour de la formation, vous pourrez utiliser les compétences acquises lors des exercices complets de tests d’intrusions« Capture the Flag ».
POUR QUI
Gestionnaires d'incidents et professionnels de lacontinuité des activités cherchant à utiliser les testsdans le cadre de leurs régimes de testTesteurs d’intrusionPirates respectant le code déontologiqueProfessionnels de la cybersécurité
OBJECTIFS PÉDAGOGIQUES
Comprendre les connaissances techniques de base nécessaires pour
organiser et mener à bien un ensemble efficace de d'un test d’intrusion
spécifique
34
Professionnels informatiques souhaitant améliorer leursconnaissances et leurs compétences techniquesAuditeurs souhaitant comprendre les processus du testd’intrusionResponsables des technologies de l’information et degestion de risques souhaitant acquérir unecompréhension plus détaillée de l'utilisation appropriéeet bénéfique des tests d’intrusion
Savoir interpréter et illustrer les principaux concepts et principes
relatifs au test d’intrusion
Apprendre comment planifier efficacement un test d’intrusion et identifier un domaine d’application approprié et adapté en fonction du
risque
Acquérir les connaissances et les compétences pratiques sur les outils et les
techniques utilisés pour effectuer efficacement un test d’intrusion
Gérer efficacement le temps et les ressources nécessaires à l'échelle d'un test
d’intrusion spécifique
Lead Pen Test Professional 2/2
Jour 1 : Introduction aux tests d’intrusions,à l'éthique, à la planification et au domained’applicationJour 2 : Connaissances techniquesfondamentales et techniques (avec desexercices pratiques dans tous les domaines)Jour 3 : Réalisation d'un test d’intrusion (àl'aide d'outils et de techniques) et revue dudomaine du testJour 4 : Analyse des résultats des tests,rapports et suiviJour 5 : Examen de certification
PROGRAMME & CERTIFICATIONL’examen « PECB Certified Lead Pen Test Professional » remplit lesexigences relatives au programme d’examen et de certification de PECB.L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux relatifs au testd’intrusionDomaine 2 : Bases techniques pour les tests d’intrusionDomaine 3 : Portée et planification d'un test d’intrusionDomaine 4 : Conduite d'un test d’intrusion comprenant des types detest, des outils et des méthodesDomaine 5 : Types et techniques de test d’intrusion spécifiques(infrastructure, application, technologie mobile et ingénierie sociale)Domaine 6 : Analyse des résultats et du processus de rapportDomaine 7 : Suivi du test d’intrusion
Type :Etude de cas
Note de passage : 70%
Durée de l’examen: 3 heures
Langue : Anglais, français
Manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques
Formation basée sur la théorie et sur les meilleures pratiques utilisées lors du test d’intrusion
Exercices pratiques basés sur une étude de cas incluant des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Connaissance de base d’un système Linux et WindowsConnaissance des réseaux et modèle OSI
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de certification sont inclus dans le prix de l'examenUne attestation de participation de 31 crédits DPC (Développement professionnel continu) sera délivrée.Nous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés Approved Trainer par PECB et/ou l’APMG.
Une question ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
35
Lead Ethical Hacker 1/2
Niveau : Expert
Durée : 5 jours, examen inclus
Certification :PECB Certified Lead Ethical Hacker
Eligible au CPF, moncompteformation.gouv.fr : code 235941
RÉSUMÉL'objectif du Ethical Hacking est d'améliorer la sécurité globale des organisations en corrigeant les menaceset les vulnérabilités découvertes lors des tests d'intrusion. Les pirates éthiques utilisent les mêmes techniquesd’intrusion que les pirates malveillants, avec l'autorisation de l'organisation qui doit être testée.Les hackers éthiques sont également connus sous le nom de White Hat Hackers car ils utilisent leur expertiseen piratage informatique afin d'améliorer la sécurité des organisations en diminuant le nombre devulnérabilités et de failles de sécurité. Avec l'augmentation du nombre de cyberattaques, la demandemondiale de services de piratage éthique est également en constante augmentation. Des organisationsmondialement connues ont choisi d'inclure le piratage éthique dans leurs stratégies de sécurité, augmentantla demande de pirates éthiques dans divers secteurs. De plus, les hackers éthiques expérimentés gagnent dessalaires plus élevés que les autres professionnels.
POUR QUI
Professionnels de la cybersécuritéSpécialistes des TI
OBJECTIFS PÉDAGOGIQUES
Comprendre et connaître les référentiels liés au pentest
36
Savoir mener une analyse de vulnérabilité sur un système
Linux et Windows
Comprendre l’exploitation et la post-exploitation des différents
environnements.
Préparer et passer l'examen de certification "CLEH, Certified Lead
Ethical Hacker" du PECB
Prendre connaissance des outils et source de veille
Lead Ethical Hacker 2/2
Jour 1 : Vue d'ensemble de lacybersécurité, du piratage éthique et del'architectureJour 2 : Reconnaissance activeJour 3 : Fonctionnement du systèmeJour 4 : Exploitation et post-exploitation, et rédaction du rapportJour 5 : Examen de certification
PROGRAMME & CERTIFICATIONL’examen « PECB Certified Lead Ethical Hacker» remplit les exigencesrelatives au programme d’examen et de certification de PECB.L’examen couvre les domaines de compétences suivants :
Comprendre la portée du piratage éthiqueDéfinition d'une approche de test d'intrusionComprendre les étapes à suivre lors d'un processus de piratageéthiqueDéfinition des critères de test de pénétrationÉvaluation des scénarios de test d’intrusion et des options detraitement des vulnérabilités identifiéesComprendre les méthodes qui contribuent à accroître la sécuritédes systèmes d'exploitation
Communication des résultats des tests d'intrusion
Type :Etude de cas
Note de passage : 70%
Durée de l’examen: 3 heures
Langue : Anglais, français
Manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques
Exercices pratiques basés sur une étude de cas incluant des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Connaissance de base d’un système Linux et WindowsConnaissance des réseaux et modèle OSI
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de certification sont inclus dans le prix de l'examenUne attestation de participation de 31 crédits DPC (Développement professionnel continu) sera délivrée.Nous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés Approved Trainer par PECB et/ou l’APMG.
Une question ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
37
SCADA 1/2
Niveau : Expert
Durée : 5 jours, examen inclus
Certification :PECB Certified Lead SCADA Security Manager
RÉSUMÉLa formaaon « Lead SCADA Security Manager » met l’accent sur divers aspects du management de la sécurité́ et sur lescompétences relaaves à la sécurité́ SCADA/SCI. La formaaon Lead SCADA Security Manager a été́ conçue par desexperts du secteur munis d’une expérience approfondie de la sécurité́ des SCADA et SCI. Contrairement aux autresformaaons, celle-ci se concentre spécifiquement sur les connaissances et compétences nécessaires à un professionnelqui se desane à̀ offrir une experase-conseil sur les risques associés aux systèmes et aux environnements SCADA, ou à̀gérer les risques en quesaon. Compte tenu de la haute visibilité́ et des impacts considérables associes à de telsenvironnements, il convient d’adopter une approche professionnelle globale en maaère de sécurité́, et c'est exactementce que cele formaaon est desanée à offrir. On y présente non seulement les connaissances techniques dont a besoinun directeur de la sécurité́ SCADA, mais également une méthodologie exhausave de mise en œuvre d’un programme desécurité́ SCADA. À la fin de cele formaaon, vous aurez acquis des connaissances qui vous permelront de melre enœuvre de façon efficace un programme de sécurité́ pour des SCADA ou SCI. Après avoir maitrisé́ toutes les noaons de lasécurité́ SCADA, vous pouvez vous présenter à l’examen et postuler pour le atre de « PECB Cerafied Lead SCADASecurity Manager ». En étant atulaire d'un ceraficat « PECB Lead SCADA Security Manager », vous serez en mesure dedémontrer que vous possédez les connaissances praaques et les capacités professionnelles nécessaires pour soutenir etdiriger une équipe de management de la sécurité́ SCADA.
POUR QUI
Professionnels de la sécurité́ désirant acquérir descompétencesProfessionnels en sécurité́ SCADAProfessionnels des TI qui souhaitent améliorer leurscompétences et leurs connaissances techniques
OBJECTIFS PÉDAGOGIQUES
L’apprenant connait les menaces, les vulnérabilités et les risques touchant les SCI et
les techniques utilisées pour les gérer
38
Responsables des TI et du risque qui désirent acquérirune compréhension plus approfondie des SCI et SCADADéveloppeurs SCADAIngénieurs et utilisateurs de SCADAProfessionnels des TI des SCADA
L’apprenant connait les menaces, les vulnérabilités et les risques touchant les SCI et les techniques utilisées pour les
gérer
SCADA 2/2
Jour 1 : Fondamentaux et introductionau cours, vulnérabilitésJour 2 : IHM, Vulnérabilités et WindowsJour 3 : Vulnérabilités des protocolesJour 4 : Systèmes distantsJour 5 : Examen de certification
PROGRAMME & CERTIFICATIONL’examen « PECB CerMfied Lead SCADA Security Manager » saMsfaitenMèrement les exigences du programme d’examen et de cerMficaMon(PEC) de PECB. L’examen couvre les domaines de compétencessuivants :
Domaine 1 – NoMons et principes fondamentaux des SCADA etde la sécurité́ SCADADomaine 2 – OrganisaMon dans les milieux industrielsDomaine 3 – L'architecture SCADADomaine 4 – Les vulnérabilités du WEBDomaine 5 – Les protocoles vulnérables
Type :Etude de cas
Note de passage : 70%
Durée de l’examen: 3 heures
Langue : Anglais, français
Manuel de cours contenant plus de 450 pages d’informaaons et d’exemples praaques
Exercices pratiques basés sur une étude de cas incluant des jeux de rôle et des présentations orales
Les tests praaques sont similaires à l’examen de ceraficaaon
Une compréhension fondamentale de la sécurité́ des SCADA.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de certification sont inclus dans le prix de l'examenUne attestation de participation de 31 crédits DPC (Développement professionnel continu) sera délivrée.Nous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés Approved Trainer par PECB et/ou l’APMG.
Une question ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
39
Lead Forensic Examiner 1/2
Niveau : Expert
Durée : 5 jours, examen inclus
Certification :PECB Certified Lead Computer Forensics Examiner
Eligible au CPF, moncompteformation.gouv.fr : code 237041
RÉSUMÉ
La formation Lead Computer Forensics Examiner vous permettra d’acquérir l'expertise nécessaire pour exécuter lesprocessus relatifs à l’investigation judicaire afin d'obtenir des preuves numériques complètes et fiables. Durant de cetteformation, vous obtiendrez également une compréhension approfondie des fondamentaux de l’informatique légale, baséesur les bonnes pratiques utilisées pour mettre en œuvre le processus de récupération des preuves forensiques et destechniques analytiques. Cette formation se concentre sur les compétences de base nécessaires pour recueillir et analyser lesdonnées de Windows, Mac OS X, système informatique Linux ainsi que des appareils mobiles.Après avoir maîtrisé l’ensemble des concepts relatifs aux processus d’investigation légale informatique, vous pouvez vousprésenter à l'examen et postuler au titre de « PECB Certified Lead Computer Forensics Examiner ». En étant titulaire d’unecertification PECB Lead Computer Forensics Examiner, vous démontrerez que vous disposez de l'expertise nécessaire pourdiriger des enquêtes judiciaires avancées et réaliser des analyses judiciaires, des rapports et l’acquisition des preuves.
POUR QUISpécialistes en informatique judiciaireConsultants en informatique judiciaireProfessionnels de cybersécuritéAnalystes de Cyber intelligenceAnalystes de données électroniquesSpécialistes en récupération des preuvesinformatiquesProfessionnels qui travaillent ou qui s'intéressent àl'application de la loiSpécialistes des TI
OBJECTIFS PÉDAGOGIQUES
Comprendre la séquence correcte des étapes d'une enquête sur un incident
informaaque et d'une opéraaon d’invesagaaon légale numérique
40
Professionnels souhaitant approfondir leursconnaissances en analyse des investigationsinformatiquesMembres de l'équipe chargée de la sécurité del'informationConseillers spécialisés en technologies del'informationPersonnes responsables de l'examen des médiaspour en extraire et divulguer des données
Comprendre les rôles et les responsabilités d’un Lead Computer
Forensics Examiner au cours de l'enquête judiciaire informatique
Comprendre le but de l'examen des médias électroniques et sa relation avec les normes et méthodologies
communes
Comprendre les ouals communs et les ouals libres qui peuvent être ualisés
lors d'une enquête d'incident et d'une opéraaon judiciaire numérique
Acquérir les compétences nécessaires pour planifier et exécuter une opération
informatique judiciaire, mettre en œuvre et maintenir un réseau de sécurité pour
protéger les preuves
Lead Forensic Examiner 2/2
Jour 1 : Introduction à la réponse auxincidents et concepts relatifs àl'investigation informatiqueJour 2 : Préparer et diriger une enquêteinformatique judiciaireJour 3 : Analyse et gestion des artefactsnumériquesJour 4 : Présentation du cas et jeux desimulationJour 5 : Examen de certification
PROGRAMME & CERTIFICATIONL’examen « PECB Certified Lead Computer Forensics Examiner » dure3 heures. Il remplit les exigences relatives au programme d’examen etde certification de PECB. L’examen couvre les domaines decompétences suivants :
Domaine 1 : Principes et concepts fondamentaux de l'investigationinformatiqueDomaine 2 : Meilleures pratiques en investigation informatiqueDomaine 3 : Exigences relatives au laboratoire légal numériqueDomaine 4 : Système d'exploitation et structure de système defichiersDomaine 5 : Appareils mobilesDomaine 6 : Enquête sur la criminalité informatique et examenforensiqueDomaine 7 : Maintien de la chaîne des preuves
Type :Etude de cas
Note de passage : 70%
Durée de l’examen: 3 heures
Langue : Anglais, français
Manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques
Formation basée sur la théorie et sur les meilleures pratiques utilisées lors des investigations légales informatiques
Exercices pratiques basés sur une étude de cas incluant des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Les connaissances en informaMque judiciaire sont recommandées
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon sont inclus dans le prix de l'examenUne a�estaMon de parMcipaMon de 31 crédits DPC (Développement professionnel conMnu) sera délivrée.Nous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
41
CyberSecurity Maturity Model Certification – Foundation 1/2
Niveau : Fondation
Durée : 2 jours
Certification : passage de l'examen inclus
RÉSUMÉLa formaMon PECB Cerafied CMMC Foundaaon vous permet d'en savoir plus sur la structure du modèle deCapacity Maturity Model, y compris les niveaux, les domaines, les processus et les praMques. Vous acquerrezégalement des connaissances de base liées à l'écosystème CMMC-AB, au processus et à la méthodologied'évaluaMon CMMC et au code de conduite professionnelle CMMC.La réussite de la formaMon est validée par un examen. Si vous réussissez l'examen, vous pouvez demanderune accréditaMon PECB CerHfied CMMC FoundaHon. Un cerMficat démontre également que vous comprenezle modèle CMMC, que vous êtes capable d'interpréter les exigences des niveaux CMMC spécifiques et quevous avez les connaissances de base pour aider une organisaMon à me�re en œuvre et à gérer les exigencesdu modèle.
POUR QUI
Toute personne intéressée par l'écosystème CMMC-ABToute personne souhaitant acquérir des connaissancessur le modèle CMMC
OBJECTIFS PÉDAGOGIQUES
Comprendre les concepts de base, les définitions et les approches du
modèle CMMC
Comprendre les niveaux de maturité, les domaines, les processus et les
praMques de la CMMC
Développer une compréhension générale de la manière dont le modèle CMMC est
appliqué dans la chaîne d'approvisionnement de secteurs critiques (Défense, OIV, LPM, etc.)
Préparer l’examen CMCC Foundation
42
Toute personne intéressée par l'utilisation dumodèle CMMCFournisseurs critiques, OIV, LPM
CyberSecurity Maturity Model CerBficaBon – FoundaBon 2/2
Jour 1 : Introduction à l'écosystème CMMC-AB et auModèle CMMCJour 2 : Pratiques du CMMC, processus d'évaluationet code de conduite professionnelleExamen de certification
PROGRAMME & CERTIFICATION
L’examen couvre les domaines de compétencessuivants :
Domaine 1 : principes et concepts fondamentaux dumodèle CMMC, écosystème CMMC-AB et code deconduite professionnelleDomaine 2 : domaines, processus, praMques etprocessus d'évaluaMon de la CMMC
Type d’examen :QCM
Note de passage : 70%
Durée de l’examen: 1 heure
Langue : Anglais, français
Les frais de ceraficaaon sont inclus dans le prix de l’examen
À l’issue de la formation, un certificat de participation de 14 crédits DPC (Développement professionnel continu) est délivré
Nous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité, certifiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, les candidats disposent de 12 mois pour repasser gratuitement l’examen.
Une connaissance de la sécurité de l’informaMon est la bienvenue.
INFORMATIONS GÉNÉRALES
Une question ? Envoyez un email à [email protected] !
43
CyberSecurity Maturity Model Certified Professional
Niveau : Expert
Durée : 5 jours
Certification : passage de l'examen inclus
RÉSUMÉLa formaaon CyberSecurity Maturity Model Cer?fied Professional permet d’acquérir les éléments indispensables pouraborder, comprendre, gérer et réussir un projet de digitalisaaon et de conservaaon/archivage de données numériques, enparaculier les techniques de sécurisaaon, la recherche et l’analyse des risques, l’idenaficaaon des enjeux légaux etrèglementaires, sans oublier les aspects contractuels et assuranciels. Un ensemble d’ouals méthodologiques fait égalementparae des thèmes traités, permelant de réaliser efficacement la digitalisaaon de tout processus et de choisir une soluaonadaptée sans pour autant entrer dans le détail des technologies associées. Enfin sont proposés quelques axes de réflexionssur l’évoluaon du numérique et les nouvelles technologies à prendre en considéraaon afin de poursuivre la démarche en vued’instaurer une véritable gouvernance de l’informaaon.
POUR QUI
Aux chefs de projet en matière de digitalisation etd’archivage électronique (lorsqu’ils sont identifiésdans l’organisation)Aux consultants, aux responsables de la sécurité,aux responsables informatiques, aux juristes et auxarchivistes amenés à gérer des projets dedigitalisation et d’archivage électronique
OBJECTIFS PÉDAGOGIQUES
Appliquer les niveaux de maturité, les domaines,
les processus et les pratiques de la CMMC
44
Aux responsables de la gouvernance de l’information,aux responsables de la gestion des risquesA toutes les personnes désireuses de mieuxcomprendre les enjeux du numérique dans le cadrede la digitalisation des processus métier et de laconservation de données numériques, voire de latransformation numérique en générale
Jour 1 : Présentation des parties prenantes, du modèle et des pratiques de niveau 1 de la CMMCJour 2 : Processus et pratiques CMMC niveaux 2 et 3Jour 3 : Processus et pratiques des CMMC niveaux 4 et 5Jour 4 : Rôles et responsabilités de l'écosystème CMMC-AB, éthique et méthodologie d'évaluationJour 5 : Examen de certificationL’examen de certification dure 3 heures.
PROGRAMME & CERTIFICATION
Les frais de cerMficaMon sont inclus dans le prix de l’examenÀ l’issue de la formaMon, un cerMficat de parMcipaMon de 31 crédits DPC (Développement professionnelconMnu) est délivré.Nous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, repassage gratuit.
