A propos de FormindAcademy p 5

A propos de Formind Academy p 5Sécurité de l’information p 12

• ISO 27001 : sécurité de l’information• ISO 27005 : gestion des risques liés à la sécurité de l’information• Ebios : méthodes d’appréciation des risques• ISO 22317 & Business Impact Analysis• ISO 27035 : Gestion des incidents• Sécurité des ressources humaines

CyberSécurité p 30• ISO 27001 : sécurité de l’information• ISO 27005 : gestion des risques liés à la sécurité de l’information• Ebios : méthodes d’appréciation des risques• ISO 22317 & Business Impact Analysis• ISO 27035 : Gestion des incidents• Sécurité des ressources humaines

(ISC)2 p 51• CISSP• CCSP

2

3

ISACA p 56• CISA• CRISC• CISM• CGEIT

ConBnuité, Résilience, PCA p 65• ISO 22301 : Plan de conMnuité d’acMvité• Résilience• Disaster Recovery

Développements sécurisés p 80• GesMon d’un développement sécurisé• ISO 27034 : Sécurité des applicaMons

ProtecBon des données personnelles p 87• RGPD• CerMficaMon des compétences du DPO (CNIL)• ISO 27701

AnB CorrupBon p 97• ISO 37001

Santé et sécurité au travail p 104• ISO 45001

4

Formation AWS Amazon Web Services p 111• AWS : Business Essentials• AWS : Architecture• AWS : Architecture avancée• AWS : Cloud Practitioner• AWS : Développement• AWS : Ingénierie DevOps• AWS : Opérations Systèmes

Formations à la demande p 124• Devops

• Devops Fundamentals : 2 j• DevOps Leadership : 2 j

• Agile Scrum• Professional Scrum Master : 2 j

• Togaf et l’architecture d’entreprise• Niveaux Foundation & Certified

• ITIL et la gestion des services• Itil Foundation & Tous niveaux

• Prince2 et la Gestion de projets• Prince2 Foundation & Practitionner

• Lean Six Sigma et l’optimisation des organisations• Lean IT• Yellow Belt• Green Belt• Black Belt

ormind est un cabinet de conseil et d’intégration en Cybersécurité, créé en 2010, dont lamission est simple et belle : protéger ses clients. Nous sommes près de 200 experts, passionnés,animés par des valeurs de rigueur, d’exigence, de partage et d’écoute.

Nous sommes ravis de partager nos connaissances et notre expérience en créant Formind Academy,centre de formation Cybersécurité. Nos formateurs sont enthousiastes, passionnés, expérimentés,certifiés et accrédités !

En créant Formind Academy, nous nous engageons :

RIEN QUE LA CYBERSÉCURITÉ, TOUTE LA CYBERSÉCURITÉTout le monde est concerné ! Ce qui est passionnant avec la cybersécurité, c’est que vous travaillezavec tous les métiers. C’est pour ça que nous proposons une offre complète : de la gouvernance pourla direction et les managers, du juridique pour la protection des données personnelles, et de latechnique pour les administrateurs et les spécialistes.

LE PARFAIT DOSAGE ENTRE THÉORIE ET RETOURS D’EXPÉRIENCES PRATIQUESHalte aux cours standards et insipides ! Bien que nous dispensions des formations certifiantes, nousenrichissons les contenus de nos cours par nos propres études de cas et de nos retours d’expérience.Nous pouvons aller jusqu’à la création d’un cours ex nihilo, 100% adapté à vos besoins spécifiques.Nous comptons de très nombreuses références client.

DES FORMATEURS DE TRÈS HAUT NIVEAUNe comptez-pas sur nous pour lire les diapo Powerpoint en cours ! Nos formateurs sont certifiés (ilsont passé le même examen que vous) et accrédités (ils ont été audités et ont obtenu l’autorisationd’enseigner un cours). Leurs capacités pédagogiques sont validées, ainsi que leur maîtrise du contenuet leur capacité à illustrer chaque point par des anecdotes et des exemples réels.

UNE EXPÉRIENCE STIMULANTENos experts parlent à vos experts ! Nous proposons des formations avant-gardistes, surtout en cybersécurité, où tout retard se paie très cher, ainsi qu’une pédagogie innovante en s’appuyant parexemple sur la réalité Virtuelle. Nos formateurs sont formés aux techniques pédagogiques (inductive,déductive, interactive), pour favoriser la transmission des connaissances et des compétences.Et nos salles sont très agréables : vous apprécierez nos canapés Chesterfield !

Nous animons des formations partout en France, dans nos locaux ou bien les vôtres !

A bientôt,

Hervé Morizot, AssociéRomain Hennion, Directeur Formind Academy

5

F

Formind Consulting dispose de son propre centre deformation : Formind Academy. L’objectif est double :

§ Former nos propres équipes. Chez Formind, la formation estessentielle car elle permet à nos équipes d’être toujours àjour, aussi bien sur les techniques ou les produits d’éditeurs,les aspects juridiques que sur les aspects de gouvernancedes systèmes d’information.

§ Former vos équipes ! Nous disposons d’un catalogue trèsriche de formations en cybersécurité.

Nous proposons des formations certifiantes (PECB, ISC2,Isaca), ainsi que des formations sur mesure,complètement adaptées à vos besoins.

Notre catalogue compte une soixantaine de référencesde formation en sécurité de l’information.Nous pouvons inscrire vos collaborateurs dans nossessions ouvertes à tous, ou bien organiser un coursselon vos disponibilités, en France ou à l’étranger, enfrançais ou en anglais.Nos formateurs sont certifiés (ils ont passé le mêmeexamen que vous) et accrédités (ils ont été audités etont le droit d’enseigner).Nos salles de cours sont accueillantes. Nous avons misl’accent sur la décoration des salles, chaleureuses etconfortables.

POURQUOI FORMIND ACADEMY ?