INFORMATIONS GÉNÉRALES
Appliquer le CMCC et attribuer un niveau de
maturité à une organisation
Développer une compréhension générale de la manière dont le modèle CMMC est
appliqué dans la chaîne d'approvisionnement de secteurs critiques (Défense, OIV, LPM, etc.)
Comprendre les concepts de base, les définiaons et les
approches du modèle CMMC
Lead Cloud Security Manager 1/2
Niveau : Expert
Durée : 5 jours, examen inclus
Cer_fica_on :Lead Cloud Security Manager
Maîtrisez la mise en œuvre et la gestion du programme de sécurité cloud basé sur ISO/IEC 27017 et ISO/IEC 27018.Le nombre croissant d’organisations qui soutiennent le travail à distance à accru l’utilisation des services de cloudcomputing, ce qui a, à son tour, augmenté proportionnellement la demande d’une infrastructure cloud sécurisée.Ce cours de formation est conçu pour aider les participants à acquérir les connaissances et les compétencesnécessaires pour aider une organisation à planifier, à gérer, à surveiller et à maintenir efficacement un programme desécurité du cloud basé sur ISO/IEC 27017 et ISO/IEC 27018. Il fournit une élaboration complète des concepts etprincipes de l’informatique en nuage, de la gestion des risques liés à la sécurité de l’informatique en nuage, descontrôles spécifiques au cloud, de la gestion des incidents de sécurité dans le cloud et des tests de sécurité cloud.Le cours de formation est suivi de l’examen de certification. Si vous réussissez, vous pouvez demander un titre de«PECB Certified Lead Cloud Security Manager ». Ce certificat démontre votre capacité et vos compétences à gérer unprogramme de sécurité cloud basé sur les meilleures pratiques.
RÉSUMÉ
POUR QUI
Tout spécialiste du cloud et de la sécurité de l’informaMon et expert
45
Une question ? Envoyez un email à [email protected] !
Lead Cloud Security Manager 2/2
Jour 1 : IntroducMon à la série de normes ISO/IEC 27033et iniMaMon de la mise en œuvre de la sécurité réseauJour 2 : Équipe de sécurité réseau, poliMque, gesMon desrisques et gesMon de la documentaMonJour 3 : Services d’accès Internet, segmentaMon duréseau, sécurisaMon des communicaMons réseau à l’aidede passerelles de sécurité, de VPN et d’accès au réseauIP sans fil
PROGRAMME & CERTIFICATION
Jour 4 : Tests de sécurité réseau, gestion desincidents, surveillance et amélioration continueJour 5 : Examen de certification
L’examen “Lead Cloud Security Manager” dure 3heures.
En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 450 pages d’informa_ons et d’exemples pra_ques
Connaître les définitions du cloud et de la sécurité de l’informationConnaître les bases de la programmation, notamment la POO
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon sont inclus dans le prix de l'examenUne a�estaMon de parMcipaMon de 31 crédits DPC (Développement professionnel conMnu) sera délivrée.Nous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les12 mois qui suivent sans frais supplémentaires.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
46
Sécurité des réseaux
Niveau : Expert
Durée : 3 jours
RÉSUMÉ
Ce cours a pour sujet les spécificaMons de la sécuritéréseaux en termes de détecMons de vulnérabilités et lesréponses administrateurs appropriées à travers différentsateliers.
POUR QUI
AdministrateurArchitecte
OBJECTIFS PÉDAGOGIQUES
Savoir identifier quelques vulnérabilités,
et comprendre comment les corriger
47
Comprendre les grandes catégories de
menaces pesant sur les réseaux (usurpation
d’identité, interception, déni de service,…)
Connaitre les différentes étapes
d’une intrusion dans un réseau
Comprendre les enjeux et les
principes essenaels en maaère de la
sécurité
Connaître les bonnes pratiques
d’administration au sens sécurité
Savoir comment détecter, analyser et
réagir à certaines alaques et alerter
Apprendre à ualiser quelques ouals
permelant de réaliser une première analyse.
Chef de projetToute population travaillantdans l’informatique
Jour 1 : Introduction sécurité et sécurité des réseauxJour 2 : Savoir identifier les vulnérabilitésJour 3 : Administrer, analyser, détecter et réagir
PROGRAMME
Matériel informatique fourni
Documents supports de formaaon projetés
Aucun prérequis
MATERIEL & INGENIERIE PEDAGOGIQUE
Animaaon des sessions par des consultants experts ensécuritéNombreux Ateliers, chaque paracipant dispose d’un PC.Adaptaaon des messages en foncaon des populaaonsSupports de formaaon variés (Quiz, Démonstraaons,)
INFORMATIONS GÉNÉRALES
Une question ? Envoyez un email à [email protected] !
SOC SIEM
Niveau : Perfectionnement
Durée : 2 jours
RÉSUMÉCe cours a pour sujet les spécifications de lasécurité opérationnelle à travers sa définition, unprocessus, en particulier CSIRT, avec exercicespratiques. La première journée est consacrée à lagouvernance et détaille la stratégie de détection etune vue sur l’ensemble des outils de la SecOp. Puisla seconde journée est consacrée à l’utilisation d’unoutil du marché pour montrer concrètementcomment procéder.
POUR QUI
Administrateurs systèmePentestersRSSI (responsables de la sécurité des systèmesd'information)Consultants en sécurité de l'information
OBJECTIFS PÉDAGOGIQUES
Définir un CSIRT
48
Présenterarsenal SecOp
Ualiser un oual de SOC pour appliquer les
stratégies de détecaon
Savoir appliquer des stratégies de
détection
Connaître les aspects d’un Centre de Sécurité
Opéraaonnel
Centre de sécurité OpérationnelQu’est-ce qu’un SOCMétiers & référentiels
TD SOC : SPLUNK
CSIRTQu’est-ce qu’un CSIRTMétiers & référentiels
TD CSIRT : Pivotement sur malware
PROGRAMME
Matériel informaaque fourni
Documents supports de formation projetés
Les stagiaires connaissent l’organisation d’un système d’information Les stagiaires connaissent les notions fondamentales de l’infrastructure d’un SI
MATERIEL & INGENIERIE PEDAGOGIQUE
Stratégie de détectionLes frameworksLes stratégies
TD : Établissement d’une stratégie SOC + ETUDEDE CAS (Société OtherPlanet)
Arsenal SecopPrésentation d’outilsÉcosystèmes
Scripting & TD Parsing/Script
Une quesJon ? Envoyez un email à [email protected] !
Identité numérique - PKI
Niveau : Perfectionnement
Durée : 5 jours, examen inclus
RÉSUMÉCe cours a pour sujet les bases de l’identité numérique,dégageant une vue globale pour différencier les notionsliées, et les appliquer par un cas pratique dans uneinfrastructure à clés publiques et manipulant descertificats.
POUR QUI
IngénieursAdministrateurs systèmes et réseaux
OBJECTIFS PÉDAGOGIQUES
Les stagiaires sont capables de lire l’offre, savent
qualifier un besoin.
49
Jour 1L'idenaté numériqueSensibilisaaonConcepts fondamentaux de l'idenatéet l'authenaficaaon
PROGRAMME
Matériel informatique fourni
Manuel de cours contenant plus de 450 pages d’informaaons et d’exemples praaques
Aucun prérequis
MATERIEL & INGENIERIE PEDAGOGIQUE
Suivi pédagogique personnalisé
INFORMATIONS GÉNÉRALES
Les stagiaires savent faire la disancaon
entre idenaficaaon authenaficaaon et
preuve
Les stagiaires savent faire la distinction entre identité et
fédération
Les stagiaires savent faire la différence entre identité et
gouvernance
Les stagiaires connaissent les noaons liés aux
infrastructures à clef publique.
Les stagiaires comprennent et
savent implémenter une solution pour
délivrer des certificats, révoquer des certificats, gérer
des certificats
Jour 2CryptographiePrincipe, primiaves et praaquesCeraficats et PKIPrincipes et foncaonnement, x509, Praaque, OpenSSL, PKI d’entreprise, HSM et cérémonieBonnes praaques sur les PKITP : EJBCA
Une question ? Envoyez un email à [email protected] !
Bug Bounty
Niveau : Perfec_onnement
Durée : 2 jours
RÉSUMÉCe cours a pour sujet le bug bounty sous la forme d’unecompéMMon entre stagiaires pour dégager de manièrepersonnelle les vulnérabilités sur un SI et les expliquer
POUR QUI
Professionnels IT en charge de lasécurité des systèmes d'informaMon,Auditeurs sécurité
OBJECTIFS PÉDAGOGIQUES
• Faire apprendre les vulnérabilités classiques d’applications Web PHP, iOS et Android à travers le jeu• Apprendre par une approche offensive à exploiter les vulnérabilités• Apprendre à corriger les vulnérabilités rencontrées• Stimuler les équipes en les mettant en compétition
50
Une question ? Envoyez un email à [email protected] !
Jour 1Introduction, présentation synthétique desprincipales vulnérabilités sur les applicatifsWeb/Android/iOSmise en place du Bug Bounty, présentation desrègles du jeu, présentation des outilsBug Bounty
PROGRAMME
Les stagiaires connaissent l’organisation d’un système d’information Les stagiaires connaissent les notions fondamentales de l’infrastructure d’un SI
MATERIEL & INGENIERIE PEDAGOGIQUE INFORMATIONS GÉNÉRALES
Jour 2Temps du Bug Bounty avec débriefing par lesformateurs à intervalles réguliers sur lesvulnérabilités les plus identifiées.Présentation des principales vulnérabilités etqui n’auraient pas été identifiées par lesstagiaires
Tableau des scores finaux par équipe
Questionnaires de satisfaction des participants
CR suite aux formations
Fourniture par le client de :1 salle de formaMon 12 places min. avecvidéo projecteur1 PC par personne avec 8 Go de RAM mincapable de faire tourner une VM1 accès Internet sur les postes
(ISC)2
• CISSP• CCSP
5151
CISSP (ISC)2 : PRÉPARATION À LA CERTIFICATION 1/2
Niveau : Expert
Durée : 5 jours, examen à passer à la suite de la formation
Cer_fica_on : inscrip_on individuelle au passage de l’examen
RÉSUMÉCISSP (Certified Information Systems Security Professional) est l’une des certifications les plus prestigieusesdans le monde de la sécurité de l’information. Celle-ci atteste de vos connaissances et expérience en sécuritéde l’information, en s’appuyant sur le Common Body of Knowledge (CBK), composé de 8 domaines.La formation est dense et s’adresse aux personnes disposant déjà d’une expérience en sécurité del’information.L’(ISC)² améliore constamment le contenu grâce à l’engagement des experts de l’industrie, assurant que lematériel et les questions d’examen demeurent pertinents malgré les turbulences et changements courantsdans le domaine de la sécurité. En définissant les huit domaines du CBK, un standard de l’industrie a été misau point et la formation CISSP les exploite tous. Les compétences et connaissances que vous obtiendrez ensuivant ce cours vous permettront de bien comprendre ces huit domaines. Elle établira crédibilité et succèspour chaque professionnel dans le domaine de la sécurité de l’information.
POUR QUI
Professionnel de la sécurité de l’informationdisposant d’une expérience d’au moins 5 ansdans ce domaine.
OBJECTIFS PÉDAGOGIQUE
Gestion de la sécurité et des risques
Sécurité des actifs Architecture de sécurité et ingénierie
Sécurité OpéraMonnelleÉvaluation et tests de la sécurité
Sécurité des communicaMons et des
réseaux
Sécurité des développements logiciels
52
Si vous disposez d’une expérience de moins de5 ans, vous pouvez toujours passer l’examenet obtenir le statut de Provisional.
CISSP (ISC)2 : PRÉPARATION À LA CERTIFICATION 2/2
Ce cours prépare à la certification CertifiedInformation Systems Security Professional (CISSP).Les stagiaires pourront s’inscrire individuellement.Nous recommandons aux stagiaires de prendre letemps de pratiquer des séries examens blancsavant de passer la certification, nous fournirons deslistes de questions préparatoires.
CERTIFICATION
Types de quesMons : Choix mulMples et quesMonsavancées innovantesCompétences mesurées :
GesMon de la sécurité et des risques 15%Sécurité des biens 10%Architecture de sécurité et ingénierie 13%Sécurité des communicaMons et des réseaux 13%GesMon des idenMtés et des accès (IAM) 13%ÉvaluaMon et tests de la sécurité 12%Sécurité OpéraMonnelle 13%Sécurité des développements logiciels 11%
Nombre de questions : 150
Note de passage : 700/1000
Durée : 3 ou 6 heures
Langue : Anglais
Un manuel de cours
Les livres officiels de l’ISC2, ainsi que des recueils de questions de préparation à l’examen
Un examen blanc de 150 questions
Il est recommandé que les par?cipants dé?ennent une ou plusieurs cer?fica?ons en sécurité de l’informa?on (ISO 27001, CISM, etc.), et/ou des cer?fica?ons techniques (Cisco, AWS, etc.).
MATERIEL
Les frais de certification ne sont pas inclus dans le prixNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés et accrédités par l’(ISC)2.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
53
CSSP (ISC)2 : PRÉPARATION À LA CERTIFICATION 1/2
Niveau : Expert
Durée : 5 jours, examen à passer à la suite de la forma_on
Certification : inscription individuelle au passage de l’examen
RÉSUMÉLe Cloud CompuMng transforme de façon significaMve le foncMonnement des entreprises depuis un certaintemps. Les organisaMons doivent repenser leurs stratégies informaMques, notamment en me�ant en praMqueles principes et les praMques du Cloud CompuMng, afin de conserver leur avantage concurrenMel. De plus,l'industrie de la sécurité de l'informaMon reconnaît désormais les spécificités du Cloud CompuMng et le besoinde former des professionnels disposant des bonnes connaissances et des compétences nécessaires, pourgérer de manière sécurisée un environnement de Cloud CompuMng.La formaMon CCSP, CerHfied Cloud Security Professional, développée par l’(ISC)² en le Cloud Security Alliance(CSA), répond aux exigences précitées, afin de saMsfaire la demande croissante de personnel formé et qualifiéen sécurité de l’informaMon.Ce cours offre aux professionnels de la sécurité de l'informaMon une bonne préparaMon pour l'examen decerMficaMon CerHfied Cloud Security Professional (CCSP).
POUR QUI
Professionnel de la sécurité de l’informaMondisposant d’une expérience d’au moins 5 ans dansce domaine.
OBJECTIFS PÉDAGOGIQUES
Concepts d’architecture et Exigences de conception
Sécurité des donnéesdans le Cloud
Sécurité des plates-formes et des infrastructures
Conformité légale et réglementaire
Sécurité des opéraMonsSécurité des applications Cloud
54
Si vous disposez d’une expérience de moins de 5ans, vous pouvez toujours passer l’examen etobtenir le statut de Provisional.
CSSP (ISC)2 : PRÉPARATION À LA CERTIFICATION 2/2
Ce cours prépare à la cerMficaMon CerMfied CloudSecurity Professional (CSSP) de l’(ISC)2. Lesstagiaires pourront s’inscrire individuellement.Nous recommandons aux stagiaires de prendre letemps de praMquer des séries examens blancsavant de passer la cerMficaMon, nous fournirons deslistes de quesMons préparatoires.
CERTIFICATION
Types de questions : Choix multiples et questionsavancées innovantesCompétences mesurées :
Cloud Concepts, Architecture and Design 17%Cloud Data Security 19%Cloud Platform & Infrastructure Security 17%Cloud Application Security 17%Cloud Security Operations 17%Legal, Risk and Compliance 13%
Nombre de quesMons : 150
Note de passage : 700/1000
Durée : 3 heures Langue : Anglais
Un manuel de cours
Les livres officiels de l’ISC2, ainsi que des recueils de ques_ons de prépara_on à l’examen
Un examen blanc de 150 questions
Il est recommandé que les participants détiennent une ou plusieurs certifications en sécurité de l’information (ISO 27001, CISM, etc.), et/ou des certifications techniques (Cisco, AWS, etc.).
MATERIEL
Les frais de certification ne sont pas inclus dans le prixNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés et accrédités par l’(ISC)2.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
55
56
ISACA
• CISA• CRISC• CISM• CGEIT
56
CISA (ISACA) : PRÉPARATION À LA CERTIFICATION 1/2
Niveau : Expert
Durée : 5 jours, examen à passer à la suite de la forma_on
Cer_fica_on : inscrip_on individuelle au passage de l’examen
RÉSUMÉCISA (Certified Information Systems Auditor) est reconnue comme l’une des certifications les plusprestigieuses en audit, contrôle, surveillance et évaluation des technologies de l'information et les systèmesd’information d'une organisation. La certification CISA est classée parmi les certifications les plus recherchéeset les plus rémunératrices.Lorsque vous aspirez à des postes de direction dans le domaine de la gestion d’un système d’information oude l’audit, que vous veniez du monde de la technique ou du fonctionnel, la certification CISA vous apporte lavisibilité et les perspectives dont vous avez besoin pour l’évolution de votre carrière.
POUR QUI
Experts de l’audit de maturité, interne, decertification, de sous-traitants et de partenairesExperts de la gestion des systèmes d’informationTous les professionnels qui évaluent, conçoivent,déploient, pilotent et optimisent un systèmed’information
OBJECTIFS PÉDAGOGIQUES
Acquérir les connaissances nécessaires à la réussite de l’examen CISA
Maîtriser les concepts de base de l’audit des systèmes d’informa_on ;
Acquérir les connaissances et les concepts de base de l’audit des systèmes d’informa_on,
liés à la concep_on et à la ges_on de ces derniers ;
Obtenir des heures de formation continue professionnelle
Rafraîchir ses connaissances et les concepts de base de l’audit
Acquérir les connaissances nécessaires pour conseiller une organisa_on sur les meilleures
pra_ques en audit des systèmes d’informa_on
57
DSI, RSI, RSSI, consultants stratégiques, tacMques,foncMonnels et organisaMonnels, techniquesAuditeurs IT / IS, les professionnels du contrôle,de l'assurance et de la sécurité́ de l'informaMon
CISA (ISACA) : PRÉPARATION À LA CERTIFICATION 2/2
L’examen CISA dure 4 heures (240 minutes), etconsiste à répondre à 150 quesMons à choixmulMples.
Le contenu de l’examen est mis à jourrégulièrement pour s’adapter aux changementsproduits dans la technologie et dans la praMque.Actuellement, l’examen comprend 5 sujets d’étudeappelés « domaine de connaissance ».
CERTIFICATION
Le pourcentage indiqué à côté de chaque domaine deconnaissance correspond au pourcentage des questions quiapparaît sur ce domaine dans l'examen.
Domaine 1 : processus d'audit du système d'informations(21 %)Domaine 2 : gouvernance et gestion informatique (17 %)Domaine 3 : acquisition, développement, mise en œuvredes systèmes d’informations (12 %)Domaine 4 : exploitation des systèmes d’informations etrésilience des entreprises (23 %)Domaine 5 : protection des actifs informationnels (27 %)
Nombre de questions : 150
Note de passage : 700/1000
Durée : 4 heures Langue : Anglais, français
Un manuel de cours
Les livres officiels de l’ISACA, ainsi que des recueils de quesLons de préparaLon à l’examen
Un examen blanc de 150 quesLons
Il est recommandé que les participants disposent de 5 ans d’expérience professionnelle, et détiennent une ou plusieurs certifications en audit et en gestion des systèmes d’information ou de projets.
MATERIEL
Les frais de cerMficaMon ne sont pas inclus dans le prixNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés par l’ISACA.
Une question ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
58
CRISC (ISACA) – Gestion des risques. Préparation à la Certification 1/2
Niveau : Expert
Durée : 3 jours, examen à passer à la suite de la formaaon
Ceraficaaon : inscripaon individuelle au passage de l’examen
RÉSUMÉLa cerMficaMon CRISC (Cerafied in Risk and Informaaon Systems Control) de l’ISACA témoigne d’une experMse dans lagesMon des risques associés aux systèmes d’informaMon des entreprises, ainsi que dans la mise en œuvre et dumainMen des contrôles des systèmes d'informaMon.La cerMficaMon CRISC a été conçue pour valoriser les professionnels de l’informaMque qui ont acquis une réelleexpérience en maMère d’idenMficaMon, de qualificaMon et d’évaluaMon des risques, d’élaboraMon de poliMque dedéfense, ainsi que de la prise en compte des risques dans la définiMon, la mise en œuvre, le suivi et la maintenance descontrôles informaMques.La cerMficaMon CRISC™ n’est pas qu’une qualificaMon personnelle en maMère de maîtrise des risques liés aux systèmesd’informaMon. Elle aide les entreprises qui emploient les personnes cerMfiées à a�eindre leurs objecMfs « méMers » enconcevant, me�ant en œuvre et pilotant une poliMque efficace de contrôle des risques informaMques.CRISC vous apporte la visibilité et les perspecMves dont vous avez besoin pour l’évoluMon de votre carrière.
POUR QUI
Experts de la gestion des risques en sécurité del’information et de l’auditTous les professionnels qui évaluent, conçoivent,déploient, supervisent et optimisent la gestion desrisques de l’information avec les mesures de sécuritéassociées
OBJECTIFS PÉDAGOGIQUES
Maîtriser les concepts de la gesaon de la sécurité de
l’informaaon
59
DSI, RSI, RSSIAuditeurs IT / IS, les professionnels du contrôle,de l'assurance et de la sécurité́ de l'informaMon
Acquérir les connaissances nécessaires à la réussite de
l’examen CRISC
Évaluer, concevoir, déployer, superviser et améliorer tout système
de gesaon de la sécurité de l’informaaon, aux plans
organisaaonnels et techniques
Acquérir les connaissances et les concepts de base de l’audit des systèmes d’information et
matière de gestion de la sécurité
Acquérir les connaissances nécessaires pour conseiller une organisation sur les meilleures
pratiques en gestion de la sécurité de l’information et en audit sur cette thématique
CRISC (ISACA) – Gestion des risques. Préparation à la Certification 2/2
IntroducMon au CerMfied in Risk and InformaMonSystems ControlDomaine 1 : idenMficaMon des risquesinformaMquesDomaine 2 : évaluaMon des risques informaMquesDomaine 3 : réponse et a�énuaMon des risquesDomaine 4 : surveillance et déclaraMon descontrôles et des risquesPréparaMon à l'examen
PROGRAMME & CERTIFICATION
L’examen PECB CerMfied Human Resources SecurityFoundaMon dure une heure. Il couvre les domainessuivants :Domaine 1 : idenMficaMon des risques informaMques (27%)Domaine 2 : évaluaMon des risques informaMques (28%)Domaine 3 : réponse et a�énuaMon des risques (23 %)Domaine 4 : surveillance et déclaraMon des contrôles etdes risques (22 %)
Type :QCM
Note de passage : 70%
Durée de l’examen: 1 heure
Langue : Anglais, français
Un manuel de cours
Les livres officiels de l’ISACA, ainsi que des recueils de quesMons de préparaMon à l’examen
Un examen blanc de 150 quesMons
Il est recommandé que les candidats disposent d’au moins trois (3) ans d'expérience dans la gesMon des risques IT et du contrôle IS. Des cerMficaMons professionnelles en gesMon de la sécurité et des risques, en audit, en gesMon
de projet et de de services sont les bienvenues.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon ne sont pas inclus dans le prixNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés par l’ISACA.
Une question ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
60
CISM (ISACA) : PRÉPARATION À LA CERTIFICATION 1/2
Niveau : Expert
Durée : 3 jours, examen à passer à la suite de la formation
Cer_fica_on : inscrip_on individuelle au passage de l’examen
RÉSUMÉLa cerMficaMon CerHfied InformaHon Security Manager® (CISM®) d'ISACA est conçue pour ceux qui gèrent,conçoivent, supervisent et évaluent les foncMons de la sécurité́ des informaMons d'une entreprise. Celle-citémoigne d’une experMse dans la gouvernance de la sécurité de l'informaMon, le développement et la gesMonde programmes, la gesMon des incidents et la gesMon des risques.Que vous soyez un professionnel de l'informaMque ou que vous aspirez à des postes de direcMon dans ledomaine de la sécurité et du contrôle des technologies de l'informaMon, la cerMficaMon CISM peut vousapporter la visibilité et les perspecMves dont vous avez besoin.
POUR QUI
Experts de la sécurité de l’information et del’auditTous les professionnels qui évaluent, conçoivent,déploient, supervisent et optimisent la sécuritéde l’information avec les mesures de sécuritéassociées
OBJECTIFS PÉDAGOGIQUES
Acquérir les connaissances nécessaires à la réussite de l’examen CISM
Maîtriser les concepts de la gestion de la sécurité de l’information
Évaluer, concevoir, déployer, superviser et améliorer tout système de ges_on de la
sécurité de l’informa_on, aux plans organisa_onnels et techniques
Préparer l’examen CISMAcquérir les connaissances nécessaires pour conseiller une organisa_on sur les meilleures
pra_ques en ges_on de la sécurité de l’informa_on et en audit sur cehe
théma_que
Acquérir les connaissances et les concepts de base de l’audit des systèmes d’information
et matière de gestion de la sécurité
61
DSI, RSI, RSSI, Chief Digital OfficierConsultants Auditeurs IT / IS, tousprofessionnels du contrôle, de l'assurance, dela gesMon des risques et de la sécurité́ del'informaMon
CISM (ISACA) : PRÉPARATION À LA CERTIFICATION 2/2
L’examen CISM dure 4 heures (240 minutes), etconsiste à répondre à 150 quesMons à choixmulMples.Le contenu de l’examen est mis à jourrégulièrement pour s’adapter aux changementsproduits dans la technologie et dans lapraMque. Actuellement, l’examen comprend 4sujets d’étude appelés « domaine deconnaissance ».
CERTIFICATION
Le pourcentage indiqué à côté de chaque domaine deconnaissance correspond au pourcentage des quesMons quiapparaît sur ce domaine dans l'examen.
Domaine 1 : gouvernance de la sécurité́ de l'informaMon(24 %)Domaine 2 : gesMon des risques liés à l'informaMon (30 %)Domaine 3 : développement et gesMon d'un programmede sécurité́ de l'informaMon (27 %)Domaine 4 : gesMon des incidents liés à la sécurité́ del'informaMon (19 %)
Nombre de quesMons : 150
Note de passage : 700/1000
Durée : 4 heures Langue : Anglais, français
Un manuel de cours
Les livres officiels de l’ISACA, ainsi que des recueils de quesaons de préparaaon à l’examen
Un examen blanc de 150 questions
Il est recommandé que les parMcipants disposent de 5 ans d'expérience dans un rôle de conseiller ou de superviseur dans le souMen à la gouvernance de la contribuMon informaMque à une entreprise.
Des cerMficaMons professionnelles en gesMon de la sécurité et des risques, en audit, en gesMon de projet et de de services sont les bienvenues.
MATERIEL
Les frais de certification ne sont pas inclus dans le prixNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés par l’ISACA.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
62
CGEIT (ISACA) : PRÉPARATION À LA CERTIFICATION 1/2
Niveau : Expert
Durée : 3 jours, examen à passer à la suite de la formaaon
Ceraficaaon : inscripaon individuelle au passage de l’examen
RÉSUMÉLa cerMficaMon CGEIT (CerHfied in the Governance of Enterprise IT) de l’Isacaest une des plus presMgieuses dans le domaine de la gouvernance des technologies de l’informaMon desentreprises. Il s'agit de la seule cerMficaMon de gouvernance en informaMque qui donne l'état d'esprit pourévaluer, concevoir, me�re en œuvre et gérer des systèmes de gouvernance informaMque d'entreprise alignéssur les objecMfs d’affaires globaux. Elle permet d’obtenir notamment auprès de la direcMon générale et del’exécuMf, une vision claire et précise, de la maturité, de la stratégie et de la cohérence du systèmed’informaMon par rapport aux enjeux du méMer.Que vous soyez un professionnel de l'informaMque ou que vous aspirez à des postes de direcMon dans ledomaine de la gouvernance et de la stratégie informaMque, la cerMficaMon CGEIT peut vous apporter lavisibilité et les perspecMves dont vous avez besoin.
POUR QUI
Experts de la gouvernance et de la stratégieinformatiqueTous les professionnels en matière d’alignementstratégique entre l’IT et le business, qui évaluent,conçoivent, déploient, supervisent et optimisentdes systèmes d’information
OBJECTIFS PÉDAGOGIQUES
Acquérir les connaissances nécessaires à la réussite de l’examen
CGEIT
Maîtriser les concepts de la gouvernance et de la stratégie
informaaque
Évaluer, concevoir, déployer, superviser et améliorer tout système d’informaaon, aux plans organisaaonnels et techniques
Préparer l’examen CGEITAcquérir les connaissances nécessaires pour conseiller une organisaaon sur les meilleures praaques en gouvernance et
stratégie informaaque
Acquérir les connaissances et les concepts de base de l’audit des systèmes
d’informaaon
63
DSI, RSI, RSSI, Chief Digital OfficierConsultants Auditeurs IT / IS, tousprofessionnels du contrôle, de l'assurance, dela gesMon des risques et de la sécurité́ del'informaMon
CGEIT (ISACA) : PRÉPARATION À LA CERTIFICATION 2/2
L’examen CGEIT dure 4 heures (240 minutes), etconsiste à répondre à 150 quesMons à choixmulMples.Le contenu de l’examen est mis à jourrégulièrement pour s’adapter aux changementsproduits dans la technologie et dans la praMque.Actuellement, l’examen comprend 4 sujets d’étudeappelés « domaine de connaissance ».
CERTIFICATION
Le pourcentage indiqué à côté de chaque domaine deconnaissance correspond au pourcentage des questions quiapparaît sur ce domaine dans l'examen.
Domaine 1 : gouvernance informatique de l’entreprise (40%)Domaine 2 : ressources informatiques (15 %)Domaine 3 : réalisation des avantages (26 %)Domaine 4 : optimisation des risques (19 %)
Nombre de questions : 150
Note de passage : 700/1000
Durée : 4 heures Langue : Anglais, français
Un manuel de cours
Les livres officiels de l’ISACA, ainsi que des recueils de quesLons de préparaLon à l’examen
Un examen blanc de 150 quesLons
Il est recommandé que les parMcipants disposent de 5 ans d'expérience dans un rôle de conseiller ou de superviseur dans le souMen à la gouvernance de la contribuMon informaMque à une entreprise.
Des cerMficaMons professionnelles en gesMon de la sécurité et des risques, en audit, en gesMon de projet et de de services sont les bienvenues.
MATERIEL
Les frais de cerMficaMon ne sont pas inclus dans le prixNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés par l’ISACA.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
64
65
CONTINUITÉ, RÉSILIENCE, REPRISE
• ISO 22301 : Plan de conTnuité d’acTvité• Résilience• Disaster Recovery
65
ISO 22301 IntroducBon – Plan de ConBnuité d’AcBvité
Niveau : Introduc_on
Durée : 1 jour
Cer_fica_on : non
RÉSUMÉLa formaMon d’IntroducHon à la norme ISO 22301 permet d’appréhender les concepts fondamentaux d’unSystème de management de la conMnuité d’acMvité. En parMcipant à la formaMon d’introducMon ISO 22301, vousallez comprendre l’importance d’un Système de management de la conMnuité d’acMvité et les avantages quepeuvent en Mrer les entreprises, la société et le gouvernement.Le programme dure un jourte couvre les concepts du Système de management de la conMnuité d’acMvité, tels quedéfinis par la norme ISO 22301
POUR QUI
Les personnes intéressées par le management dela conMnuité d’acMvité
OBJECTIFS PÉDAGOGIQUES
Connaître les concepts, approches, méthodes et techniques perme�ant de me�re en œuvre un Système
de management de la conMnuité d’acMvité
Comprendre les éléments fondamentaux d’un Système de management de la conMnuité d’acMvité
66
Les personnes souhaitant acquérir des connaissancesrelatives aux principaux processus du Système demanagement de la continuité d’activité
Un manuel de cours contenant plus de 100 pages d’informaaons et d’exemples praaques est fourni aux paracipants
MATERIEL
À l’issue de la formaMon, un cerMficat de parMcipaMon de 7 crédits DPC (Développement professionnel conMnu)est délivréNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG.
INFORMATIONS GÉNÉRALES
Une quesJon ? Envoyez un email à [email protected] !
ISO 22301 FoundaBon – ConBnuité d’acBvité 1/2
Niveau : Fonda_on
Durée : 2 jours
Cer_fica_on : oui
Forma_on éligible CPF, moncompteforma_on.gouv.fr : Code CPF 237384
RÉSUMÉ
La formaMon ISO 22301 FoundaHon met en avant les éléments fondamentaux pour me�re en œuvre et gérerun Système de management de la conMnuité d’acMvité conforme à la norme ISO 22301. Durant ce�eformaMon, vous apprendrez les différents modules d’un SMCA, y compris la poliMque du SMCA, lesprocédures, la mesure de la performance, l'engagement de la direcMon, l'audit interne, la revue de ladirecMon et l'amélioraMon conMnue.
POUR QUI
Toute personne impliquée dans le managementde la conMnuité d’acMvitéPersonnes souhaitant acquérir des connaissancesrelaMves aux principaux processus d’un Systèmede management de la conMnuité d’acMvité
OBJECTIFS PÉDAGOGIQUES
Comprendre les éléments et le fonctionnement d’un Système de
management de la continuité d’activité et ses principaux
processus
67
Connaître les approches, les méthodes et lestechniques perme�ant de me�re en œuvre et degérer un Système de management de laconMnuité d’acMvité
Comprendre la corrélaMon entre la norme ISO 22301 et les autres normes et cadres
règlementaires
Connaître les approches, les méthodes et les techniques
perme�ant de me�re en œuvre et de gérer un Système de
management de la conMnuité d’acMvité
ISO 22301 FoundaBon – ConBnuité d’acBvité 2/2
Jour 1 : IntroducMon aux concepts duSystème de management de laconMnuité d’acMvité, tels que définis parl’ISO 22301Jour 2 : Exigences relaMves au Systèmede management de la conMnuitéd’acMvité et examen de cerMficaMon
PROGRAMME & CERTIFICATIONL’examen PECB Cer?fied ISO 22301 Founda?on dure une heure. Ilremplit les exigences relaMves au programme d’examen et decerMficaMon de PECB. L’examen couvre les domaines de compétencessuivants :
Domaine 1 : Principes et concepts fondamentaux du Système demanagement de la conMnuité d’acMvitéDomaine 2 : Système de management de la conMnuité d’acMvité
QCM Note de passage : 70%
Durée : 1 heure Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit un livret qui comprend une étude de cas adaptée au marché français. Cehe étude de cas s’appuie sur l’expérience terrain de nos formateurs et consultants.
Un manuel de cours contenant plus de 200 pages d’informa_ons et d’exemples pra_ques est fourni aux par_cipants
Les cours de forma_on sont illustrés par des ques_ons pra_ques et des exemples
Les exercices pra_ques comprennent des exemples et des discussions
Les tests pra_ques sont similaires à l'examen de cer_fica_on
Aucun prérequis.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon sont inclus dans le prix de l’examenÀ l’issue de la formaMon, un cerMficat de parMcipaMon de 14 crédits DPC (Développement professionnelconMnu) est délivréNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les12 mois qui suivent sans frais supplémentaires.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
68
ISO 22301 Lead Implementer – ConBnuité d’acBvité 1/2
Niveau : Expert
Durée : 5 jours
Certification : Oui
Forma_on éligible CPF, moncompteforma_on.gouv.fr : code CPF 236374
RÉSUMÉ
La formaMon ISO 22301 Lead Implementer permet d’acquérir l’experMse nécessaire pour accompagner uneorganisaMon lors de l’établissement, la mise en œuvre, la gesMon et la tenue à jour d’un Système de managementde la conMnuité d’acMvité (SMCA) conforme à la norme ISO 22301. Ce�e formaMon est conçue de manière à vousdoter d’une maîtrise des meilleures praMques en maMère de Systèmes de management de la conMnuité d’acMvitéet à développer vos apMtudes à fournir un cadre qui permet à l’organisaMon de conMnuer ses acMvités durant lescrises.
POUR QUI
Responsables ou consultants impliqués dans lemanagement de la conMnuité d’acMvitéConseillers spécialisés désirant maîtriser la miseen œuvre d’un Système de management de laconMnuité d’acMvité
OBJECTIFS PÉDAGOGIQUES
Maîtriser les concepts, approches, méthodes et techniques nécessaires
pour me�re en œuvre et gérer efficacement un SMCA
69
Toute personne responsable du mainMen de laconformité aux exigences du SMCAMembres d’une équipe du SMCA
Savoir interpréter les exigences de la norme ISO 22301 dans un contexte
spécifique de l’organisaMon
Savoir accompagner une organisaMon dans la planificaMon, la mise en œuvre, la gesMon, la surveillance et la tenue à
jour du SMCA
Comprendre la corrélaMon entre la norme ISO 22301 et les autres normes et cadres
réglementaires
Acquérir l’experMse nécessaire pour conseiller une organisaMon sur la mise
en œuvre des meilleures praMques relaMves au Système de management de
la conMnuité d’acMvité
ISO 22301 Lead Implementer – ConBnuité d’acBvité 2/2
Jour 1 : IntroducMon à la norme ISO22301 et iniMalisaMon d’un SMCAJour 2 : PlanificaMon de la mise enœuvre d’un SMCAJour 3 : Mise en œuvre d’un SMCAJour 4 : Surveillance, mesure,amélioraMon conMnue et préparaMon del’audit de cerMficaMon du SMCAJour 5 : Examen de cerMficaMon
PROGRAMME & CERTIFICATION
L’examen couvre les domaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux du Système demanagement de la conMnuité d’acMvitéDomaine 2 : Système de management de la conMnuité d’acMvitéDomaine 3 : PlanificaMon de la mise en œuvre d’un SMCA conformeà la norme ISO 22301Domaine 4 : Mise en œuvre d’un SMCA conforme à la norme ISO22301Domaine 5 : ÉvaluaMon de la performance, surveillance et mesured’un SMCA conforme à la norme ISO 22301Domaine 6 : AmélioraMon conMnue d’un SMCA conforme à la normeISO 22301Domaine 7 : PréparaMon de l’audit de cerMficaMon d’un SMCA
Etude de cas Note de passage : 70%
Durée : 3 heures Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit un livret qui comprend une étude de cas adaptée au marché français. Cehe étude de cas s’appuie sur l’expérience terrain de nos formateurs et consultants.