NOTRE OFFRE DE FORMATION

Acquérir les connaissances de base1 ou 2 jours

FONDAMENTAUX

Acquérir des compétences3 à 5 jours

EXPERT

Changer les comportements Quelques heures

SENSIBILISATION

des brèches de cybersécurité sont liées à

une erreur humaineSource : Gartner 2020. Why Cloud Security Is Everyone's Business -

Smarter With Gartner

95% des entreprises dans le monde ont été victime

de phishing

Source : Baromètre Cesin 2020 6ème édition du baromètre

annuel du CESIN - CESIN

80% La gouvernance est le premier enjeu de demain (60%), suivi

par celui de la formation et de la sensibilisation des

utilisateurs (56%).Source : EC Council - 2020

60%en moyenne pour réaliser qu’un

malware infecte un système d’information d’entreprise, et 77

jours sont nécessaires pour se remettre complètement d’une

attaque informatique

214 jours

6

https://www.gartner.com/smarterwithgartner/why-cloud-security-is-everyones-business/

https://www.cesin.fr/fonds-documentaire-6eme-edition-du-barometre-annuel-du-cesin.html

NOS ATOUTS

Des formateurs certifiés ET

accrédités (audités et autorisés à

enseigner)

Nous sommes spécialisés dans la cybersécurité et

nous ne nous éparpillons pas !

D’une offre standard

certifiante à des cours 100% sur

mesure

Des cours enrichis par nos études de cas et

expériences terrain

Une offre complète de formation : gouvernance,

technique, juridique

Des partenariats avec les leaders :

PECB, (ISC)2, Isaca, etc.

la bonne formaaon au bon moment pour répondre aux besoins de l'organisaaonconnaître, écouter, comprendre le clientformuler de manière explicite

La qualité dans l'analyse et anticipation du besoin

NOTRE APPROCHE : UNE DÉMARCHE 100% QUALITÉ

l'équilibre entre la créativité et les compétences organisationnelles et techniquesdéfinir les spécifications et spécificités de la formationdéfinir et choisir la solution pédagogique : format, workhops, Réalité Virtuelle, etc.

La qualité dans la conception

la maîtrise du contenu et des outils, les retours d'expérience du formateur, son savoir-faire pédagogiquela performance de la formationla maîtrise des coûts et des délais

La qualité dans la réalisation

service et création de valeur pour l'apprenantl'accompagnement, la maintenance et le suivi post formationl'épanouissement personnel et professionnel

La qualité du feed-back

7

EXEMPLES DE SUPPORTS

Le pilotage de la qualité s’effectue en 2 temps :l’évaluation à chaud puis à froid. La première relève d’unbilan général, du point de vue sur les évaluations, desremarques sur les moyens mis en œuvre et enfin dessuggestions d’amélioration. La seconde vise à évaluer laqualité de l’animation et des supports, l’organisation etles moyens et enfin l’apport de la formation.

Plus particulièrement, l’évaluation à chaud validel’acquis des connaissances tout au long de la session surla base d’un questionnaire en ligne personnel :

En s’appuyant sur le Module de création de QCM

d’évaluations d’un outil tel que NetSupport SchoolCollecte automatique des travaux réalisés par lesstagiairesA chaque fin de module, l’animateur vérifie queles manipulations ont correctement générées lesrésultats attendus dans le dossier stagiaire dechaque poste

Les stagiaires disposent de supports afin de suivre les présentations, démonstrations, TP, TD et études de cas. Lessupports présentent les notions, les démarches, de façon synthétiques et accompagnés de schémas permettant d’avoirune vue de l’ensemble des notions abordées en animation.

LE PILOTAGE DE LA QUALITÉ

8

Pour chaque fin de session, une évalua0on à chaud estréalisée afin de recueillir les éléments de qualité etd’amélioraaon de la prestaaon pour les sessions suivantes :

L’évaluation à froid prend la forme d’un questionnaire envoyé austagiaire une semaine après avoir commencé à utiliser lesconnaissances abordées en formation :

Pour chaque fonction présentée en stage, un QCM sous formed’images est proposé au stagiaireLe principe : retrouver les fonctionnalités, démarches,notions abordées durant la session

99

NOTRE APPROCHE PÉDAGOGIQUE

La journée se découpe en 3 temps avec 3 objectifs distincts :

10

NOTRE DÉMARCHE DE CONCEPTION D’UNE FORMATION PERSONNALISÉE

Suivi des retours des paracipants. Suivi des résultats aux quizz

Nouvelles adaptaaon du contenu si nécessaire

CONTRÔLE

SESSIONS DE FORMATION

ANALYSE

CONSTRUCTION / ADAPTATION DU CONTENU

01

02

03

04

Animation des sessions de formation

Analyse en besoin de montées en compétencesDéfinition des profils et matrices de compétencesProposition d’accompagnement et de planning

Atelier de travailConstruction des supportsAdaptation des messages

MODALITÉS PRATIQUES

Wojo Issy Village - 43 Avenue Camille Desmoulins 92130 Issy les Moulineaux

Métro 12 – Mairie d’IssyTram 2 – Issy-Val de SeineRER C – Issy Val de Seine

NOS SALLES DE COURS

Possibilité d’organiser des forma?ons à la Défense, aux Champs Élysées, et dans tous les sites Wojo (partout en France et en Europe).

1111

SÉCURITÉ DE L’INFORMATION

• ISO 27001 : sécurité de l’information• ISO 27005 : gestion des risques liés à la

sécurité de l’information• Ebios : méthodes d’appréciation des

risques• ISO 22317 & Business Impact Analysis• ISO 27035 : Gestion des incidents• Sécurité des ressources humaines

12

ISO 27001 Introduction – Sécurité de l’information

Niveau : Introduction

Durée : 1 jour

RÉSUMÉLa formation d’introduction à la norme ISO/IEC 27001 vous permettra d’appréhender les concepts fondamentauxd’un Système de management de la sécurité de l'information.En participant à la formation d’introduction ISO/IEC 27001, vous allez comprendre l’importance d’un Système demanagement de la sécurité de l'information et les avantages que peuvent en tirer les entreprises, la société et legouvernement.