Un manuel de cours contenant plus de 450 pages d’informa_ons et d’exemples pra_ques est fourni aux par_cipants
Les cours sont illustrés par des questions pratiques et des exemples
Les exercices pra_ques comprennent des exemples et des discussions
Les tests pra_ques sont similaires à l'examen de cer_fica_on
Une bonne connaissance de la norme ISO 22301 et des connaissances approfondies des principes de mise en œuvre.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de ceraficaaon sont inclus dans le prix de l’examenÀ l’issue de la formaaon, un ceraficat de paracipaaon de 31 crédits DPC (Développement professionnel conanu) estdélivréNous garanassons la qualité de formaaons. Nos formateurs sont des professionnels de la cyber sécurité, cerafiésApproved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suiventsans frais supplémentaires.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
70
ISO 22301 Lead Auditor – ConBnuité d’acBvité 1/2
Niveau : Expert
Durée : 5 jours
CerLficaLon : Oui
FormaLon éligible CPF, moncompteformaLon.gouv.fr : code CPF 235906
RÉSUMÉLa formaMon ISO 22301 Lead Auditor permet d’acquérir l’experMse nécessaire pour réaliser des audits deSystème de management de la conMnuité d’acMvité (SMCA) en appliquant les principes, les procédures et lestechniques d’audit généralement reconnues. Durant ce�e formaMon, vous acquerrez les connaissances et lescompétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec lanorme ISO 19011 et le processus de cerMficaMon d’ISO/CEI 17021-1.Grâce aux exercices praMques, vous serez en mesure de maîtriser les techniques d’audit et disposerez descompétences requises pour gérer un programme d’audit, une équipe d’audit, la communicaMon avec lesclients et la résoluMon de conflits.
POUR QUI
Auditeurs souhaitant réaliser et diriger des audits decerMficaMon du Système de management de laconMnuité d’acMvitéResponsables ou consultants désirant maîtriser leprocessus d’audit du Système de management de laconMnuité d’acMvité
OBJECTIFS PÉDAGOGIQUES
Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi
d’un audit de système de management conformément à la
norme ISO 19011
71
Experts techniques désirant préparer un auditdu Système de management de la conMnuitéd’acMvitéConseillers spécialisés en management de laconMnuité d’acMvité
Expliquer la corrélaMon entre la norme ISO 22301
et les autres normes et cadres réglementaires
Savoir interpréter les exigences d’ISO 22301 dans le contexte d’un
audit du SMCA
Savoir diriger un audit et une équipe d’audit
Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un
audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la
norme ISO 19011
Comprendre le foncMonnement d’un Système de management
de la conMnuité d’acMvité (SMCA) conforme à la norme
ISO 22301
ISO 22301 Lead Auditor – ConBnuité d’acBvité 2/2
Jour 1 : Introduction au Système demanagement de la continuité d’activitéet à la norme ISO 22301Jour 2 : Principes, préparation etdéclenchement de l’auditJour 3 : Activités d’audit sur siteJour 4 : Clôture de l’auditJour 5 : Examen de certification
PROGRAMME & CERTIFICATION
L’examen couvre les domaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux du Système demanagement de la conMnuité d’acMvitéDomaine 2 : Système de management de la conMnuité d’acMvité(SMCA)Domaine 3 : Principes et concepts fondamentaux de l’auditDomaine 4 : PréparaMon d’un audit ISO 22301Domaine 5 : RéalisaMon d’un audit ISO 22301Domaine 6 : Clôturer un audit ISO 22301Domaine 7 : Gérer un programme d’audit ISO 22301
Etude de cas Note de passage : 70%
Durée : 3 heures Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit un livret qui comprend une étude de cas adaptée au marché français. Cehe étude de cas s’appuie sur l’expérience terrain de nos formateurs et consultants.
Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni aux participants
Les cours sont illustrés par des ques_ons pra_ques et des exemples
Les exercices pra_ques comprennent des exemples et des discussions
Les tests pra_ques sont similaires à l'examen de cer_fica_on
Une bonne connaissance de la norme ISO 22301 et des connaissances approfondies des principes de mise en œuvre.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de ceraficaaon sont inclus dans le prix de l’examenÀ l’issue de la formaaon, un ceraficat de paracipaaon de 31 crédits DPC (Développement professionnel conanu) estdélivréNous garanassons la qualité de formaaons. Nos formateurs sont des professionnels de la cyber sécurité, cerafiésApproved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suiventsans frais supplémentaires.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
72
Cyber Résilience et GesBon de crise
Niveau : Ini_a_on
Durée : 1 jour
RÉSUMÉCe cours a pour sujet la résilience et la cyber-résilience, ilpermet d’aborder généralement les menaces et leursimpacts pour y amener les définiMons, méthodes etfinalités de la gesMon de la difficulté à travers des étudesde cas et des retours d’expérience.
POUR QUI
Toute personne intéressée par la cyber-résilience etqui pourrait être concerné par la mise en place oul’exécution d’un plan de continuité d’activité.
OBJECTIFS PÉDAGOGIQUESLes stagiaires connaissent les noMons liés à la résilience et la cyber-résilience.
Les stagiaires connaissent la noMon de conMnuité d’acMvité.
73
Une quesJon ? Envoyez un email à [email protected] !
Menaces et risques :Rappel des principales menaces et risquescyber sécurité
Exemple de cas de crises cyber-résilienceCyber-résilience :
DéfiniMon et principesLes régulaMons :
Domaine banque et assurance, industrielDomaine santé, transport, énergie
PROGRAMME
Documents supports de formaMon projetés
Les stagiaires connaissent l’organisation d’un système d’information Les stagiaires connaissent les notions fondamentales de l’infrastructure d’un SI
MATERIEL & INGENIERIE PEDAGOGIQUE
FormaMon proposée par des experts ayant mise en œuvre les bonnes praMques
INFORMATIONS GÉNÉRALES
Les noaons fondamentales :BCP PCA, DRP PRA, CRISE, RTORPO, DIMA, PDMA, Test DR, PalliaMf méMer
Les axes pour traiter la cyber-résilience :PréparaMon et idenMficaMon, protecMon,détecMon, gesMon des incidents, gesMonsdes problèmes, restauraMon et anMcipaMon
ISO 22316 Lead Resilience Manager – 1/2
Niveau : Expert
Durée : 5 jours
Certification : Oui
FormaLon éligible CPF, moncompteformaLon.gouv.fr : code CPF 235906
RÉSUMÉLa formaMon ISO 22316 Lead Resilience Manager permet de développer l'experMse nécessaire pour aider uneorganisaMon à établir, maintenir et améliorer en permanence un programme de résilience organisaMonnelle basésur ISO 22316. De plus, au cours de ce�e formaMon, vous acquerrez une compréhension approfondie desmeilleures praMques et principes de la résilience organisaMonnelle en étant en mesure d’idenMfier, répondre ets'adapter aux nouveaux changements au sein de l'organisaMon.
POUR QUI
Toute personne impliquée dans la conMnuité des acMvitésToute personne responsable de l'efficacité de la résilience au sein d'une organisaMon
OBJECTIFS PÉDAGOGIQUES
Connaître la corrélaMon entre l'ISO 22316, l'ISO 22301 et d'autres
normes et cadres réglementaires
74
Toute personne concernée par l'amélioraMon de la résilience organisaMonnelle
Maîtriser les concepts, principes et approches uMlisés dans la mise en
place d'un programme de résilience organisaMonnelle
Appliquer ISO 22316 au contexte spécifique de
l'organisaMon
Soutenir une organisaMon dans la préparaMon, l'établissement, le foncMonnement, la validaMon et
l'amélioraMon d'un programme de résilience organisaMonnelle
Acquérir l'experMse pour conseiller une organisaMon dans la mise en œuvre et
le suivi des meilleures praMques de résilience organisaMonnelle dans toute
l’organisaMon
ISO 22316 Lead Resilience Manager – 2/2
Jour 1 : IntroducMon à ISO 22316 et à larésilience organisaMonnelleJour 2 : PréparaMon du programme derésilience organisaMonnelleJour 3 : ÉlaboraMon et foncMonnement duprogramme de résilience organisaMonnelleJour 4 : évaluaMon, suivi et amélioraMonconMnue d'un programme de résilienceorganisaMonnelleJour 5 : examen de cerMficaMon
PROGRAMME & CERTIFICATIONL’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux d'unprogramme de résilience organisaMonnelleDomaine 2 : Bonnes praMques de résilience organisaMonnelle(OR)Domaine 3 : PlanificaMon d'un programme de résilienceorganisaMonnelle basé sur ISO 22316Domaine 4 : Suivi et mesure d'un programme de résilienceorganisaMonnelle basé sur l'ISO 22316Domaine 5 : AmélioraMon conMnue d'un programme derésilience organisaMonnelle basé sur ISO 22316
Etude de cas Note de passage : 70%
Durée : 3 heures Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit un livret qui comprend une étude de cas adaptée au marché français. Cehe étude de cas s’appuie sur l’expérience terrain de nos formateurs et consultants.
Un manuel de cours contenant plus de 450 pages d’informa_ons et d’exemples pra_ques est fourni aux par_cipants
Les cours sont illustrés par des ques_ons pra_ques et des exemples
Les exercices pra_ques comprennent des exemples et des discussions
Les tests pra_ques sont similaires à l'examen de cer_fica_on
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de ceraficaaon sont inclus dans le prix de l’examenÀ l’issue de la formaaon, un ceraficat de paracipaaon de 31 crédits DPC (Développement professionnel conanu) estdélivréNous garanassons la qualité de formaaons. Nos formateurs sont des professionnels de la cyber sécurité, cerafiésApproved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suiventsans frais supplémentaires.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
75
Disaster Recovery IntroducBon
Niveau : SensibilisaMon
Durée : 1 jour
Certification : non
RÉSUMÉLa formaMon d’introducMon à la reprise d’acMvité après sinistre, Disaster Recovery IntroducHon, permetd’appréhender les concepts fondamentaux d’un plan de reprise d’acMvité après sinistre.En parMcipant à la formaMon d’introducMon à la reprise d’acMvité après sinistre, vous allez comprendrel’importance d’un plan de reprise d’acMvité après sinistre et les avantages que peuvent en Mrer les entreprises,la société et le gouvernement.
POUR QUI
Les personnes intéressées par les services de repriseaprès sinistre
OBJECTIFS PÉDAGOGIQUES
• Connaître les concepts, approches, méthodes et techniques perme�ant de me�re en œuvre un plan de reprise après sinistre
• Comprendre les éléments fondamentaux d’un plan de reprise après sinistre
76
Les personnes souhaitant acquérir desconnaissances relatives aux principaux processus duplan de reprise après sinistre
Une quesJon ? Envoyez un email à [email protected] !
Jour 1 : IntroducMon au plan de de reprise d’acMvité après sinistre
PROGRAMME
En plus du matériel de cours de PECB, Formind Academy fournit un livret qui comprend une étude de cas et unensemble de quesMons de préparaMon à l’examen personnalisé et adapté au marché français. Ce�e étude decas s’appuie sur l’expérience terrain de nos formateurs et consultants.Un manuel de cours contenant plus de 100 pages d’informaMons et d’exemples praMques est fourni auxparMcipants
INFORMATIONS GÉNÉRALES
Disaster Recovery FondaBon
Niveau : Fondaaon
Durée : 2 jours
Ceraficaaon : passage de l'examen inclus
RÉSUMÉ
La formaMon Disaster Recovery FoundaHon vous perme�ra d’appréhender les éléments fondamentaux perme�antde me�re en œuvre un plan de reprise d’acMvité après sinistre. Durant ce�e formaMon, vous comprendrez leprocessus d’élaboraMon du plan de reprise d’acMvité après sinistre.Après avoir suivi la formaMon, vous pouvez vous présenter à l’examen et postuler au Mtre de. PECB CerMfied DisasterRecovery FoundaMon. La cerMficaMon PECB FoundaMon a�este que vous avez compris les méthodes fondamentaleset l’approche de management.
POUR QUI
Personnes intéressées par les services de reprised’acMvité après sinistrePersonnes souhaitant acquérir des connaissancesrelaMves aux principaux processus du plan de reprised’acMvité après sinistre
OBJECTIFS PÉDAGOGIQUES
• Comprendre les concepts fondamentaux d’un plan de reprise d’acMvité après sinistre• Appréhender les principaux processus d’un plan de reprise d’acMvité après sinistre• Comprendre les approches, les méthodes et les techniques perme�ant de me�re en œuvre efficacement
un plan de reprise d’acMvité après sinistre• Maîtriser l’idenMficaMon des contraintes techniques, économiques, organisaMonnelles, légales et
règlementaires qui portent sur les processus dématérialisés• Maîtriser des techniques/méthodes perme�ant de choisir objecMvement une soluMon
77
Personnes souhaitant poursuivre une carrière dansla planificaMon de la reprise d’acMvité aprèssinistre
Jour 1 : IntroducMon au plan de de reprised’acMvité après sinistreJour 2 : PlanificaMon de la reprise d’acMvité aprèssinistre et examen de cerMficaMon
PROGRAMME & CERTIFICATION
L’examen couvre les domaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux relaMfs à lareprise d’acMvité après sinistreDomaine 2 : ÉlaboraMon d’un plan de reprise d’acMvité aprèssinistre
Les frais de cerMficaMon sont inclus dans le prix de l’examenÀ l’issue de la formaMon, un cerMficat de parMcipaMon de 14 crédits DPC (Développement professionnel conMnu)est délivréNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité, cerMfiésApproved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois quisuivent sans frais supplémentaires.
INFORMATIONS GÉNÉRALES
Lead Disaster Recovery Manager 1/2
Niveau : Expert
Durée : 5 jours, examen inclus
Cer_fica_on :PECB Cer_fied Lead Disaster Recovery Manager
RÉSUMÉLa formaMon Lead Disaster Recovery Manager vous perme�ra d’acquérir l'experMse nécessaire pour soutenirune organisaMon dans la mise en œuvre, le mainMen et la gesMon d'un plan en cours de reprise d’acMvitéaprès sinistre. Durant ce�e formaMon, vous obMendrez également une connaissance approfondie desmeilleures praMques relaMves au processus de reprise d’acMvité après sinistre et des services de reprise aprèssinistre des TIC dans le cadre de la gesMon de la conMnuité des acMvités.Après avoir maîtrisé l’ensemble des concepts nécessaires aux processus de la reprise d’acMvité après sinistre,vous pouvez vous présenter à l'examen et postuler au Mtre de PECB CerHfied Lead Disaster RecoveryManager. En étant Mtulaire d’une cerMficaMon PECB, vous démontrerez que vous disposez des connaissancespraMques et des compétences professionnelles pour soutenir et diriger les équipes chargées de la reprised’acMvité après sinistre durant la mise en œuvre des stratégies de reprise d’acMvité après sinistre enconformité avec les meilleures praMques.
POUR QUI
Professionnels ou consultants en reprise d’acMvitéaprès sinistre souhaitant acquérir une connaissanceapprofondie des concepts et des processus nécessairesliés aux stratégies de reprise d’acMvitéGesMonnaires chargés d'établir un plan de reprised’acMvité après sinistre dans une organisaMon
OBJECTIFS PÉDAGOGIQUES
Connaître la corrélation entre la reprise d’activité après sinistre, la gestion de la continuité des activités, la sécurité de
l'information et d'autres domaines et cadres informatiques
78
Personnes responsables de la conformité auxexigences relaMves à la reprise d’acMvité aprèssinistre dans une organisaMonMembres d’une équipe chargée de la reprised’acMvité après sinistre
Maîtriser les concepts, approches, méthodes et techniques nécessaires pour la mise en œuvre et la gesaon
efficace des services de reprise d’acavité après sinistre
Savoir interpréter les stratégies de reprise d’acavité des TIC dans le contexte
spécifique d'une organisaaon
Apprendre à soutenir un organisme afin de planifier, melre en œuvre, gérer, surveiller et entretenir
efficacement les services de reprise d’acavités après sinistre en conformité avec les meilleures praaques
Acquérir l’experase nécessaire pour conseiller une organisaaon en maaère de reprise
d’acavité après sinistre
Lead Disaster Recovery Manager 2/2
Jour 1 : IntroducMon à la reprise d’acMvitéaprès sinistre et lancement d'un plan dereprise d’acMvité après sinistreJour 2 : Stratégies d'a�énuaMon des risques etplanificaMon de la reprise d’acMvité aprèssinistreJour 3 : Services de reprise d’acMvité aprèssinistre, sites de récupéraMon, installaMons,réponse et acMvaMonJour 4 : Test, suivi, mesure et amélioraMonconMnue du plan de reprise d’acMvité aprèssinistreJour 5 : Examen de cerMficaMon
PROGRAMME & CERTIFICATIONL’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du plan dereprise d’acMvité après sinistreDomaine 2 : Développement du plan de reprise d’acMvitéaprès sinistreDomaine 3 : Sous-secMons de support de reprise après sinistreDomaine 4 : Sites de récupéraMon, installaMons derécupéraMon et capacité des services externalisésDomaine 5 : Test et tenue à jour d'un plan de reprise aprèssinistreDomaine 6 : AmélioraMon conMnue d'un plan de reprised’acMvité après sinistre
Type : étude de cas Note de passage : 70%Durée : 3 heures Langue : Anglais, français
Livret comprenant étude de cas et ensemble de ques_ons de prépara_on à l’examen
Manuel de cours contenant plus de 450 pages d’informa_ons et d’exemples pra_ques
Forma_on basée sur la théorie et sur les meilleures pra_ques u_lisées dans l’la mise en œuvre et la ges_on d’un plan de reprise d’ac_vité après sinistre
Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
Exercices pra_ques basés sur une étude de cas incluant des jeux de rôle et des présenta_ons orales
Les tests pratiques sont similaires à l’examen de certification
Une compréhension fondamentale des services de reprise d’acMvité après sinistre et une connaissance approfondie des principes, des concepts et des stratégies de gesMon.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de ceraficaaon sont inclus dans le prix de l’examenÀ l’issue de la formaaon, un ceraficat de paracipaaon de 31 crédits DPC (Développement professionnel conanu) est délivréNous garanassons la qualité de formaaons. Nos formateurs sont des professionnels de la cyber sécurité, cerafiés ApprovedTrainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans fraissupplémentaires.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
79
8080
DÉVELOPPEMENT SÉCURISÉ
• GesTon d’un développement sécurisé• Sécurité des applicaTons
80
Développements sécurisés 1/2
Niveau : Expert
Durée : 3 jours
RÉSUMÉLe logiciel est partout dans les disposiMfs que nous uMlisons au quoMdien : ordinateurs, mobiles, objetsconnectés, voitures, … Le développement sécurisé consiste à protéger d’une part les logiciels et lesenvironnements sur lesquels ils s’exécutent, mais aussi d’intégrer dans les praMques de développement lasécurité comme une responsabilité de chacun des contributeurs.Dans ce�e formaMon, nous présentons et expliquons les principales sources de vulnérabilités présentes dansles logiciels codés en C et C++ (mais ils sont applicables à l’ensembles de langages de programmaMon). Nousnous appuyons sur les recommandaMons d’organismes référents tels que le SEI, le CERT, le MITRE, le NIST,l’ANSSI. L’objecMf est de sensibiliser et de former les parMcipants à la défense en profondeur, à la sécurité parle design et au développement sécurisé.Par défaut, nous appuyons ce cours sur les langages C et le C++, qui sont largement uMlisés pour développerles briques logicielles essenMelles de ces disposiMfs (OS, firmware, drivers, applicaMons, …). Mais il s’appliqueà tous les langages. De nombreux exemples sont donnés en C# ; java, etc.