POUR QUI

Les personnes intéressées par le management dela sécurité de l'information

OBJECTIFS PÉDAGOGIQUES

Acquérir les connaissances nécessaires à la réussite de l’examen CISM

Maîtriser les concepts de la gestion de la sécurité de l’information

13

Les personnes souhaitant acquérir desconnaissances relatives aux principaux processusdu Système de management de la sécurité del'information

Matériel de cours de PECB

Livret d'études de cas et questions orientés pour le marché français

Manuel de cours (200 pages d'informations et exemples)

Cours de formation illustrés par des questions pratiques et exemples

Exercices pratiques comprennent des exemples et des discussions

MATERIEL

À l’issue de la formaMon, un cerMficat de parMcipaMon de 7 crédits DPC (Développement professionnel conMnu)est délivréNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG.

INFORMATIONS GÉNÉRALES

Une question ? Envoyez un email à [email protected] !

mailto:[email protected]

ISO 27001 Fondation - Sécurité de l’information 1/2

Niveau : Perfectionnement

Durée : 2 jours, examen à passer à la suite de la formation

Certification : PECB Certified ISO/CEI 27001 Foundation

Eligible au CPF, moncompteformation.gouv.fr : code 237474

RÉSUMÉ

La formation ISO/CEI 27001 Foundation permet d’appréhender les éléments fondamentaux pour mettre enœuvre et gérer un Système de management de la sécurité de l'information, selon la norme ISO27001. Durant cette formation, vous apprendrez les différents modules d’un SMSI, y compris la politiqueSMSI, les procédures, la mesure de la performance, l'engagement de la direction, l'audit interne, la revue dela direction et l'amélioration continue.Après avoir suivi la formation, vous pouvez vous présenter à l’examen et postuler au titre de PECB CertifiedISO/CEI 27001 Foundation. La certification PECB Foundation atteste que vous avez compris les méthodesfondamentales, les exigences, le cadre et l’approche de management.

POUR QUI

Toute personne impliquée dans le managementde la sécurité de l'informationPersonnes souhaitant acquérir des connaissancesrelatives aux principaux processus du Système demanagement de la sécurité de l'information


Comprendre les éléments et le fonctionnement d’un Système de

management de la sécurité de l'information

Comprendre la corrélation entre la norme ISO/CEI 27001 et ISO/CEI 27002 ainsi qu’avec

d’autres normes et cadres règlementaires

Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un Système de management de

la sécurité de l'information

14

Personnes souhaitant poursuivre une carrièredans le management de la sécurité del'information

ISO 27001 Fondation - Sécurité de l’information 2/2

Jour 1 : Introduction aux concepts du Systèmede management de la sécurité de l'information(SMSI), tels que définis par la norme ISO/CEI27001Jour 2 : Exigences relatives au Système demanagement de la sécurité de l'information etexamen de certification.

PROGRAMME & CERTIFICATION

L’examen PECB Certified ISO/CEI 27001 Foundation dureune heure. Il remplit les exigences relatives au programmed’examen et de certification de PECB. L’examen couvre lesdomaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux duSystème de management de la sécurité de l’informationDomaine 2 : Système de management de la sécurité del’information

Type d’examen : QCM

Durée : 1 heure

Langue : Anglais, français

Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants




Les tests pratiques sont similaires à l'examen de certification

MATÉRIEL & INGÉNIERIE PÉDAGOGIQUE

Les frais de certification sont inclus dans le prixÀ l’issue de la formation, un certificat de participation de 14 crédits DPC (Développement professionnelcontinu) est délivréNos formateurs sont des professionnels de la cyber sécurité, certifiés et accrédités Approved Trainer par PECBet/ou l'APMG

Une quesJon ? Envoyez un email à [email protected] !


15


ISO 27001 Lead Implementor – Sécurité de l’Information 1/2

Niveau : Expert


Certification : inscription individuelle au passage de l’examen


RÉSUMÉLa formation ISO/CEI 27001 Lead Implementer permet d’acquérir l’expertise nécessaire pour accompagnerune organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système demanagement de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation estconçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes demanagement de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité etla performance globale de l’organisation.Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité del’information, vous pouvez vous présenter à l’examen et postuler au titre de PECB Certified ISO/CEI 27001Lead Implementer. En étant titulaire d’une certification PECB, vous démontrerez que vous disposez desconnaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme ISO/CEI 27001dans une organisation.

POUR QUI

Experts de la sécurité de l’information et del’auditTous les professionnels qui évaluent, conçoivent,déploient, supervisent et optimisent la sécuritéde l’information avec les mesures de sécuritéassociées


Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme

ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires

Maîtriser les concepts, approches, méthodes et techniques nécessaires

pour mettre en œuvre et gérer efficacement un SMSI

Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un

contexte spécifique de l’organisation

Préparer l’examen ISO 27001 LIAcquérir l’expertise nécessaire pour conseiller une organisation sur la

mise en œuvre des meilleures pratiques relatives au Système de

management de la sécurité de l’information

Savoir accompagner une organisation dans la planification, la mise en

œuvre, la gestion, la surveillance, et la tenue à jour du SMSI

16

DSI, RSI, RSSI, Chief Digital OfficierConsultants Auditeurs IT / IS, tous professionnelsdu contrôle, de l'assurance, de la gesMon desrisques et de la sécurité́ de l'informaMon

ISO 27001 Lead Implementor – Sécurité de l’Information 2/2

Jour 1 : Introduction à la normeISO/CEI 27001 et initialisation d’unSMSIJour 2 : Planification de la mise enœuvre d’un SMSIJour 3 : Mise en œuvre d’un SMSIJour 4 : Surveillance, mesure,amélioration continue et préparationde l’audit de certification du SMSIJour 5 : Examen de certification


L’examen couvre les domaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’informaMonDomaine 2 : Système de management de la sécurité de l’informaMonDomaine 3 : PlanificaMon de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001Domaine 5 : ÉvaluaMon de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001Domaine 6 : AmélioraMon conMnue d’un SMSI selon la norme ISO/CEI 27001Domaine 7 : PréparaMon de l’audit de cerMficaMon d’un SMSI

Type d’examen: QCM

Note de passage : 70%

Durée : 3 heures



Manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques

Formation basée sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI

Exercices pra_ques basés sur une étude de cas incluant des jeux de rôle et des présenta_ons orales

Les tests pratiques sont similaires à l’examen de certification

Une bonne connaissance de la norme ISO/CEI 27001 et dans les principes de mise en œuvre.