POUR QUI
Toute personne impliquée dans le développement, la mise en producMon et le suivi des logiciels
OBJECTIFS PÉDAGOGIQUES
81
Développeurs, chefs de projet, auditeurs.Environnements Linux, Windows, systèmesembarqués
Comprendre l’intérêt des concepts de Secure Coding
et Secure by Design
Savoir consulter le classement CVE des
vulnérabilités en lien avec les développements C/C++
Savoir idenafier et détecter des failles de sécurité et
éviter leur(s) conséquence(s)
Connaitre et appliquer des techniques de conception et de
développement en vue de protéger les logiciels, les systèmes hôtes et leur
environnement
Melre en place des praaques d’audit et de tests en vue
d’idenafier au plus tôt des vulnérabilités de code
Savoir réduire les surfaces d’alaques
d’un système
Connaitre les recommandaaons SEI CERT, OWASP quant aux
bonnes praaques de développent C/C++
Comprendre le développement logiciel en
tenant compte dès sa spécificaaon
Développements sécurisés 2/2
Enjeux et perspecaves de la sécurité logicielleLa cybersécurité, la surface d’alaque logicielleLes acteurs et standards de la sécurité endéveloppement logicielAnalyse d’alaques récentes et de leurs conséquencesClassement du MITRE CWE/SANS des erreurslogicielles les plus dangereuses
Cycle de vie d’un logiciel sécuriséLes 5 étapes d’une alaqueLes alaques sur la mémoire
Alaques sur la pile, contremesures etcontournements, alaques sur le tas, contremesureset contournements, gesaon des chaînes decaractères, enaers et flolants, la gesaon despointeurs
Cas praaques : stack overflow, heap overflow, usea�er free, exploitaaon de la table de foncaonsvirtuelles, alaque sur les formateurs de chaine
PROGRAMME & CERTIFICATIONLes ressources partagées et concurrence
Gestion des ressources partagées (mémoire, fichiers,répertoires)La concurrence des threadsLes bonnes pratiques de développementCas pratiques : attaques temporelles basée sur lesconditions de concurrence
Interaction avec l’environnementInteraction avec l’environnementLa gestion des interruptionsMoindres privilèges et contrôle d’accèsCas pratiques : escalade de privilège en exploitant lesprogrammes SETUID sous Linux
Cryptographie et infrastructures à clé publiqueRecommandations sur les algorithmes et paramètresGénération de nombres aléatoiresGestion des mots de passeGestion des clésBonnes pratiques de mise en place d’une ICP
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon sont inclus dans le prix de l'examenLe support de formaMon contenant plus de 200 pages d’informaMons et d’exemples praMques sera distribuéUne a�estaMon de parMcipaMon de 14 crédits DPC (Développement professionnel conMnu) sera délivrée.Nous garanMssons la qualité de formaMons. En cas d'échec à l'examen, vous pouvez le reprendre dans les 12mois suivants sans frais addiMonnels.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
82
Le cours s’appuie sur les standards actuels. Chaque thémaMque est illustrée d’exemples expliqués réels et récents.Dans le but de comprendre les concepts et de s’exercer efficacement, les parMes praMques s’appuient sur laréalisaMon d’exploitaMons de vulnérabilités, leur analyse, et sur l’audit de codes.Ces exercices praMques se feront sur une plateforme dédiée, sous Linux et sur une architecture Intel x86. Ladémarche et la transposiMon sous d’autres environnements (Windows, OS embarqués, environnements 64bits,ARM…) seront évoquées tout au long de la formaMon.
ISO/CEI 27034 Lead Implementer – Sécurité des applicaXons 1/2
Niveau : Expert
Durée : 5 jours, examen inclus
Cer_fica_on : PECB Cer_fied ISO/IEC 27034 Lead Implementer
Eligible au CPF, moncompteforma_on.gouv.fr : code 235845
RÉSUMÉMaitrisez la mise en œuvre des techniques de sécurité́ des applicaMons conformes à la norme ISO/CEI 27034.La formaaon ISO/CEI 27034 Lead Implementer vous perme�ra d’acquérir l’experMse nécessaire pouraccompagner une organisaMon lors de la concepMon, la mise en œuvre, la gesMon et la tenue à jour de la sécurité́des applicaMons en conformité́ avec la norme ISO/CEI 27034. Ce�e formaMon est conçue de manière à vous doterd’une maîtrise des meilleures praMques en maMère de techniques de sécurité́ des applicaMons et à développer vosapMtudes à idenMfier et éviter les vulnérabilités courantes des applicaMons.Après avoir maitrisé́ l’ensemble des concepts relaMfs aux techniques de la sécurité́ des applicaMons, vous pouvezvous présenter à l’examen et postuler au Mtre de « PECB CerMfied ISO/CEI 27034 Lead Implementer ». En étantMtulaire d’une cerMficaMon PECB, vous démontrerez que vous disposez des connaissances praMques et descompétences professionnelles pour me�re en œuvre la norme ISO/CEI 27034 dans une organisaMon.
POUR QUIResponsables ou consultants impliques dans lasécurité́ des applicaMonsConseillers spécialisés désirant maîtriser la mise enœuvre des techniques de la sécurité́ desapplicaMonsToute personne responsable du mainMen de laconformité́ aux exigences relaMves à la sécurité́ desapplicaMons d’une organisaMon
OBJECTIFS PÉDAGOGIQUES
Comprendre la corrélation entre la norme ISO/CEI 27034 et les autres normes et cadres règlementaires
83
Membres d’une équipe chargée de la sécurité́ desapplicaMonsDéveloppeurs des applicaMonsAnalystes de la sécurité́ des applicaMonsConseillers spécialisés impliqués dans les acMvitésde la sécurité́ des applicaMons
Maîtriser les concepts, approches, méthodes et techniques nécessaires
pour me�re en œuvre et gérer efficacement la sécurité́ des applicaMons
Savoir accompagner une organisaMon dans la planificaMon, la mise en œuvre
et la gesMon de la sécurité́ des applicaMons
Acquérir l’experMse nécessaire pour conseiller une organisaMon sur la mise
en œuvre des meilleures praMques relaMves à la sécurité́ des applicaMons
Savoir interpréter les lignes directrices de la norme ISO/CEI
27034 dans un contexte spécifique de l’organisaMon
ISO/CEI 27034 Lead Implementer – Sécurité des applicaXons 2/2
Jour 1 : introduction aux techniques desécurité des applicationsJour 2 : planification de la mise en œuvredes techniques de sécurité des applicationsà partir de la norme ISO 27 034 (gestion deprojet)Jour 3 : mise en œuvre des techniques desécurité d’application à partir d’ISO 27 034(au niveau organisationnel)Jour 4 : certification et validation de lasécurité des applications, protocoles etstructures de donnéesJour 5 : Examen de certification
PROGRAMME & CERTIFICATION
L’examen « PECB Cerafied ISO/CEI 27034 Lead Implementer » remplit lesexigences relaaves au programme d’examen et de ceraficaaon de PECB.L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de la sécurité́ desapplicaaonsDomaine 2 : Contrôles de la sécurité́ des applicaaons et autres bonnespraaques de la sécurité́ des applicaaonsDomaine 3 : Planificaaon de la mise en œuvre d’un projet de SA selon lanorme ISO/CEI 27034Domaine 4 : Mise en œuvre d’un projet de SA conforme à la normeISO/CEI 27034Domaine 5 : Évaluaaon de la performance, surveillance et mesure d’unprojet de SA selon la norme ISO/CEI 27034Domaine 6 : Amélioraaon conanue d’un projet de SA conforme à lanorme ISO/CEI 27034Domaine 7 : Préparaaon de l’audit de la SA
Type :Etude de cas
Note de passage : 70%
Durée de l’examen: 3 heures
Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques
Exercices pra_ques basés sur une étude de cas incluant des jeux de rôle et des présenta_ons orales
Les tests pra_ques sont similaires à l’examen de cer_fica_on
Une bonne connaissance de la sécurité applicaMve est recommandée.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon sont inclus dans le prix de l'examenUne a�estaMon de parMcipaMon de 31 crédits DPC (Développement professionnel conMnu) sera délivrée.Nous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
84
ISO/CEI 27034 Lead Auditor – Sécurité des applicaBons 1/2
Niveau : Expert
Durée : 5 jours, examen inclus
Certification : PECB Certified ISO/IEC 27034 Lead Auditor
Eligible au CPF, moncompteformaaon.gouv.fr : code 235827
RÉSUMÉLa formaMon ISO/CEI 27034 Lead Auditor vous perme�ra d’acquérir l’experMse nécessaire pour réaliser desaudits de la sécurité́ des applicaMons (SA) en appliquant les principes, les procédures et les techniques d’auditgénéralement reconnues. Durant ce�e formaMon, vous acquerrez les connaissances et les compétencesnécessaires pour planifier et réaliser des audits de la sécurité́ des applicaMons.Grâce aux exercices praMques, vous serez en mesure de maîtriser les techniques d’audit et disposerez descompétences requises pour gérer un programme d’audit, une équipe d’audit, la communicaMon avec lesclients et la résoluMon de conflits.Après avoir acquis l’experMse nécessaire pour réaliser cet audit, vous pouvez vous présenter à l’examen etpostuler au Mtre de « PECB CerMfied ISO/CEI 27034 Lead Auditor ». Le cerMficat PECB a�este que vous avezacquis les capacités nécessaires pour l’audit des organismes selon les meilleures praMques d’audit.
POUR QUI
Auditeurs souhaitant réaliser et diriger des auditsde la sécurité́ des applicaMonsResponsables/consultants désirant maîtriser lestechniques d’audit de la sécurité́ des applicaMonsDéveloppeurs des applicaMons
OBJECTIFS PÉDAGOGIQUES
85
Toute personne responsable du mainMen de laconformité́ aux exigences de la sécurité́ desapplicaMons de l’organisaMonConseillers spécialisés en sécurité́ desapplicaMonsAnalystes de la sécurité́ des applicaMons
Comprendre le foncMonnement de la sécurité́ des applicaMons
(SA) conforme à la norme ISO/CEI 27034 h
Expliquer la corrélaMon entre la norme ISO/CEI
27034 et les autres normes et cadres réglementaires
Savoir diriger un audit et une équipe d’audit
Savoir interpréter les exigences d’ISO/CEI 27034
Acquérir les compétences d’un auditeur dans le but de : planifier
un audit, diriger un audit et rédiger des rapports
Comprendre les vulnérabilités et les risques communs liés aux
applicaMons
ISO/CEI 27034 Lead Auditor – Sécurité des applicaBons 2/2
Jour 1 : IntroducMon à la sécurité desapplicaMons et à la norme ISO/CEI27034Jour 2 : Principes, préparaMon etdéclenchement d'un audit de la sécuritédes applicaMonsJour 3 : AcMvités d'audit de la sécuritédes applicaMonsJour 4 : Clôture de l'audit de la sécuritédes applicaMonsJour 5 : Examen de cerMficaMon
PROGRAMME & CERTIFICATION
L’examen « PECB CerMfied ISO/CEI 27034 Lead Auditor » remplit lesexigences relaMves au programme d’examen et de cerMficaMon dePECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de la sécurité́ desapplicaMonsDomaine 2 : Mesures de la sécurité́ des applicaMons (MSA)Domaine 3 : Principes et concepts fondamentaux de l’auditDomaine 4 : PréparaMon d’un audit de la sécurité́ d’applicaMons del’ISO/CEI 27034Domaine 5 : RéalisaMon d’un audit de la sécurité́ d’applicaMons,conforme à la norme ISO/CEI 27034Domaine 6 : Clôturer un audit de la sécurité́ d’applicaMons,conforme à la norme ISO/CEI 27034Domaine 7 : Gérer un programme d’audit de la sécurité́d’applicaMons, conforme à la norme ISO/CEI 27034
Type :Etude de cas
Note de passage : 70%
Durée de l’examen: 3 heures
Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 450 pages d’informa_ons et d’exemples pra_ques
Exercices praLques basés sur une étude de cas incluant des jeux de rôle et des présentaLons orales
Les tests pra_ques sont similaires à l’examen de cer_fica_on
Une bonne connaissance de la sécurité applicaMve est recommandée.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon sont inclus dans le prix de l'examenUne a�estaMon de parMcipaMon de 31 crédits DPC (Développement professionnel conMnu) sera délivrée.Nous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
86
878787
PROTECTION DES DONNÉES PERSONNELLES
• RGPD• CerTficaTon des compétences du DPO
(CNIL)• ISO 27701
87
GDPR – IntroducBon
Niveau : SensibilisaMon
Durée : 1 jour
CerMficaMon : non
RÉSUMÉLa formaMon Introduc?on au RGPD permetd’appréhender les concepts de base et les exigencesdu Règlement général de la protecMon des données(RGPD). En parMcipant au cours d'introducMon auRGPD, vous allez comprendre l'importance du RGPDet les avantages que les entreprises, la société et lesgouvernements peuvent en Mrer.
POUR QUI
Aux personnes intéressées par les principesfondamentaux de protecMon de la vie privéeAux personnes souhaitant acquérir desconnaissances sur les principales exigences durèglement général sur la protecMon des données(RGPD)
OBJECTIFS PÉDAGOGIQUES
88
Comprendre les principes fondamentaux de protecMon de la vie privée et l'histoire de la protecMon des donnéespersonnelles en EuropeComprendre les concepts de base et les exigences du règlement général sur la protecMon des données (RGPD)
Jour 1 : IntroducMon au Règlement Général sur la ProtecMon des Données (RGPD)
PROGRAMME & CERTIFICATION
Manuel de cours contenant plus de 100 pages d’informa_ons et d’exemples pra_ques
Aucun prérequis
MATERIEL & INGENIERIE PEDAGOGIQUE
Nous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG.
INFORMATIONS GÉNÉRALES
Une quesJon ? Envoyez un email à [email protected] !
GDPR – CerBfied Data ProtecBon Officer 1/2
Niveau : Expert
Durée : 5 jours
Ceraficaaon : passage de l'examen inclus
Formaaon éligible CPF, moncompteformaaon.gouv.fr : code CPF 237373
RÉSUMÉLa formaMon CerHfied Data ProtecHon Officer de PECB permet d'acquérir les connaissances et les compétencesnécessaires, et de développer la compétence nécessaire pour remplir le rôle de délégué à la protecMon desdonnées dans la mise en œuvre d'un programme de conformité au RGPD.La protecMon des données devenant de plus en plus précieuse, la nécessité pour les organismes de protéger cesdonnées ne cesse d'augmenter elle aussi. Outre la violaMon des droits et libertés fondamentaux des personnes, lenon-respect de la réglementaMon en maMère de protecMon des données peut entraîner des situaMons risquéessuscepMbles de nuire à la crédibilité, à la réputaMon et à la situaMon financière d'un organisme. C'est là que voscompétences en tant que responsable de la protecMon des données entrent en jeu.
POUR QUI
GesMonnaires ou consultants souhaitant préparer etsoutenir un organisme dans la planificaMon, la miseen œuvre et le mainMen d'un programme deconformité basé sur le RGPDDPO et personnes responsables du mainMen de laconformité aux exigences du RGPD
OBJECTIFS PÉDAGOGIQUES
Comprendre les concepts du RGPD et interpréter ses exigences
89
Membres d'une équipe de sécurité de l'informaMon, degesMon des incidents et de conMnuité d’acMvitéExperts techniques et experts de la conformitéenvisageant un poste de délégué à la protecMon desdonnéesConseillers experts en sécurité des donnéespersonnelles
Comprendre le contenu et la corrélaMon entre le Règlement général sur la protecMon
des données et d'autres cadres réglementaires et normes applicables, telles
que ISO/IEC 27701 et ISO/IEC 29134
Acquérir la compétence nécessaire pour remplir le rôle et les tâches quoMdiennes du délégué à la protecMon des données au sein
d'un organisme
Développer la capacité à informer, conseiller et surveiller la conformité au RGPD et à coopérer avec l'autorité de
surveillance
GDPR – CerBfied Data ProtecBon Officer 2/2
Jour 1 : IntroducMon aux concepts etprincipes du RGPDJour 2 : DésignaMon du DPO et analysedu programme de conformité au RGPDJour 3 : OpéraMons des DPOJour 4 : Suivi et amélioraMon conMnuede la conformité au RGPDJour 5 : Examen de cerMficaMon
PROGRAMME & CERTIFICATION
L'examen PECB Cer?fied Data Protec?on Officer répond pleinementaux exigences du Programme d'examen et de cerMficaMon PECB (PEC).L'examen couvre les domaines de compétence suivants :
Domaine 1 : Concepts de protecMon des données, Règlementgénéral sur la protecMon des données (RGPD), et mesures deconformitéDomaine 2 : Rôles et responsabilités des parMes responsables de laconformité au RGPDDomaine 3 : Mesures techniques et organisaMonnelles pour laprotecMon des données
Type :Etude de cas
Note de passage : 70%
Durée de l’examen: 3 heures
Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 450 pages d’informa_ons et d’exemples pra_ques
Les par_cipants sont encouragés à échanger et à s'engager dans les discussions et les exercices.
Les exercices pra_ques et les quiz sont semblables aux ques_ons de l'examen de cer_fica_on.
Les parMcipants à ce�e formaMon doivent avoir une compréhension fondamentale du RGPD et une connaissance approfondie des exigences en maMère de protecMon des données.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon sont inclus dans le prix de l'examenLe support de formaMon contenant plus de 200 pages d’informaMons et d’exemples praMques sera distribuéUne a�estaMon de parMcipaMon de 14 crédits DPC (Développement professionnel conMnu) sera délivrée.Nous garanMssons la qualité de formaMons. En cas d'échec à l'examen, vous pouvez le reprendre dans les 12mois suivants sans frais addiMonnels.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
90
CerBficaBon des compétences du DPO (CNIL) 1/2
Niveau : Expert
Durée : 5 jours
Ceraficaaon : passage de l'examen inclus
RÉSUMÉValidez vos compétences en tant que DPO avec la cerMficaMon PECB selon les exigences de la CNILPECB est agréée par la CNIL depuis le 15 octobre 2020 (DélibéraMon n° 2020-099) pour la cerMficaMon descompétences du délégué à la protecMon des données en conformité avec les DélibéraMons n° 2018-317 et n° 2018-318du 20 septembre 2018 de la CNIL.Vous souhaitez démontrer que vous détenez les compétences du DPO en conformité avec les référenMels de la CNIL ?Inscrivez-vous rapidement et faites reconnaître les compétences acquises selon les référenMels de la CNIL.PECB à travers son réseau de revendeurs des formaMons PECB agréés, vous propose une formaMon pour vous préparerà la cerMficaMon des compétences du délégué à la protecMon des données conformément aux référenMels de la CNIL.Ce�e formaMon n’est pas exclusive et d’autres formaMons suivies par les candidats seront aussi recevables, sousréserve qu’elles portent sur la protecMon des données personnelles et qu’elles soient d’au moins 35 heures,conformément au référenMel de cerMficaMon de la CNIL.