MATERIEL & INGENIERIE PEDAGOGIQUE

Les frais de cerMficaMon sont inclus dans le prix de l’examenÀ l’issue de la formaMon, un cerMficat de parMcipaMon de 31 crédits DPC (Développement professionnelconMnu) est délivréNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les12 mois qui suivent sans frais supplémentaires.



17


ISO 27001 Lead Auditor – Sécurité de l’InformaBon 1/2

Niveau : Expert


Certification : PECB Certified ISO/IEC 27701 Lead Auditor

Eligible au CPF, moncompteformaLon.gouv.fr : code 235823

RÉSUMÉAu cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifieret réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1. À l’aided'exercices pratiques, vous serez en mesure d'acquérir des connaissances sur la protection de la vie privéedans le contexte du traitement des informations d’identification personnelle (IIP), et de maîtriser destechniques d'audit afin de devenir compétent pour gérer un programme et une équipe d'audit, communiqueravec des clients et résoudre des conflits potentiels.Après avoir maîtrisé les concepts d’audit démontrés et réussi l’examen, vous pourrez demander lacertification PECB Certified ISO/IEC 27701 Lead Auditor. Cette certification, reconnue à l'échelleinternationale, démontre que vous possédez l’expertise et les compétences nécessaires pour auditer desorganismes basés sur les bonnes pratiques.

POUR QUI

Auditeurs souhaitant réaliser et diriger des audits deceraficaaon du Système de management de la sécurité del’informaaonResponsables ou consultants désirant maîtriser le processusd’audit du Système de management de la sécurité del’informaaonToute personne responsable du mainaen de la conformitéaux exigences du SMSI


Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme

ISO /CEI 27001

Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002,

ainsi qu’avec d’autres normes et cadres réglementaires

Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de

système de management conformément à la norme ISO 19011

Préparer l’examen ISO 27001 LAAcquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un

audit, en conformité avec la norme ISO 19011

Savoir diriger un audit et une équipe d’audit, interpréter les exigences d’ISO/CEI 27001

dans le contexte d’un audit du SMSI

18

Experts techniques désirant préparer un audit duSystème de management de la sécurité del’informationConseillers spécialisés en management de la sécuritéde l’information

ISO 27001 Lead Auditor – Sécurité de l’Information 2/2

Jour 1 : Introduction au Système demanagement de la sécurité del’information et à la norme ISO/CEI27001Jour 2 : Principes, préparation etdéclenchement de l’auditJour 3 : Activités d’audit sur siteJour 4 : Clôture de l’auditJour 5 : Examen de certification


L’examen couvre les domaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux du Système demanagement de la sécurité de l’informationDomaine 2 : Système de management de la sécurité de l’information(SMSI)Domaine 3 : Principes et concepts fondamentaux de l’auditDomaine 4 : Préparation d’un audit ISO/CEI 27001Domaine 5 : Réalisation d’un audit ISO/CEI 27001Domaine 6 : Clôturer un audit ISO/CEI 27001Domaine 7 : Gérer un programme d’audit ISO/CEI 27001

Type d’examen :QCM


Durée : 3 heures


Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.


Forma_on basée sur la théorie et sur les meilleures pra_ques u_lisées dans l’audit du SMSI

Exercices pratiques basés sur une étude de cas incluant des jeux de rôle et des présentations orales


Une bonne connaissance de la norme ISO/CEI 27001 et dans les principes de l’audit.


Les frais de certification sont inclus dans le prix de l’examenÀ l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnelcontinu) est délivréNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés Approved Trainer par PECB et/ou l’APMG.



19


ISO 27005 Risk Manager – Risques liés à la sécurité de l’information 1/2

Niveau : Expert

Durée : 3 jours

CerLficaLon : Oui


RÉSUMÉLa formation ISO/IEC 27005 Risk Manager permet de développer les compétences nécessaires pour maîtriserles processus de management du risque liés à tous les actifs pertinents pour la sécurité de l’information enutilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, vous acquerrezégalement une compréhension approfondie des bonnes pratiques des méthodes d'évaluation des risquestelles qu’OCTAVE, EBIOS, MEHARI et la TRA harmonisée. Cette formation s'inscrit parfaitement dans leprocessus de mise en œuvre du cadre du SMSI présenté dans la norme ISO/IEC 27001.

POUR QUI

Responsables de la sécurité d’informationMembres d’une équipe de sécurité de l’informationTout individu responsable de la sécuritéd’information, de la conformité et du risque dans unorganismeConsultants de l’ITProfessionnels de l’IT


Acquérir les connaissances et les concepts de base de l’audit des

systèmes d’information et matière de gestion de la sécurité

20

Tout individu mettant en œuvre ISO/IEC 27001,désirant se conformer à la norme ISO/IEC 27001ou impliqué dans un programme de managementdu risqueAgents de la sécurité de l’informationAgents de la protection de la vie privée

Acquérir les connaissances nécessaires à la réussite de

l’examen CRISC


Évaluer, concevoir, déployer, superviser et améliorer tout système de gesaon de la

sécurité de l’informaaon, aux plans organisaaonnels et techniques

Acquérir les connaissances nécessaires pour conseiller une organisation sur les

meilleures pratiques en gestion de la sécurité de l’information et en audit sur

cette thématique

ISO 27005 Risk Manager – Risques liés à la sécurité de l’information 2/2

Introducaon au Cerafied in Risk and Informaaon Systems Control Domaine 1 : idenaficaaon des risques informaaquesDomaine 2 : évaluaaon des risques informaaquesDomaine 3 : réponse et alénuaaon des risquesDomaine 4 : surveillance et déclaraaon des contrôles et des risquesPrépara0on à l'examen

PROGRAMME & CERTIFICATIONL’examen PECB Certified Human Resources Security Foundation dure une heure. Il couvre les domaines suivants :Domaine 1 : identification des risques informatiques (27 %) Domaine 2 : évaluation des risques informatiques (28 %) Domaine 3 : réponse et atténuation des risques (23 %) Domaine 4 : surveillance et déclaration des contrôles et des risques (22 %)

Type d’examen :Etude de cas


Durée de l’examen: 2 heures



Un manuel de cours

Les livres officiels de l’ISACA, ainsi que des recueils de ques_ons de prépara_on à l’examen

Un examen blanc de 150 questions

Il est recommandé que les candidats disposent d’au moins trois (3) ans d'expérience dans la gestion des risques IT et du contrôle IS. Des certifications professionnelles en gestion de la sécurité et des risques, en audit, en gestion

de projet et de de services sont les bienvenues.