POUR QUI
Prérequis pour la cer0fica0on ini0ale - Durée de validité dela ceraficaaon : 3 ansJusafier d'une expérience professionnelle d'au moins 2 ansdans des projets, acavités ou tâches en lien avec les missionsdu DPO s'agissant de la protecaon des données personnelles ;ouJusafier d'une expérience professionnelle d'au moins 2 ansainsi que d'une formaaon d'au moins 35 heures en maaèrede protecaon des données personnelles reçue par unorganisme de formaaon.
OBJECTIFS PÉDAGOGIQUES
Prouver que vous possédez les compétences de DPO
91
Renouvellement de la cer0fica0onLe renouvellement de la ceraficaaon est possible avant la dated'échéance du ceraficat à condiaon que la personne cerafiée :Réussisse une nouvelle épreuve écrite répondant aux exigencesde la catégorie 2 du présent référenael ; etDémontrer qu'elle dispose d'une expérience professionnelled'au moins un an, acquise dans le courant des trois dernièresannées, dans des projets, acavités ou tâches en lien avec lesmissions du DPO s'agissant de la protecaon des données oude la sécurité de l'informaaon, alestée par un aers (employeurou client).
Bénéficier d'un processus de cerMficaMon rapide
Bénéficier d'un avantage concurrenMel
Bénéficier de la reconnaissance internaMonale de PECB et obtenir
un cerMficat conforme aux exigences de la CNIL
Examen QCM élaboré par des experts selon les exigences de la CNIL
CerBficaBon des compétences du DPO (CNIL) 2/2
Jour 1 : IntroducMon aux principes etconcepts du RGPDJour 2 : DésignaMon du DPO et analysedu programme de conformité au RGPDJour 3 : Responsabilités opéraMonnellesdu DPOJour 4 : Suivi et amélioraMon conMnuede la conformité au RGPDJour 5 : Toolkit RGPD (PraMque etanalyse)
PROGRAMME & CERTIFICATIONL’examen Délégué à la protec?on des données cer?fié conformémentau référen?el de cer?fica?on des compétences du DPO de la CNILcomprend 100 quesMons à choix mulMple, en français, et couvre lestrois domaines suivants :
Domaine 1 : RéglementaMon générale en maMère de protecMondes données et mesures prises pour la mise en conformitéDomaine 2 : ResponsabilitéDomaine 3 : Mesures techniques et organisaMonnelles pour lasécurité des données au regard des risques
Aucun support n’est uMlisé pendant l’examen. Pour chaque quesMon,quatre réponses sont proposées dont une seule est exacte.
Type :QCM
Note de passage : 75% (50% dans
chaque domaine)
Durée de l’examen: 3 heures
Langue : français
En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 450 pages d’informa_ons et d’exemples pra_ques
Les par_cipants sont encouragés à échanger et à s'engager dans les discussions et les exercices.
Les exercices pra_ques et les quiz sont semblables aux ques_ons de l'examen de cer_fica_on.
Les parMcipants à ce�e formaMon doivent avoir une compréhension fondamentale du RGPD et une connaissance approfondie des exigences en maMère de protecMon des données.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon sont inclus dans le prix de l'examenNous garanMssons la qualité de formaMons. En cas d'échec à l'examen, vous pouvez le reprendre dans les 12mois suivants sans frais addiMonnels.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
92
ISO/CEI 27701 Lead Implementer – ProtecXon des données personnelles 1/2
Niveau : Expert
Durée : 5 jours, examen inclus
Ceraficaaon :PECB Cerafied ISO/IEC 27701 Lead Implementer
RÉSUMÉLa formaaon ISO/IEC 27701 Lead Implementer vous permet de développer l’experase nécessaire pour aider uneorganisaaon à établir, melre en œuvre, entretenir et améliorer conanuellement un système de management de laprotecaon de la vie privée basé sur ISO/IEC 27701 en améliorant un système de management de la sécurité de l’informaaon(SMSI) existant basé sur la norme ISO/IEC 27001 et les direcaves d’ISO/IEC 27002.Cele formaaon est conçue pour préparer les paracipants à melre en œuvre un système de management de la protecaon dela vie privée (Privacy Informaaon Management System – PIMS) conformément aux exigences et aux direcaves de la normeISO/IEC 27701. De plus, vous obaendrez une compréhension globale des meilleures praaques de management de laprotecaon de la vie privée et apprendrez comment gérer et traiter les données tout en respectant les diverses lois deprotecaon de la vie privée.Après avoir maîtrisé la mise en œuvre et le management d’un système de management de la protecaon de la vie privée,vous pouvez passer l’examen et demander une ceraficaaon PECB Cerafied ISO/IEC 27701 Lead Implementer. La ceraficaaonPECB Lead Implementer, reconnue internaaonalement, prouve que vous disposez des connaissances praaques et descapacités professionnelles pour melre en œuvre les exigences d’ISO/IEC 27701 dans une organisaaon.
POUR QUI
Superviseurs et consultants impliqués dans laconfidenMalité et la gesMon des donnéesExperts-conseils cherchant à maîtriser la mise en œuvred’un système de management de la protecMon de la vieprivée
OBJECTIFS PÉDAGOGIQUES
Maîtriser les concepts, approches, méthodes et techniques uMlisés
pour la mise en œuvre et la gesMon efficace d’un PIMS
93
Responsables des informaMons personnellementidenMfiables (IPI) au sein des organisaMonsResponsables de la conformité aux exigences deslois de protecMon des donnéesMembres de l’équipe PIMS
En savoir plus sur la corrélaMon entre ISO/IEC 27701, ISO/IEC
27001, ISO/IEC 27002 et d’autres normes et cadres réglementaires
Comprendre le foncMonnement d’un PIMS
basé sur ISO/CEI 27701 et ses processus principaux.
Apprendre à interpréter les exigences d’ISO/IEC 27701 dans le contexte spécifique
d’une organisaMon
Développer l’experMse nécessaire pour aider une organisaMon à
planifier, me�re en œuvre, gérer, surveiller et gérer efficacement un
PIMS.
Jour 1 : Introducaon à la norme ISO/IEC27701 et iniaaaon au PIMSJour 2 : Planifier la mise en œuvre d’unPIMSJour 3 : Mise en œuvre d’un PIMSJour 4 : Surveillance, mesure, amélioraaonconanue et préparaaon du PIMS pour unaudit de ceraficaaonJour 5 : Examen de ceraficaaon
PROGRAMME & CERTIFICATIONL’examen PECB Cerafied ISO/IEC 27552 Lead Implementer répond à toutesles exigences du programme d’examen et de ceraficaaon PECB. L’examencouvre les domaines de compétence suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système demanagement de la protecaon de la vie privée (PIMS)Domaine 2 : Contrôles et meilleures praaques du système demanagement de la protecaon de la vie privéeDomaine 3 : Planificaaon d’une implémentaaon PIMS basée sur ISO/IEC27552Domaine 4 : Mise en œuvre d’un PIMS basé sur ISO/IEC 27552Domaine 5 : Évaluaaon de la performance, surveillance et mesure d’unPIMS basé sur ISO/IEC 27552Domaine 6 : Amélioraaon conanue d’un PIMS basé sur ISO/IEC 27552Domaine 7 : Préparaaon à un audit de ceraficaaon PIMS
Type :Etude de cas
Note de passage : 70%
Durée de l’examen: 3 heures
Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 450 pages d’informa_ons et d’exemples pra_ques
Forma_on basée sur la théorie et sur les meilleures pra_ques u_lisées dans la mise en œuvre d’un PIMS
Exercices pra_ques basés sur une étude de cas incluant des jeux de rôle et des présenta_ons orales
Les tests pra_ques sont similaires à l’examen de cer_fica_on
Compréhension fondamentale de la sécurité de l’informaMon et connaissance approfondie des principes de mise en œuvre du SMSI.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon sont inclus dans le prix de l'examenUne a�estaMon de parMcipaMon de 31 crédits DPC (Développement professionnel conMnu) sera délivrée.Nous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
94ISO/CEI 27701 Lead Implementer – ProtecXon des données personnelles 2/2
ISO/CEI 27701 Lead Auditor – ProtecXon des données personnelles 1/2
Niveau : Expert
Durée : 5 jours, examen inclus
CerMficaMon :PECB CerMfied ISO/IEC 27701 Lead Auditor
Au cours de ce�e formaMon, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliserdes audits conformément aux processus de cerMficaMon ISO 19011 et ISO/IEC 17021-1. À l’aide d'exercices praMques,vous serez en mesure d'acquérir des connaissances sur la protecMon de la vie privée dans le contexte du traitement desinformaMons d’idenMficaMon personnelle (IIP), et de maîtriser des techniques d'audit afin de devenir compétent pourgérer un programme et une équipe d'audit, communiquer avec des clients et résoudre des conflits potenMels.Après avoir maîtrisé les concepts d’audit démontrés et réussi l’examen, vous pourrez demander la cerMficaMon « PECBCerMfied ISO/IEC 27701 Lead Auditor ». Ce�e cerMficaMon, reconnue à l'échelle internaMonale, démontre que vouspossédez l’experMse et les compétences nécessaires pour auditer des organismes basés sur les bonnes praMques.
RÉSUMÉ
POUR QUI
Auditeurs cherchant à réaliser et à diriger des audits decerMficaMon du système de management de laprotecMon de la vie privée (PIMS)GesMonnaires ou consultants souhaitant maîtriser unprocessus d'audit du PIMS
OBJECTIFS PÉDAGOGIQUES
95
Personnes responsables du mainMen de laconformité aux exigences du PIMSExperts techniques souhaitant se préparer à unaudit du PIMSExperts-conseils en maMère de protecMon desinformaMons d’idenMficaMon personnelle (IIP)
Maîtriser les concepts, approches, méthodes et techniques uMlisés
pour la mise en œuvre et la gesMon efficace d’un PIMS
En savoir plus sur la corrélaMon entre ISO/IEC 27701, ISO/IEC 27001,
ISO/IEC 27002 et d’autres normes et cadres réglementaires
Comprendre le foncMonnement d’un PIMS
basé sur ISO/CEI 27701 et ses processus principaux
Apprendre à interpréter les exigences d’ISO/IEC 27701 dans le contexte spécifique
d’une organisaMon
Développer l’experMse nécessaire pour aider une organisaMon à planifier,
me�re en œuvre, gérer, surveiller et gérer efficacement un PIMS
ISO/CEI 27701 Lead Auditor – ProtecXon des données personnelles 2/2
Jour 1 : IntroducMon au système demanagement de la protecMon de la vieprivée (PIMS) et à la norme ISO/IEC27701Jour 2 : Principes d'audit, préparaMon etouverture d'un auditJour 3 : AcMvités d'audit sur siteJour 4 : Clôture de l'auditJour 5 : Examen de cerMficaMon
PROGRAMME & CERTIFICATIONL’examen « PECB CerMfied ISO/IEC 27701 Lead Auditor » répondpleinement aux exigences du Programme d’examen et de cerMficaMon(PEC) de PECB. L’examen couvre les domaines de compétencessuivants :
Domaine 1 : Principes et concepts fondamentaux d’un système demanagement de la protecMon de la vie privée (PIMS)Domaine 2 : Exigences du système de management de laprotecMon de la vie privée (PIMS)Domaine 3 : Concepts et principes fondamentaux de l'auditDomaine 4 : PréparaMon d'un audit ISO/IEC 27701Domaine 5 : RéalisaMon d'un audit ISO/IEC 27701Domaine 6 : Clôture d'un audit ISO/IEC 27701Domaine 7 : GesMon d'un programme d'audit ISO/IEC 27701
Type :Etude de cas
Note de passage : 70%
Durée de l’examen: 3 heures
Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 450 pages d’informaLons et d’exemples praLques
FormaLon basée sur la théorie et sur les meilleures praLques uLlisées dans l’audit d’un PIMS
Exercices praLques basés sur une étude de cas incluant des jeux de rôle et des présentaLons orales
Les tests praLques sont similaires à l’examen de cerLficaLon
Une compréhension fondamentale de la sécurité de l'informaMon et de la protecMon de la vie privée, et une connaissance approfondie des principes d'audit.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon sont inclus dans le prix de l'examenUne a�estaMon de parMcipaMon de 31 crédits DPC (Développement professionnel conMnu) sera délivrée.Nous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
96
ANTI-CORRUPTION
• ISO 37001
97
ISO 37001 FoundaBon – AnB CorrupBon 1/2
Niveau : Founda_on
Durée : 2 jours
Passage de l'examen à la fin du cours
RÉSUMÉLa formaMon ISO 37001 FoundaHon permet d’appréhender les éléments fondamentaux pour me�re en œuvre etgérer un Système de Management AnM-CorrupMon (SMAC) conforme à la norme ISO 37001. Durant ce�e formaMon,vous apprendrez les différents modules d’un SMAC, y compris la poliMque anM-corrupMon, les procédures, la mesurede la performance, l'engagement de la direcMon, l'audit interne, la revue de la direcMon et l'amélioraMon conMnue.Après avoir suivi la formaMon, vous pouvez vous présenter à l’examen et postuler au Mtre de PECB CerHfied ISO37001 FoundaHon. La cerMficaMon PECB FoundaMon a�este que vous avez compris les méthodes fondamentales, lesexigences, le cadre et l’approche de management.
POUR QUI
Toute personne impliquée dans le managementanM-corrupMonPersonnes souhaitant poursuivre une carrièredans le management anM-corrupMon
OBJECTIFS PÉDAGOGIQUES
Comprendre la corrélaMon entre la
norme ISO 37001 et les autres normes et cadres
règlementaires
98
Personnes souhaitant acquérir des connaissancesrelaMves aux principaux processus du Système demanagement anM-corrupMon
Comprendre les éléments et le
foncMonnement d’un Système de management
anM-corrupMon et ses principaux processus
Connaître les approches, les méthodes et les
techniques perme�ant de me�re en œuvre et de gérer un Système de
management anM-corrupMon
ISO 37001 FoundaBon – AnB CorrupBon 2/2
Jour 1 : IntroducMon aux concepts duSystème de management anM-corrupMon, tels que définis par la normeISO 37001Jour 2 : Exigences relaMves au Systèmede management anM-corrupMon etexamen de cerMficaMon
PROGRAMME & CERTIFICATION
L’examen PECB Cer?fied ISO 37001 Founda?on dure une heure.Il remplit les exigences relaMves au programme d’examen et decerMficaMon de PECB. L’examen couvre les domaines de compétencessuivants :
Domaine 1 : Principes et concepts fondamentaux du Système demanagement anM-corrupMonDomaine 2 : Système de management anM-corrupMon
QCM Note de passage : 70%
Durée : 1 heure Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 200 pages d’informa_ons et d’exemples pra_ques
Forma_on basée sur la théorie et sur les meilleures pra_ques u_lisées dans l’audit du SMSI
Exercices pra_ques basés sur une étude de cas incluant des jeux de rôle et des présenta_ons orales
Les tests pra_ques sont similaires à l’examen de cer_fica_on
Aucun prérequis.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de cerMficaMon sont inclus dans le prix de l’examenÀ l’issue de la formaMon, un cerMficat de parMcipaMon de 14 crédits DPC (Développement professionnelconMnu) est délivréNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les12 mois qui suivent sans frais supplémentaires.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
99
ISO 37001 Lead Implementer – AnB CorrupBon 1/2
Niveau : Expert
Durée : 5 jours
Passage de l'examen à la fin du cours
RÉSUMÉLa formaMon ISO 37001 Lead Implementer permet d’acquérir l’experMse nécessaire pour accompagner unorganisme lors de l’établissement, la mise en œuvre, la gesMon et la tenue à jour d’un Système de managementanM-corrupMon (SMAC) conforme à la norme ISO 37001. Ce�e formaMon est conçue de manière à vous doterd’une maîtrise des meilleures praMques en maMère de Systèmes de management anM-corrupMon et à développervos apMtudes pour aider un organisme à prévenir, détecter et traiter la corrupMon efficacement avant qu'elle n’aitune incidence négaMve sur sa réputaMon et ses bénéfices.Après avoir maîtrisé l’ensemble des concepts relaMfs aux Systèmes de management anM-corrupMon, vous pouvezvous présenter à l’examen et postuler au Mtre de PECB CerHfied ISO 37001 Lead Implementer. En étant Mtulaired’une cerMficaMon PECB, vous démontrerez que vous disposez des connaissances praMques et des compétencesprofessionnelles pour me�re en œuvre la norme ISO 37001 dans un organisme.
POUR QUI
Responsables ou consultants impliqués dans lemanagement anM-corrupMonConseillers spécialisés désirant maîtriser lamise en œuvre d’un Système de managementanM-corrupMon
OBJECTIFS PÉDAGOGIQUES
Comprendre la corrélaMon entre la norme ISO 37001 et les autres
normes et cadres réglementaires
100
Toute personne responsable du mainMen de laconformité aux exigences du SMACMembres d’une équipe du SMAC
Maîtriser les concepts, approches, méthodes et techniques nécessaires
pour me�re en œuvre et gérer efficacement un SMAC
Savoir interpréter les exigences de la norme ISO 37001 dans un contexte
spécifique de l’organisme
Savoir accompagner un organisme dans la planificaMon, la mise en œuvre, la gesMon, la
surveillance et la tenue à jour du SMAC
Acquérir l’experMse nécessaire pour conseiller un organisme sur la mise en œuvre des meilleures praMques relaMves au Système de management
anM-corrupMon
ISO 37001 Lead Implementer – AnB CorrupBon 2/2
Jour 1 : IntroducMon à la norme ISO37001 et iniMalisaMon d’un SMACJour 2 : PlanificaMon de la mise enœuvre d’un SMACJour 3 : Mise en œuvre d’un SMACJour 4 : Surveillance, mesure,amélioraMon conMnue et préparaMon del’audit de cerMficaMon du SMACJour 5 : Examen de cerMficaMon
PROGRAMME & CERTIFICATIONL’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système demanagement anM-corrupMonDomaine 2 : Système de management anM-corrupMonDomaine 3 : PlanificaMon de la mise en œuvre d’un SMAC selon lanorme ISO 37001Domaine 4 : Mise en œuvre d’un SMAC conforme à la norme ISO37001Domaine 5 : ÉvaluaMon de la performance, surveillance et mesured’un SMAC selon la norme ISO 37001Domaine 6 : AmélioraMon conMnue d’un SMAC selon la norme ISO37001Domaine 7 : PréparaMon de l’audit de cerMficaMon d’un SMAC
Type : étude de cas
Note de passage : 70%
Durée : 3 heures Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 450 pages d’informa_ons et d’exemples pra_ques
Forma_on basée sur la théorie et sur les meilleures pra_ques u_lisées dans l’audit du SMSI
Exercices pra_ques basés sur une étude de cas incluant des jeux de rôle et des présenta_ons orales
Les tests pra_ques sont similaires à l’examen de cer_fica_on
Une bonne connaissance de la norme ISO 37001 et des connaissances approfondies des principes de sa mise en œuvre.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de ceraficaaon sont inclus dans le prix de l’examenÀ l’issue de la formaaon, un ceraficat de paracipaaon de 31 crédits DPC (Développement professionnel conanu) estdélivréNous garanassons la qualité de formaaons. Nos formateurs sont des professionnels de la cyber sécurité, cerafiésApproved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suiventsans frais supplémentaires.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
101
ISO 37001 Lead Auditor – AnB CorrupBon 1/2
Niveau : Expert
Durée : 5 jours
Passage de l'examen à la fin du cours
RÉSUMÉ
La formaMon ISO 37001 Lead Auditor permet d’acquérir l’experMse nécessaire pour réaliser des audits de Systèmesde management anM-corrupMon (SMAC) en appliquant les principes, les procédures et les techniques d’auditgénéralement reconnues. Durant ce�e formaMon, vous acquerrez les connaissances et les compétences nécessairespour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus decerMficaMon d’ISO/CEI 17021-1.Grâce aux exercices praMques, vous serez en mesure de maîtriser les techniques d’audit et disposerez descompétences requises pour gérer un programme d’audit, une équipe d’audit, la communicaMon avec les clients et larésoluMon de conflits.