Les frais de cerMficaMon ne sont pas inclus dans le prixNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés par l’ISACA.



21


EBIOS RM – Méthode d’appréciaBon des risques 1/2

Niveau : Expert

Durée : 3 jours

Certification : oui

Forma_on éligible CPF , moncompteforma_on.gouv.fr : code CPF 236760

RÉSUMÉ

La formation EBIOS permet d’acquérir les connaissanceset développer les compétences nécessaires pourmaîtriser les concepts et les éléments de managementdes risques liés à tous les actifs pertinents pour la sécuritéde l'information en utilisant la méthode EBIOS.

Grâce aux exercices pratiques et aux études de cas, vousacquerrez les connaissances et les compétencesnécessaires pour réaliser une appréciation optimale desrisques liés à la sécurité de l'information et pour gérer lesrisques dans les temps par la connaissance de leur cyclede vie. Cette formation s'inscrit parfaitement dans lecadre d'un processus de mise en œuvre de la normeISO/CEI 27001.

POUR QUI

Personnes souhaitant apprendre les conceptsfondamentaux du management des risques

Personnel parMcipant aux acMvités d'appréciaMondes risques selon la méthode EBIOS

Responsables désirant comprendre lestechniques d'appréciaMon des risques basées surla méthode EBIOS

Responsables souhaitant maîtriser les techniquesd'analyse et de communicaMon des résultatsd’appréciaMon des risques selon la méthodeEBIOS

OBJECTIFS PÉDAGOGIQUE

Comprendre les concepts et les principes fondamentaux

relatifs à la gestion du risque selon la méthode

EBIOS

Comprendre les étapes de la méthode EBIOS afin de

poursuivre l'achèvement des études (pilote, contrôle, reframe)

en tant que maître de travail

Comprendre et expliquer les résultats d'une étude EBIOS et

ses objecMfs clés

Acquérir les compétences nécessaires afin de mener une

étude EBIOS

Acquérir les compétences nécessaires pour gérer les

risques de sécurité des systèmes d'information

appartenant à un organisme

Développer les compétences nécessaires pour analyser et

communiquer les résultats d'une étude EBIOS

22

L’examen PECB CerMfied EBIOS Risk Managerremplit les exigences relaMves au programmed’examen et de cerMficaMon de PECB. L’examencouvre les domaines de compétences suivants :

CERTIFICATION


Un manuel de cours contenant plus de 350 pages d’informa_ons et d’exemples pra_ques est fourni


Une connaissance en ges?on du risque est recommandée.

MATERIEL

Les frais de certification sont inclus dans le prix de l’examenÀ l’issue de la formation, un certificat de participation de 21 crédits DPC (Développement professionnelcontinu) est délivréNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasserdans les 12 mois qui suivent sans frais supplémentaires.



EBIOS RM – Méthode d’appréciation des risques 2/2

Domaine 1 : Principes et concepts fondamentauxde la gesMon des risques liés à la sécurité del'informaMon selon la méthode EBIOSDomaine 2 : Programme de gesMon des risques liésà la sécurité de l'informaMon basé sur EBIOSDomaine 3 : AppréciaMon des risques liés à lasécurité de l'informaMon basée sur la méthodeEBIOS

23


BIA & ISO 22317 Business Impact Analysis FoundaBon 1/2

Niveau : Fondation

Durée : 2 jours

CerMficaMon : passage de l'examen inclus

RÉSUMÉL'analyse d'impact sur les activités (BIA, Business Impact Analysis) est essentielle pour créer un programmede gestion de la continuité des activités dans toute l'organisation. Toutes les entreprises sont exposées à desincidents ou des événements imprévus qui ont des conséquences négatives, notamment une paralysie de laproductivité, des pertes économiques, une mauvaise réputation d'entreprise ou la perte de données sensibleset confidentielles. Pour minimiser ces risques, l'organisation doit identifier les menaces les plus significativeset leur impact sur l'organisation. La formation ISO / TS 22317 Foundation enseigne les éléments de basenécessaires pour effectuer une d'analyse d'impact sur l'entreprise (BIA). Au cours de cette formation, vousapprendrez et maîtriserez le modèle BIA, y compris la méthodologie, les outils et les approches utilisés poureffectuer une analyse approfondie.Après avoir terminé ce cours, vous pouvez vous présenter à l'examen et postuler pour le titre PECB CertifiedISO / TS 22317 Foundation. Un certificat de la Fondation PECB montre que vous avez compris laméthodologie, les exigences, le cadre et l'approche de gestion.

POUR QUI

Toute personne impliquée dans la gestion de lacontinuité des activitésToute personne souhaitant acquérir desconnaissances sur les principaux processus del'analyse d'impact sur l'activité (BIA)


Connaître la corrélation entre l'ISO / TS 22317, l'ISO 22301 et d'autres normes et cadres réglementaires

24

Comprendre les approches, méthodes et techniquesuMlisées pour effectuer un processus d'analysed'impact sur l'entreprise`Responsables souhaitant maîtriser les techniquesd'analyse et de communicaMon des résultats deBusiness Impact Analysis

Comprendre les éléments et les composants d'un processus

d'analyse d'impact sur l'activité (BIA)

Comprendre les approches, méthodes et techniques utilisées

pour effectuer un processus d'analyse d'impact sur l'entreprise

BIA & ISO 22317 Business Impact Analysis Training 2/2

Jour 1 : Introduction à l'ISO / TS 22317 etprésentation de l'analyse d'impact surl'entrepriseJour 2 : Performance, suivi des processus,examen de l'analyse d'impact sur l'activitéExamen de certification


L'examen PECB Certified ISO / TS Foundation dure une heure.Il répond pleinement aux exigences du programme d'examenet de certification PECB. L'examen couvre les domaines decompétences suivants :

Domaine 1 : Principes et concepts fondamentaux d’uneanalyse d’impact sur l’entreprise (BIA)Domaine 2 : outils et techniques BIADomaine 3 : Rôle du BIA dans le cycle de vie de la gestionde la continuité d’activité



Durée de l’examen: 1 heure


Une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l'évaluation des risques et de la sécurité de l'information.


Les frais de certification sont inclus dans le prix de l’examenÀ l’issue de la formation, un certificat de participation de 14 crédits DPC (Développement professionnelcontinu) est délivréNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les12 mois qui suivent sans frais supplémentaires.



25





Les tests pratiques sont similaires à l'examen de certification


ISO 27035 Lead Security Incident Manager 1/2

Niveau : Expert

Durée : 5 jours, examen inclus

Certification : PECB Certified ISO/CEI 27035 Lead Incident Manager


RÉSUMÉLa formation ISO/CEI 27035 Lead Incident Manager permet d’acquérir l’expertise nécessaire pour accompagner uneorganisation lors de la mise en œuvre d'un plan de gestion des incidents de sécurité de l’information selon la normeISO/CEI 27035. Durant cette formation, vous acquerrez une connaissance approfondie sur le modèle de processuspermettant de concevoir et de développer un plan de gestion des incidents des organisations. La compatibilité de cetteformation avec l’ISO/CEI 27035 prend également en charge l'ISO/CEI 27001 en offrant des lignes directrices pour lagestion des incidents de sécurité de l'information.Après avoir maîtrisé l’ensemble des concepts relatifs à la gestion des incidents de sécurité de l’information vous pouvezvous présenter à l’examen et postuler au titre de PECB Certified ISO/CEI 27035 Lead Incident Manager. En étanttitulaire d’une certification Lead Incident Manager de PECB, vous démontrerez que vous disposez des connaissancespratiques et des compétences professionnelles nécessaires pour soutenir et diriger une équipe dans la gestion desincidents de sécurité de l’information.

POUR QUI

Gestionnaires des incidents de sécurité de l’informationResponsables des TICAuditeurs des technologies de l’informationResponsables souhaitant mettre en place une équipe deréponse aux incidentsResponsables souhaitant apprendre davantage sur lefonctionnement efficace d’une équipe de réponse auxincidents


Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui

permettent une gestion efficace des incidents de sécurité de l'information selon

l’ISO/CEI 27035

•Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres

réglementaires

Acquérir l'expertise nécessaire pour accompagner une organisation durant la

mise en œuvre, la gestion et la tenue à jour d’un plan d'intervention en cas d'incident de

la sécurité de l'information

Développer l'expertise nécessaire pour gérer une équipe efficace de réponse aux

incidents

Comprendre l'importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents

Acquérir les compétences pour conseiller de manière efficace les organismes en matière

de meilleures pratiques de gestion de sécurité de l'information

26

Responsables des risques liés à la sécurité del’informationAdministrateurs professionnels des systèmesinformatiquesAdministrateurs professionnels de réseau informatiqueMembres de l'équipe de réponse aux incidentsPersonnes responsables de la sécurité de l’information ausein d’une organisation

ISO 27035 Lead Security Incident Manager 2/2

Jour 1 : Introduction aux concepts relatifs àla gestion des incidents de sécurité del’information, tels que définis par l'ISO/CEI27035Jour 2 : Conception et préparation d'un plande gestion des incidents de sécurité del’informationJour 3 : Lancement d’un processus degestion des incidents et traitement desincidents de sécurité de l’informationJour 4 : Suivi et amélioration continue duplan de gestion des incidents liés à lasécurité de l’informationJour 5 : Examen de certification

PROGRAMME & CERTIFICATIONL’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion desincidents liés à la sécurité de l’informationDomaine 2 : Meilleures pratiques de la gestion des incidents liés à lasécurité de l’information selon la norme ISO/CEI 27035Domaine 3 : Conception et développement d'un processus de gestiondes incidents organisationnels selon l'ISO/CEI 27035Domaine 4 : Préparation aux incidents de sécurité de l'information etmise en œuvre d'un plan de gestion des incidentsDomaine 5 : Lancement du processus de gestion des incidents ettraitement des incidents liés à la sécurité de l’informationDomaine 6 : Surveillance et mesure de la performanceDomaine 7 : Améliorer les processus et les activités de gestion desincidents










Une connaissance de la sécurité de l’information est la bienvenue.


Les frais de certification sont inclus dans le prix de l’examenÀ l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnelcontinu) est délivréNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés Approved Trainer par PECB et/ou l’APMG.



27


Sécurité des Ressources Humaines 1/2

Niveau : Foundation

Durée : 2 jours

Passage de l'examen à la fin du cours

RÉSUMÉLe cours Human Resources Security Foundation (sécurité des ressources humaines) enseigne les éléments debase permettant de mettre en œuvre et de gérer les mesures de sécurité de l’information avant, pendant etaprès un processus de recrutement. À la fin de cette formation, vous serez en mesure de comprendre lesmeilleures pratiques relatives à l’implémentation des contrôles de sécurité des ressources humaines enconformité avec la norme ISO/IEC 27002.Une fois cette formation terminée, vous pouvez vous présenter à l’examen et faire la demande decertification PECB Certified Human Resources Security Foundation. Le certificat PECB Foundation démontreque vous avez acquis les concepts fondamentaux, les méthodes et les approches de management en matièrede la sécurité des ressources humaines.