POUR QUI
Auditeurs souhaitant réaliser et diriger des audits decerMficaMon du Système de management anM-corrupMonResponsables ou consultants désirant maîtriser leprocessus d’audit du Système de management anM-corrupMon
OBJECTIFS PÉDAGOGIQUES
102
Toute personne responsable du mainMen de laconformité aux exigences du SMACExperts techniques désirant préparer un audit duSystème de management anM-corrupMonConseillers spécialisés en management anM-corrupMon
Comprendre la corrélaMon entre la norme ISO 37001 et les autres
normes et cadres réglementaires
Maîtriser les concepts, approches, méthodes et techniques
nécessaires pour me�re en œuvre et gérer efficacement un SMAC
Savoir interpréter les exigences de la norme ISO 37001 dans un
contexte spécifique de l’organisme
Savoir accompagner un organisme dans la planificaMon, la mise en
œuvre, la gesMon, la surveillance et la tenue à jour du SMAC
Acquérir l’experMse nécessaire pour conseiller un organisme sur la mise en
œuvre des meilleures praMques relaMves au Système de management anM-corrupMon
ISO 37001 Lead Auditor – AnB CorrupBon
Jour 1 : IntroducMon au SMCA et à lanorme ISO 37001Jour 2 : Principes, préparaMon etdéclenchement de l’auditJour 3 : AcMvités d’audit sur siteJour 4 : Clôture de l’auditJour 5 : Examen de cerMficaMon
PROGRAMME & CERTIFICATION
L’examen couvre les domaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux du Système demanagement anM-corrupMonDomaine 2 : Système de management anM-corrupMon (SMAC)Domaine 3 : Principes et concepts fondamentaux de l’auditDomaine 4 : PréparaMon d’un audit ISO 37001Domaine 5 : RéalisaMon d’un audit ISO 37001Domaine 6 : Clôturer un audit ISO 37001Domaine 7 : Gérer un programme d’audit ISO 37001
Type : étude de cas
Note de passage : 70%
Durée : 3 heures Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 450 pages d’informaaons et d’exemples praaques
Formaaon basée sur la théorie et sur les meilleures praaques ualisées dans l’audit du SMSI
Exercices praaques basés sur une étude de cas incluant des jeux de rôle et des présentaaons orales
Les tests praaques sont similaires à l’examen de ceraficaaon
Une bonne connaissance de la norme ISO 37001 et des connaissances approfondies des principes de l’audit.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de ceraficaaon sont inclus dans le prix de l’examenÀ l’issue de la formaaon, un ceraficat de paracipaaon de 31 crédits DPC (Développement professionnel conanu) estdélivréNous garanassons la qualité de formaaons. Nos formateurs sont des professionnels de la cyber sécurité, cerafiésApproved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suiventsans frais supplémentaires.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
103
104
SANTÉ ET SÉCURITÉ AU TRAVAIL
104
• ISO 45001
ISO 45001 FoundaBon – Santé et sécurité au travail 1/2
Niveau : Fondaaon
Durée : 2 jours
Passage de l'examen à la fin du cours
RÉSUMÉ
La norme ISO 45001 est la première norme internaMonale relaMve aux Systèmes de Management de la santéet de la sécurité au travail qui remplace la norme OHSAS 18001.La formaMon ISO 45001 FoundaHon permet d’appréhender les éléments fondamentaux pour me�re enœuvre et gérer un Système de management de la santé et de la sécurité au travail (SMSST) conforme à lanorme ISO 45001. Durant ce�e formaMon, vous apprendrez les différents modules d’un SMSST, y compris lapoliMque du SMSST, les procédures, les mesures de la performance, l'engagement de la direcMon, l'auditinterne, la revue de direcMon et l'amélioraMon conMnue.
POUR QUI
Toute personne impliquée ou concernée par lemanagement de la santé et de la sécurité au travailPersonnes souhaitant acquérir des connaissancesrelaMves aux principaux processus du Système demanagement de la santé et de la sécurité au travail
OBJECTIFS PÉDAGOGIQUES
Comprendre les éléments et le foncMonnement d’un Système de management de la santé et de la sécurité au travail et ses
principaux processus
105
Personnes souhaitant poursuivre une carrièredans le management de la santé et de la sécuritéau travail
Comprendre la corrélaMon entre la norme ISO 45001 et les autres normes et cadres
règlementaires
Connaître les approches, les méthodes et techniques perme�ant de me�re en
œuvre et de gérer un Système de management de la santé et
de la sécurité au travail
ISO 45001 FoundaBon – Santé et sécurité au travail 2/2
Jour 1 : IntroducMon aux concepts duSystème de management de la santé etde la sécurité au travail, tels que définispar la norme ISO 45001Jour 2 : Exigences relaMves au Systèmede management de la santé et de lasécurité au travail et examen decerMficaMon
PROGRAMME & CERTIFICATION
L’examen PECB CerMfied ISO 45001 FoundaMon dure une heure. Ilremplit les exigences relaMves au programme d’examen et decerMficaMon de PECB. L’examen couvre les domaines de compétencessuivants :
Domaine 1 : Principes et concepts fondamentaux du Système demanagement de la santé et de la sécurité au travailDomaine 2 : Système de management de la santé et de la sécuritéau travail (SMSST)
Type : QCM Note de passage : 70%
Durée : 1 heure Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 200 pages d’informa_ons et d’exemples pra_ques
Forma_on basée sur la théorie et sur les meilleures pra_ques u_lisées dans l’audit du SMSI
Exercices pra_ques basés sur une étude de cas incluant des jeux de rôle et des présenta_ons orales
Les tests pra_ques sont similaires à l’examen de cer_fica_on
Une bonne connaissance de la norme ISO 37001 et des connaissances approfondies des principes de l’audit.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de ceraficaaon sont inclus dans le prix de l’examenÀ l’issue de la formaaon, un ceraficat de paracipaaon de 14 crédits DPC (Développement professionnel conanu) estdélivréNous garanassons la qualité de formaaons. Nos formateurs sont des professionnels de la cyber sécurité, cerafiésApproved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suiventsans frais supplémentaires.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
106
ISO 45001 Lead Implementer – Santé et sécurité au travail 1/2
Niveau : expert
Durée : 5 jours
Passage de l'examen à la fin du cours
RÉSUMÉ
La norme ISO 45001 est la première norme internaMonale relaMve aux Systèmes de Management de la santé et dela sécurité au travail qui remplace la norme OHSAS 18001.La formaMon ISO 45001 Lead Implementer permet d’acquérir l’experMse nécessaire pour accompagner unorganisme lors de l’établissement, la mise en œuvre, la gesMon et la tenue à jour d’un Système de management dela santé et de la sécurité au travail (SMSST) conforme à la norme ISO 45001. Ce�e formaMon est conçue demanière à vous doter d’une maîtrise des meilleures praMques en maMère de Systèmes de management de la santéet de la sécurité au travail et à développer vos apMtudes à appliquer ces praMques dans un organisme pour assurerle bien-être des employés en leur offrant un environnement de travail sûr et sain.
POUR QUI
Responsables ou consultants impliqués dans lemanagement de la santé et de la sécurité au travailConseillers spécialisés désirant maîtriser la mise enœuvre d’un Système de management de la santé etde la sécurité au travail
OBJECTIFS PÉDAGOGIQUES
Comprendre la corrélaMon entre la norme ISO 45001 et les autres normes et cadres
réglementaires
107
Toute personne responsable du mainMen de laconformité aux exigences du SMSSTMembres d’une équipe du SMSST
Maîtriser les concepts, approches, méthodes et
techniques nécessaires pour me�re en œuvre et gérer efficacement un SMSST
Savoir interpréter les exigences de la norme ISO 45001 dans un
contexte spécifique de l’organisme
Acquérir l’experMse nécessaire pour conseiller un organisme
sur la mise en œuvre des meilleures praMques relaMves au Système de management de la santé et de la sécurité au travail
Savoir accompagner un organisme dans la planificaMon, la mise en œuvre, la gesMon, la surveillance et la tenue à jour
du SMSST
ISO 45001 Lead Implementer – Santé et sécurité au travail 2/2
Jour 1 : Introducaon à la norme ISO45001 et iniaalisaaon d’un SMSSTJour 2 : Planificaaon de la mise enœuvre d’un SMSSTJour 3 : Mise en œuvre d’un SMSSTJour 4 : Surveillance, mesure,amélioraaon conanue et préparaaonde l’audit de ceraficaaon du SMSSTJour 5 : Examen de ceraficaaon
PROGRAMME & CERTIFICATIONL’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de managementde la santé et de la sécurité au travailDomaine 2 : Système de management de la santé et de la sécurité au travailSMSSTDomaine 3 : Planificaaon de la mise en œuvre d’un SMSST selon la norme ISO45001Domaine 4 : Mise en œuvre d’un SMSST conforme à la norme ISO 45001Domaine 5 : Évaluaaon de la performance, surveillance et mesure d’un SMSSTselon la norme ISO 45001Domaine 6 : Amélioraaon conanue d’un SMSST selon la norme ISO 45001Domaine 7 : Préparaaon de l’audit de ceraficaaon d’un SMSST
Type : Etude de cas
Note de passage : 70%
Durée : 3 heures Langue : Anglais, français
En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 200 pages d’informa_ons et d’exemples pra_ques
Forma_on basée sur la théorie et sur les meilleures pra_ques u_lisées dans l’audit du SMSI
Exercices pra_ques basés sur une étude de cas incluant des jeux de rôle et des présenta_ons orales
Les tests pra_ques sont similaires à l’examen de cer_fica_on
Une connaissance de la norme ISO 45001 est la bienvenue.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de ceraficaaon sont inclus dans le prix de l’examenÀ l’issue de la formaaon, un ceraficat de paracipaaon de 31 crédits DPC (Développement professionnel conanu) estdélivréNous garanassons la qualité de formaaons. Nos formateurs sont des professionnels de la cyber sécurité, cerafiésApproved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suiventsans frais supplémentaires.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
108
ISO 45001 Lead Auditor – Santé et sécurité au travail
RÉSUMÉLa norme ISO 45001 est la première norme internaMonale relaMve aux Systèmes de Management de la santé et dela sécurité au travail qui remplace la norme OHSAS 18001.La formaMon ISO 45001 Lead Auditor permet d’acquérir l’experMse nécessaire pour réaliser des audits de Systèmesde management de la santé et de la sécurité au travail (SMSST) en appliquant les principes, les procédures et lestechniques d’audit généralement reconnues. Durant ce�e formaMon, vous acquerrez les connaissances et lescompétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO19011 et le processus de cerMficaMon d’ISO/CEI 17021-1.Grâce aux exercices praMques, vous serez en mesure de maîtriser les techniques d’audit et disposerez descompétences requises pour gérer un programme d’audit, une équipe d’audit, la communicaMon avec les clients etla résoluMon de conflits.
POUR QUI
Auditeurs souhaitant réaliser et diriger des auditsde cerMficaMon du Système de management de lasanté et la sécurité au travailResponsables ou consultants désirant maîtriser leprocessus d’audit du Système de management dela santé et la sécurité au travail
OBJECTIFS PÉDAGOGIQUES
Comprendre le foncMonnement d’un Système de management de
la santé et de la sécurité au travail, conforme à la norme ISO 45001
109
Toute personne responsable du mainMen de laconformité aux exigences du SMSSTExperts techniques désirant préparer un audit duSystème de management de la santé et de lasécurité au travail
Niveau : expert
Durée : 5 jours
Passage de l'examen à la fin du cours
Expliquer la corrélaMon entre la norme ISO 45001 et les autres normes et cadres
réglementaires
Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de
management conformément à la norme ISO 19011
Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un
audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la
norme ISO 19011
Savoir diriger un audit et une équipe d’audit, interpréter les exigences d’ISO 45001 dans le contexte d’un audit du SMSST
ISO 45001 Lead Auditor – Santé et sécurité au travail
Jour 1 : IntroducMon au Système demanagement de la santé et de lasécurité au travail et à la norme ISO45001Jour 2 : Principes, préparaMon etdéclenchement de l’auditJour 3 : AcMvités d’audit sur siteJour 4 : Clôture de l’auditJour 5 : Examen de cerMficaMon
PROGRAMME & CERTIFICATIONL’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système demanagement de la santé et de la sécurité au travailDomaine 2 : Système de management de la santé et de la sécuritéau travail (SMSST)Domaine 3 : Principes et concepts fondamentaux de l’auditDomaine 4 : PréparaMon d’un audit ISO 45001Domaine 5 : RéalisaMon d’un audit ISO 45001Domaine 6 : Clôturer un audit ISO 45001Domaine 7 : Gérer un programme d’audit ISO 45001
Type : Etude de cas
Note de passage : 70%
Durée : 3 heures Langue : Anglais, français
Une connaissance de la norme ISO 45001 et de l’audit sont conseillés.
MATERIEL & INGENIERIE PEDAGOGIQUE
Les frais de ceraficaaon sont inclus dans le prix de l’examenÀ l’issue de la formaaon, un ceraficat de paracipaaon de 31 crédits DPC (Développement professionnel conanu) estdélivréNous garanassons la qualité de formaaons. Nos formateurs sont des professionnels de la cyber sécurité, cerafiésApproved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suiventsans frais supplémentaires.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
110
En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.
Manuel de cours contenant plus de 200 pages d’informa_ons et d’exemples pra_ques
Forma_on basée sur la théorie et sur les meilleures pra_ques u_lisées dans l’audit du SMSI
Exercices pra_ques basés sur une étude de cas incluant des jeux de rôle et des présenta_ons orales
Les tests pra_ques sont similaires à l’examen de cer_fica_on
111111
FORMATIONS AWS
111
• AWS : Business EssenTals• AWS : Architecture• AWS : Architecture avancée• AWS : Cloud PracTToner• AWS : Développement• AWS : Ingénierie DevOps• AWS : OpéraTons Systèmes
AWS : Business EssenBals
Niveau : Iniaaaon
Durée : 1 jour
RÉSUMÉDans ce cours, vous allez découvrir les avantages du cloudcompuang et la façon dont une stratégie cloud peut vousaider à aleindre vos objecafs méaers. Ce cours traite desavantages que le cloud compuang peut apporter à votreentreprise et des bases d'AWS, en abordant notammentles avantages financiers. Ce cours présente également lesconcepts de conformité et de sécurité pour vous aider àenvisager d'intégrer la plateforme AWS dans votrestratégie de cloud compuang
POUR QUIDécideurs d'entreprisesDébutant dans le cloud AWSAutres professions en rapport avec l'informaaque
OBJECTIFS PÉDAGOGIQUES
• L'apprenant sait ce qu'est le cloud AWS et l'infrastructure globale de base• L'apprenat connaît la valeur et les avantages du cloud AWS• L'apprenant connaît les bonnes manières d’ualiser la plateforme AWS• L'apprenant comprend les capacités, contrôles et assurances de sécurité mis en place pour assurer la protecaon du réseau et
des données• L'apprenant connaît les sources de documentaaon ou d'assistance technique (livres blancs, billets d'assistance)• L'apprenant connaît l’impact financier que le cloud AWS peut avoir sur la gesaon des coûts d’une organisaaon...• ...tout en minimisant les risques associés aux modèles de tarificaaon basés sur la consommaaon
112
Une quesJon ? Envoyez un email à [email protected] !
AWS : Démarrer avec le cloud AWS / Les avantages du cloud AWS / Les coûts du cloud /Sécurité et conformité /MigraMon vers le cloud
PROGRAMME
Aucun prérequis
MATERIEL & INGENIERIE PEDAGOGIQUE
Émargement numériqueQuesMons orales ou écrites (QCM).Formulaires d'évaluaMon de laformaMon
INFORMATIONS GÉNÉRALES
Documents supports de formaaon projetés
Mise à disposiaon en ligne du support de la formaaon
AWS : Architecture 1/2
Niveau : PerfecLonnement
Durée : 3 jours
CerLficaLon coneillée : AWS Architect Associate
RÉSUMÉCe cours a pour sujet les bases de la créaMon d'une infrastructure informaMque sur la plateforme AWS. Lesétudiants apprendront à opMmiser le cloud AWS en comprenant les services AWS et la façon dont ilss’adaptent aux soluMons cloud. En outre, les étudiants apprennent les meilleures praMques AWS Cloud et lesschémas de concepMon pour créaMon de soluMons informaMques opMmales sur AWS, et d’intégrer différentesinfrastructures dans les acMvités praMques guidées. Le cours traite également de la créaMon d’architecturesnouvelles et de leur intégraMon dans des soluMons robustes et évoluMves.
POUR QUI
Responsables de la concepMon del'infrastructure de cloud et des architecturesde référence
OBJECTIFS PÉDAGOGIQUES
L'apprenant est capable de rendre des décisions
architecturales conformémes aux bonnes praMques et aux principes
architecturaux recommandés par AWS
113
Ingénieurs système et développeurs chargésde la concepMon et de l'implémentaMond'architectures sur AWS.
L'apprenant est cpabled'exploiter les services AWS pour rendre son
infrastructure évoluMve, fiable et hautement
disponible
L'apprenant est capable d'exploiter les AWS
Managed Services pour conférer davantage de
flexibilité et de résilience à une infrastructure
L'apprenant est capable d'uMliser le cadre Well-
Architected pour améliorer les architectures
grâce aux soluMons AWS
L'apprenant est capable d'opMmiser l'efficacité
d'une infrastructure basée sur AWS afin d'améliorer les performances et de
diminuer les coûts
AWS : Architecture 2/2
Jour 1IntroducMon à la formaMonIntroducMon au cloud AWSLes architectures simplesLes services de calculLes base de donnéesRéseau ParMe 1
Jour 2Réseau ParMe 2GesMon des idenMtésElascMcité; haute disponibilitéet surveillanceAutomaMsaMon
PROGRAMME ET CERTIFICATION
Avoir suivi la formaMon AWS Technical EssenMals (recommandé)Comprendre les concepts de la mise en réseauComprendre les concepts du cloud compuMng
MATERIEL & INGENIERIE PEDAGOGIQUE
Émargement numériqueQuesMons orales ou écrites (QCM).Formulaires d'évaluaMon de la formaMon
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
114
Documents supports de formaaon projetés
Mise à disposiaon en ligne du support de la formaaon
Exercices sur une plate-forme dédiée AWS
Jour 3Mise en cacheDécoupler les ressourcesMicro services et architectures sansserveurRTO/RPO et stratégies de repriseOpMmisaMon et revue
L’AWS CerMfied SoluMons Architect (valide3 ans) se présente sous la forme d’unQCM de65 quesMons sur 130 minutes.