POUR QUI

Les personnes impliquées dans le processus derecrutement dans une organisationLes personnes impliquées dans le managementde la sécurité de l'information


Comprendre les éléments et les principes de base de la sécurité des ressources

humaines (SRH)

28

Les personnes cherchant à acquérir desconnaissances sur les principaux processus dela Sécurité des ressources humaines (SRH)Les personnes intéressées par une carrière enmanagement des ressources humaines

Comprendre le but de la formation des employés et l'importance des actions

disciplinaires

Comprendre les approches, méthodes et techniques utilisées pour la mise en œuvre des contrôles de sécurité des

ressources humaines

Sécurité des Ressources Humaines 2/2

Jour 1 : Introduction aux conceptsfondamentaux de la sécurité desressources humaines tels qu'exigés parISO/IEC 27001Jour 2 : Sensibilisation, éducation etformation, actions disciplinaires,changement des responsabilités liées aucontrat de travail


L’examen PECB Certified Human Resources Security Foundation dureune heure.Il répond pleinement aux exigences du Programme d’examen et decertification de PECB (PCE). L'examen couvre les domaines decompétence suivants :

Domaine 1 : Principes et concepts fondamentaux de la sécurité desressources humaines (SRH)Domaine 2 : Processus, outils et techniques de la sécurité desressources humaines










Une connaissance de la sécurité de l’information est la bienvenue.


Les frais de certification sont inclus dans le prix de l'examenLe support de formation contenant plus de 200 pages d’informations et d’exemples pratiques seradistribuéUne attestation de participation de 14 crédits DPC (Développement professionnel continu) sera délivrée.Nous garantissons la qualité de formations. En cas d'échec à l'examen, vous pouvez le reprendre dans les12 mois suivants sans frais additionnels.



29


CYBERSÉCURITÉ

• ISO 27032 Lead CyberSecurity Manager• Pen Testing & Ethical Hacking• SCADA• Forensic & Investigation légale

informatique• CyberSecurity Maturity Model

Certification• Sécurité du Cloud• Sécurité des réseaux• SOC SIEM• Identité numérique et PKI• Bug Bounty

30

ISO/CEI 27032 – Lead Cybersecurity Manager 1/2

Niveau : Expert


Certification : PECB Certified ISO/IEC 27701 Lead Cybersecurity Manager


RÉSUMÉLa formation ISO/CEI 27032 Lead Cybersecurity Manager vous permettra de développer les connaissances et lescompétences nécessaires pour accompagner une organisation dans la mise en œuvre et la gestion d’unprogramme de cybersécurité en conformité avec la norme ISO/CEI 27032 et le Cadre de Cybersécurité NIST. Cetteformation est conçue de manière à vous doter de connaissances approfondies en matière de cybersécurité, etvous permettra de maîtriser la relation entre la cybersécurité et d'autres types de sécurité des technologies del’information, ainsi que le rôle des parties prenantes dans la cybersécurité.Après avoir maîtrisé l’ensemble des concepts relatifs à la cybersécurité, vous pouvez vous présenter à l’examen etpostuler au titre de « PECB Certified ISO/CEI 27032 Lead Cybersecurity Manager ». En étant titulaire d’unecertification de PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétencesprofessionnelles pour soutenir et diriger une équipe dans la gestion de la cybersécurité.

POUR QUI

Professionnels de la cybersécuritéExperts en sécurité de l'informationProfessionnels souhaitant gérer un programme decybersécuritéResponsables du développement d’un programmede cybersécurité


Connaître l'objectif, le contenu et la corrélation entre l'ISO/CEI 27032 et le

Cadre de Cybersécurité NIST ainsi qu’avec d'autres normes et cadres opérationnels

31

Spécialistes des TIConseillers spécialisés dans les TIProfessionnels des TI souhaitant accroître leursconnaissances et compétences techniques

Acquérir des connaissances approfondies sur les composantes et les opérations d'un programme de cybersécurité en conformité avec l'ISO/CEI 27032 et le

Cadre de Cybersécurité NIST

Maîtriser les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en œuvre et gérer

efficacement un programme de cybersécurité au sein d'une organisation

Acquérir l'expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler

et maintenir un programme de cybersécurité tel que spécifié dans l'ISO/CEI

27032 et le cadre de Cybersécurité NIST

Maîtriser les compétences pour conseiller une organisation sur les bonnes pratiques de gestion de la

cybersécurité

Savoir interpréter les lignes directrices de l'ISO/CEI 27032 dans

le contexte spécifique d'une organisation

ISO/CEI 27032 – Lead Cybersecurity Manager 2/2

Jour 1 : Introduction à la cybersécuritéet aux concepts connexes, tels quedéfinis par l’ISO/CEI 27032Jour 2 : Politiques de cybersécurité,gestion des risques et mécanismesd’attaqueJour 3 : Contrôles en cybersécurité,partage des informations etcoordinationJour 4 : Gestion des incidents, suivi etamélioration continueJour 5 : Examen de certification

PROGRAMME & CERTIFICATIONL’examen « PECB Certified ISO/CEI 27032 Lead CybersecurityManager » remplit les exigences relatives au programme d’examen etde certification de PECB. L’examen couvre les domaines decompétences suivants :

Domaine 1 : Principes et concepts fondamentaux de lacybersécuritéDomaine 2 : Rôles et responsabilités des parties prenantesDomaine 3 : Gestion des risques liés à la cybersécuritéDomaine 4 : Mécanismes d'attaque et contrôles encybersécuritéDomaine 5 : Partage de l'information et coordinationDomaine 6 : Intégrer le programme de cybersécurité dans lemanagement de la continuité des activités









Une bonne connaissance de la norme ISO/CEI 27032 et dans la cybersécurité.


Les frais de certification sont inclus dans le prix de l'examenUne attestation de participation de 31 crédits DPC (Développement professionnel continu) sera délivrée.Nous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés Approved Trainer par PECB et/ou l’APMG.



32


Techniques essentielles de Pentest


Durée : 2 jours

RÉSUMÉCe cours a pour sujet les bases du test d’intrusion et del’audit avec en second temps une partie pratiquecomplète sur les méthodes de reconnaissance,d’exploitation et l’élévation de privilège, tout endémystifiant le pentest et comprendre la démarche desattaquants.