AWS : Architecture avancée 1/2
Niveau : Perfec_onnement
Durée : 3 jours
Cer_fica_on coneillée : AWS Cer_fied Solu_ons Architect-Professional
RÉSUMÉDans ce cours, vous vous formerez à des concepts présentés dans Architecang on AWS. Vous apprendrez à créerdes soluMons complexes incorporant des services de données, la gouvernance et la sécurité sur la plateformeAWS. Vous découvrirez également des services AWS spécialisés, notamment AWS Direct Connect et AWSStorage Gateway, qui prennent en charge une architecture hybride, et vous découvrirez les bonnes praMquesrelaMves à la créaMon d'applicaMons scalables, ElasMc, sécurisées et hautement disponibles sur AWS
POUR QUI
Personnes ayant de l'expérience dans la concepMon d'applicaMons évoluMves et élasMques sur la plateforme AWS
OBJECTIFS PÉDAGOGIQUES
L'apprenant est capable d'appliquer le
cadre AWS Well-Architected
115
L'apprenant peut gérer plusieurs
comptes AWS pour son organisaaon
L'apprenant est capable de connecter un data center sur site
au Cloud AWS
L'apprenant connaît l'implicaaon de la connexion de VPC mula-régions en
termes de facturaaon
L'apprenant est capable de déplacer de
grandes quanatés de données d'un data center sur site vers AWS
L'apprenant est capable de sécuriser
ses données sur AWS grâce au chiffrement
L'apprenant est capable de protéger son
infrastructure des alaques par déni de
service (DDoS)
L'apprenant sait prendre du recul sur des
concepaons d'architecture différentes pour melre à l'échelle un
site Web volumineux
L'apprenant est capable de concevoir
d'importants magasins de
données pour le cloud AWS
L'apprenant est capable de sélecaonner le mécanisme de déploiement d'AWS le
mieux adapté
L'apprenant est capable d'améliorer les
performances de ses soluaons
L’apprenant est capable de
concevoir la protecaon des
données au repos et en transit
11 12
AWS : Architecture avancée 2/2
Jour 1Révision d'ArchitecMng on AWSGesMon de compte AWSAdvanced Networking on AWS on Part AAdvanced Networking on AWS on Part BGesMon de déploiment sur AWS
Jour 2Donées Part ADonées Part BDonnées Part CConcepMon pour des applicaMons à grand échelle
PROGRAMME ET CERTIFICATION
Avoir suivi la formaMon ArchitecMng on AWS
MATERIEL & INGENIERIE PEDAGOGIQUE
Émargement numériqueQuesMons orales ou écrites (QCM).Formulaires d'évaluaMon de la formaMon
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
116
Documents supports de forma_on projetés
Mise à disposi_on en ligne du support de la forma_on
Exercices sur une plate-forme dédiée AWS
Jour 3Construire des architectures résilientes Part AConstruire des architectures résilientes Part BChiffrement et sécurité des donnéesRécapitulaMon de la formaMon
L’AWS CerMfied SoluMons Architect-Professional(valide 3 ans) se présente sous la forme d’un QCMde75 quesMons sur 180 minutes.
AWS : Cloud PracBBoner
Niveau : Iniaaaon
Durée : 1 jour
RÉSUMÉDans ce cours, vous comprendrez d'une manièreglobale le cloud AWS, indépendamment des rôlestechniques spécifiques. Il présente en détail lesconcepts de cloud, les services, la sécurité,l'architecture, la tarificaMon et le support AWS. Cecours vous aide également pour la préparaMon àl'examen AWS CerMfied Cloud PracMMoner.
POUR QUI
Personnes de la vente, du juridique, du markeMngAnalystes méMer, les chefs de projetEtudiants AWS AcademyAutres professions en rapport avec l’informaMque
OBJECTIFS PÉDAGOGIQUES
L'apprenant connaît ce qu'est le cloud AWS et l'infrastructure globale de baseL'apprenant connaît les services clés de la plate-forme AWS et leurs cas d'uMlisaMon courantsL'apprenant connaît les principes architecturaux de base du cloud AWSL'aprenant connaît les aspects sécurité et conformité de base de la plate-forme AWS et le modèle de sécuritépartagéL'apprenant connaît les modèles de facturaMon, de gesMon de compte et de tarificaMonL'apprenant connaît les sources de documentaMon ou d'assistance technique (livres blancs, billets d'assistance)L'apprenat connaît la proposiMon de valeur du cloud AWSL'apprenant connaît les caractérisMques de base/essenMelles du déploiement et de l'exécuMon dans le cloud AWS
117
AWSIntroducMon au cloud AWSMise en route avec le cloudCréaMon dans le cloudSécuritéSupport et tarificaMonArchitecture
PROGRAMME
Une quesJon ? Envoyez un email à [email protected] !
Émargement numériqueQuesMons orales ou écrites (QCM).Formulaires d'évaluaMon de la formaMon
INFORMATIONS GÉNÉRALES
MATERIEL & INGENIERIE PEDAGOGIQUEDocuments supports de forma_on projetés
Mise à disposi_on en ligne du support de la forma_on
Exercices sur une plate-forme dédiée AWS
Aucun prérequis
AWS : Développement 1/2
Niveau : Perfec_onnement
Durée : 3 jours
RÉSUMÉDans ce cours, vous apprendrez à uMliser le kit SDK AWS pour développer des applicaMons cloud sécurisées etévoluMves. Nous verrons comment interagir avec AWS à l'aide de code et nous discuterons des concepts clés, desbonnes praMques et des astuces de dépannage.
POUR QUIDéveloppeurs de logiciel niveau intermédiaire
OBJECTIFS PÉDAGOGIQUES
L'apprenant est capable de configurer le kit SDK AWS et les
informaaons d'authenaficaaon des
développeurs pour Java, C#/.Net, Python
et JavaScript
118
L'apprenant est capable d'interagir
avec les services AWS et à développer des soluaons à l'aide du
kit SDK AWS
L'apprenant est capable d'ualiser AWS Idenaty
and Access Management (IAM)
pour l'authenaficaaon au service
L'apprenant est capable d'ualiser Amazon Simple Storage Service (Amazon
S3) et Amazon DynamoDB comme
magasins de données
L'apprenant est capable d'intégrer les
applicaaons et les données en ualisant
AWS Lambda, Amazon API Gateway, Amazon Simple Queue Service
(Amazon SQS)...... Amazon Simple
Noaficaaon Service (Amazon SNS) et AWS
Step Funcaons
L'apprenant est capable d'exploiter
le pipeline CI/CD pour déployer les
applicaaons sur AWS
L'apprenant est capable d'ualiser les conteneurs dans le
processus de développement
L’apprenant est capable d'ualiser
Amazon ElasaCachepour améliorer la
scalabilité de l'applicaaon
L'apprenant est capable d'ualiser Web Idenaty Framework et Amazon Cognito pour l'authenaficaaon des
ualisateurs
AWS : Développement 2/2
Jour 1IntroducMonà AWSIntroducMon à Developing on AWSIntroducMon à IAMIntroducMon à l'atelierDéveloppement de soluMons avecAmazon S3
Jour 2 : Développment de soluaonsNoSQL flexibles avec AmazonDynamoDBavec AWS Lambda
PROGRAMME
Avoir de solides connaissances en développement logicielAvoir des connaissances de base en .Net (C#) ou Java
Maîtriser les concepts du cloud compuMng
MATERIEL & INGENIERIE PEDAGOGIQUE
Émargement numériqueQuesMons orales ou écrites (QCM).Formulaires d'évaluaMon de la formaMon
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
119
Documents supports de formaaon projetés
Mise à disposiaon en ligne de documents supports à la suite de la formaaon
Exercices sur une plate-forme dédiée AWS
avec AWS API Gatewayavec AWS SQS et SNSavec AWS Step FuncMon
Jour 3Mise en cache des informaMonsavec Amazon ElasMCacheMise en route avec les conteneursDéveloppement de soluMonssécuriséesDéploiement d'applicaMonsConclusion du cours
AWS : Ingénierie DevOps 1/2
Niveau : Perfecaonnement
Durée : 3 jours
RÉSUMÉDevOps Engineering on AWS apprend à uMliser la combinaison des philosophies, praMques et ouMls culturels deDevOps pour accroître la capacité de votre organisaMon à développer, fournir et gérer les applicaMons et services àgrande vitesse sur AWS. Ce cours couvre l'intégraMon conMnue (IC), la distribuMon (DC), l'infrastructure en tant quecode, les micro-services, la surveillance et la journalisaMon, ainsi que la communicaMon et la collaboraMon. Lesateliers praMques vous perme�ent d'acquérir de l'expérience dans la créaMon et le déploiement de modèles AWSCloudFormaMon et de pipelines IC/DC qui créent et déploient des applicaMons sur Amazon ElasMc Compute Cloud(Amazon EC2), des applicaMons sans serveur et des applicaMons basées sur des conteneurs. Les ateliers pour les fluxde travail mulM-pipelines et les pipelines qui se déploient dans plusieurs environnements sont également inclus.
POUR QUI
Ingénieurs DevOps Architecte DevOps Ingénieurs des opéraMons
OBJECTIFS PÉDAGOGIQUES
• L'apprenant est capable d'uMliser les bonnes praMques DevOps pour développer, fournir et gérer lesapplicaMons et les services à grande vitesse sur AWS
• L'apprenant connaît les avantages, les rôles et les responsabilités des peMtes équipes autonomes DevOps• L'apprenant est capable de concevoir et me�re en place une infrastructure sur AWS qui souMent les projets
de développement DevOps• L'apprenant est capable d'uMliser AWS Cloud9 pour écrire, exécuter et déboguer votre code• L'apprenant est capable de déployer divers environnements avec AWS CloudFormaMon• L'apprenant est capabale d'héberger des référenMels Git sécurisés, hautement évoluMfs et privés avec AWS
CodeCommit• L'apprenant est capable d'intégrer les référenMels Git dans les pipelines IC/DC• L'apprenant est capable d'automaMser la construcMon, le test et le code d'empaquetage avec AWS
CodeBuild• L'apprenant est capable de stocker et exploiter en toute sécurité les images Docker et les intégrer dans vos
pipelines de IC/DC• L'apprenant est capable de créer des pipelines IC/DC pour déployer des applicaMons sur Amazon EC2, des
applicaMons sans serveur et des applicaMons basées sur des conteneurs• L'apprenant est capable de me�re en œuvre des poliMques de déploiement communes telles que « tout en
même temps », « progressive » et « bleu/vert »• L'apprenant est capable d'intégrer les tests et la sécurité dans les pipelines de IC/DC• L'apprenant est capable de surveiller les applicaMons et les environnements à l'aide des ouMls et
technologies AWS
120
Administrateurs systèmeDéveloppeurs
AWS : Ingénierie DevOps 2/2
Jour 1IntroducMon à DevOpsAutomaMsaMon de l'infrastrucureAWS Toolsets (ensemble d'ouMls)IC/DC avec les ouMls de développement
Jour 2IC/DC avec les ouMls de développement (suite)IntroducMon aux Microservices
PROGRAMME
Expérience dans le développement de code dans au moins un langage de programmaMon de haut niveauExpérience dans la concepMon d'infrastructures hautement automaMsées
Expérience dans l'administraMon de systèmes d'exploitaMonCompréhension des processus et méthodologies modernes de développement et d'exploitaMon
MATERIEL & INGENIERIE PEDAGOGIQUE
Émargement numériqueQuesMons orales ou écrites (QCM).Formulaires d'évaluaMon de la formaMon
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
121
Documents supports de formaaon projetés
Mise à disposiaon en ligne du support de la formaaon
Exercices sur une plate-forme dédiée AWS
Exposés théoriques
DevOps et conteneursDevOps and Serverless CompuMngStratégie de déploiementTests automaMsés
Jour 3AutomaMsaMon de la sécuritéGesMon de la configuraMonObservabilitéArchitectures de référence (opMonnel)Résumé de cours
AWS : OpéraBons Systèmes 1/2
Niveau : Perfecaonnement
Durée : 3 jours
RÉSUMÉ
Dans le cadre de ce cours, vous apprendrez comment créer des déploiements de réseaux et de systèmesautomaMsables et reproducMbles sur la plateforme AWS. Nous explorerons les foncMonnalités et les ouMlsd'AWS liés à la configuraMon et au déploiement, ainsi que les meilleures praMques en la maMère.
POUR QUI
Administrateurs systèmeDéveloppeurs logiciels en parMculier ceux ayant un rôle DevOps
OBJECTIFS PÉDAGOGIQUES
• L'apprenant est capable d'uMliser à parMr de la ligne de commande les foncMonnalités d'infrastructure AWSstandard telles qu'Amazon Virtual Private Cloud (Amazon VPC), Amazon ElasMc Compute Cloud (AmazonEC2), ElasMc Load Balancing (ELB) et AWS Auto Scaling
• L'apprenant est capable d'uMliser AWS CloudFormaMon et d'autres technologies d'automaMsaMon afin deproduire des piles de ressources AWS
• L'apprenant est capable de créer des réseaux privés virtuels avec Amazon VPC• L'apprenant est capable de déployer des instances Amazon EC2 à l'aide d'appels de ligne de commande et
résoudre les problèmes les plus courants liés aux instances• L'apprenant est capable de surveiller l'état des instances Amazon EC2 et des autres services AWS• L'apprenant est capable de gérer les idenMtés, les autorisaMons AWS et la sécurité dans le cloud AWS• L'apprenant est capable de gérer la consommaMon des ressources d'un compte AWS à l'aide des balises,
d'Amazon CloudWatch et d'AWS Trusted Advisor• L'apprenant est capable de déterminer la meilleure stratégie à adopter pour créer des instances Amazon
EC2 réuMlisables• L'apprenant est capable de configurer un ensemble d'instances Amazon EC2 qui se lancent en arrière-plan
d'un équilibreur de charge• L'apprenant est capable de résoudre les problèmes de définiMon basique d'une pile AWS CloudFormaMon
122
AWS : OpéraBons Systèmes 2/2
Jour 1IntroducMonComprendre les opéraMons système sur AWSOuMllage et automaMsaMonCompuMng (Servers)CompuMng (Scaling et Name ResoluMon)
PROGRAMME
Compréhension des principes AWS : créaMon d’architecture pour le cloudExpérience praMque des ouMls de l’interface de ligne de commande AWS et des ouMls de kit SDK/APICompréhension des concepts de sécurité avec une expérience praMque de la mise en œuvre des contrôles desécurité et des exigences de conformitéConnaissance des technologies de réseau et de leur lien avec AWSAvoir suivi la formaMon AWS Cloud PracMMoner
MATERIEL & INGENIERIE PEDAGOGIQUE
Émargement numériqueQuesMons orales ou écrites (QCM).Formulaires d'évaluaMon de la formaMonCerMficat de réalisaMon de l’acMon de formaMon.
Une quesJon ? Envoyez un email à [email protected] !
INFORMATIONS GÉNÉRALES
123
Documents supports de forma_on projetés
Mise à disposi_on en ligne du support de la forma_on
Exercices sur une plate-forme dédiée AWS
Jour 3Surveillance et sécuritéGesMon de la consommaMon des ressourcesCréer des déploiements automaMsés et répétables
Jour 2CompuMng (Containers et Serverless)CompuMng (services de base de données)RéseauStockage et archivage
124124124
FORMATIONS À LA DEMANDE
124
• Devops• Devops Fundamentals• DevOps Leadership
• Agile Scrum• Professional Scrum Master
• Togaf et l’architecture d’entreprise• Niveaux Founda<on & Cer<fied
• ITIL et la gesTon des services• I<l Founda<on & Tous niveaux
• Prince2 et la GesTon de projets• Prince2 Founda<on & Prac<<onner
• Lean Six Sigma et l’opTmisaTon des organisaTons• Lean IT• Yellow Belt• Green Belt• Black Belt
NOUS CONTACTER
MERCI
Romain HennionDirecteur Formind Academy
Siège Social43 rue Camille Desmoulins92130 Issy-les-Moulineaux
127
Successeur du DIF (Droit Individuel à la Formaaon) depuis le 1er janvier 2015, le Compte Personnel de
Forma0on (CPF) compte permet de cumuler des droits en euros qui sont ualisables pour financer une formaaonprofessionnelle éligible au CPF.Depuis le 1er Janvier 2019, le CPF est crédité chaque année à hauteur de 500€ (montant total plafonné à 5 000€) et800€/an pour les acafs n’ayant pas un niveau V de qualificaaon (plafonnement à 8 000€). Chaque heure accumuléeavant 2019 équivaut automaaquement à 15€ TTC/ heure (soit 12,5€ HT/heure). Le CPF est alimenté au prorata desheures travaillées accumulées.Les formaaons éligibles au CPF sur disponibles sur le site h"ps://www.moncompteac0vite.gouv.fr/ dans la rubrique« Espace professionnel » puis « Listes de ceraficaaons éligibles ».Pour bénéficier du CPF : Connectez-vous sur h"ps://www.moncompteac0vite.gouv.fr/Pour connaitre le nom de votre OpCo, renseignez-vous auprès de votre service RH. Alenaon : 2019 étant une annéede transiaon pour la formaaon professionnelle, le nom de votre OPCA est nécessaire.Choisissez votre formaaon éligible au CPF et contactez l’organisme de formaaon.L’organisme de formaaon vous retourne un devis selon vos souhaits de formaaon.Ouvrez un dossier de formaaon sur votre compte CPF. Un numéro d’idenafiant vous est alors alribué, gardez-leprécieusement.Transmelez le devis à votre entreprise ou OpCo selon votre prise en charge. Vous pourrez indiquer votre numérod’idenafiant à votre employeur, ou au cas échéant à votre OpCo.
Voici les formaaons que nous proposons et qui sont éligibles au CPF :
CODE CPF INTITULÉ FORMATION PECB INTITULÉ SUR L’INVENTAIRE ET LE CPF
236760 EBIOS Risk Manager Certification PECB – Analyse de risques par la méthode EBIOS
236430 Certification PECB ISO 27032 Foundation Certification PECB – Fondamentaux de la cyber sécurité
236723 Certification PECB ISO 27035 Lead ManagerCertification PECB – Management des incidents de sécurité del’information
237041 Certification PECB Lead Forensics Examiner Certification PECB – Analyse forensique
237373Certification PECB Délégué à la protection desdonnées
Certification PECB - Protection des données personnelles
237384 Certification PECB ISO 22301 Foundation Certification PECB - Fondamentaux de la continuité d’activité
235906 Certification PECB ISO 22301 Lead Auditor Certification PECB - Audit du SMCA
236374 Certification PECB ISO 22301 Lead Implementer Certification PECB - Mise en œuvre du SMCA
235635 Certification PECB ISO 27005 Risk Manager Certification PECB - Sécurité de l’information
237474 Certification PECB ISO/IEC 27001 FoundationCertification PECB - Fondamentaux du management de lasécurité de l’information
235823 Certification PECB ISO/IEC 27001 Lead AuditorCertification PECB - Audit du système de management de lasécurité de l’information
236611Certification PECB ISO/IEC 27001 LeadImplementer
Certification PECB - Mise en œuvre du système de managementde la sécurité de l’information
237363 Certification PECB ISO 27034 FoundationCertification PECB - Fondamentaux de la sécurité desapplications
235827 Certification PECB ISO/IEC 27034 Lead Auditor Certification PECB - Audit de la sécurité des applications
235845Certification PECB ISO/IEC 27034 LeadImplementer
Certification PECB - Mise en œuvre des techniques de la sécuritédes applications
235941 Certification PECB Lead Ethical HackerCertification PECB - Conception et mise en œuvre des testsd’intrusion