POUR QUI

Toute personne intéressée par la sécurité des SI et le pentest


Les stagiaires connaissent les notions fondamentales en Pentest.Les stagiaires connaissent ce que contient l’offre audit.Les stagiaires savent dérouler un test d’intrusion de bout en bout sur un cas fictifLes stagiaires savent mettre en pratique les techniques, outils et méthodologies de tests d’intrusionLes stagiaires savent effectuer une première recherche d’information sur InternetLes stagiaires savent identifier des vulnérabilités sur un systèmeLes stagiaires savent rechercher et exploiter des vulnérabilités publiquesLes stagiaires savent tirer partie des intrusions réalisées pour atteindre l’objectif (post-exploitation)

33


Jour 1Pentest ( web, réseau interne, SIindus, iot, mobile…)RedteamAudit de configurationAudit de codeAudit 360° (audit site-surs, auditapplications sensibles)Audit technique GDPR


Jour 2Comprendre la méthodologie de pentestRéaliser une phase d’OSINTRéaliser une reconnaissance activeRéaliser une exploitation simple d’une vulnérabilité connue avecscript déjà existantComprendre les différents type d’élévation de privilègeRéaliser une énumération locale des moyens usuels de faire uneélévation de privilègesRéaliser une élévation de privilèges horizontale simpleRéaliser une exploitation de privilèges verticale simple

Matériel informatique fourni

Documents supports de formation projetés

MATERIEL de COURS & INGENIERIE PEDAGOGIQUE


Suivi pédagogique personnalisé


Lead Pen Test Professional 1/2

Niveau : Expert


Certification :PECB Certified Lead Pen Test Professional

RÉSUMÉLa formation « Lead Pen Test Professional » vous permettra d’acquérir l’expertise nécessaire pour mener un testd’intrusion professionnelle en utilisant un ensemble de techniques pratiques et de compétences de gestion.Le cours est conçu par des experts de l'industrie avec une expérience approfondie dans le domaine du test d’intrusion.Contrairement à d'autres certifications, ce cours se concentre spécifiquement sur les connaissances et les compétencesrequises par les professionnels qui cherchent à diriger ou à participer à un test d’intrusion. Nous explorerons ensembleles dernières connaissances techniques, les outils et techniques dans les domaines clés, y compris l'infrastructure,l'application Web, la sécurité mobile ainsi que l'ingénierie sociale. En outre, ce cours se concentre sur la manièred'appliquer en pratique les connaissances acquises sur les tests actuels d’intrusion et ne s’élargit pas sur des conceptsthéoriques non pertinents, anciens ou inutiles.Cette formation est conçue de manière à vous doter des compétences pratiques approfondies ainsi que descompétences de gestion dont vous avez besoin pour mener à bien un test d’intrusion prenant en compte les risques etles principaux enjeux commerciaux. Les personnes qui suivront cette formation disposeront à la fois de compétencestechniques et non techniques nécessaires pour être un testeur d’intrusion réputé, compris et professionnel. Le dernierjour de la formation, vous pourrez utiliser les compétences acquises lors des exercices complets de tests d’intrusions« Capture the Flag ».

POUR QUI

Gestionnaires d'incidents et professionnels de lacontinuité des activités cherchant à utiliser les testsdans le cadre de leurs régimes de testTesteurs d’intrusionPirates respectant le code déontologiqueProfessionnels de la cybersécurité


Comprendre les connaissances techniques de base nécessaires pour

organiser et mener à bien un ensemble efficace de d'un test d’intrusion

spécifique

34

Professionnels informatiques souhaitant améliorer leursconnaissances et leurs compétences techniquesAuditeurs souhaitant comprendre les processus du testd’intrusionResponsables des technologies de l’information et degestion de risques souhaitant acquérir unecompréhension plus détaillée de l'utilisation appropriéeet bénéfique des tests d’intrusion

Savoir interpréter et illustrer les principaux concepts et principes

relatifs au test d’intrusion

Apprendre comment planifier efficacement un test d’intrusion et identifier un domaine d’application approprié et adapté en fonction du

risque

Acquérir les connaissances et les compétences pratiques sur les outils et les

techniques utilisés pour effectuer efficacement un test d’intrusion

Gérer efficacement le temps et les ressources nécessaires à l'échelle d'un test

d’intrusion spécifique

Lead Pen Test Professional 2/2

Jour 1 : Introduction aux tests d’intrusions,à l'éthique, à la planification et au domained’applicationJour 2 : Connaissances techniquesfondamentales et techniques (avec desexercices pratiques dans tous les domaines)Jour 3 : Réalisation d'un test d’intrusion (àl'aide d'outils et de techniques) et revue dudomaine du testJour 4 : Analyse des résultats des tests,rapports et suiviJour 5 : Examen de certification

PROGRAMME & CERTIFICATIONL’examen « PECB Certified Lead Pen Test Professional » remplit lesexigences relatives au programme d’examen et de certification de PECB.L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux relatifs au testd’intrusionDomaine 2 : Bases techniques pour les tests d’intrusionDomaine 3 : Portée et planification d'un test d’intrusionDomaine 4 : Conduite d'un test d’intrusion comprenant des types detest, des outils et des méthodesDomaine 5 : Types et techniques de test d’intrusion spécifiques(infrastructure, application, technologie mobile et ingénierie sociale)Domaine 6 : Analyse des résultats et du processus de rapportDomaine 7 : Suivi du test d’intrusion

Type :Etude de cas





Formation basée sur la théorie et sur les meilleures pratiques utilisées lors du test d’intrusion



Connaissance de base d’un système Linux et WindowsConnaissance des réseaux et modèle OSI





35


Lead Ethical Hacker 1/2

Niveau : Expert


Certification :PECB Certified Lead Ethical Hacker


RÉSUMÉL'objectif du Ethical Hacking est d'améliorer la sécurité globale des organisations en corrigeant les menaceset les vulnérabilités découvertes lors des tests d'intrusion. Les pirates éthiques utilisent les mêmes techniquesd’intrusion que les pirates malveillants, avec l'autorisation de l'organisation qui doit être testée.Les hackers éthiques sont également connus sous le nom de White Hat Hackers car ils utilisent leur expertiseen piratage informatique afin d'améliorer la sécurité des organisations en diminuant le nombre devulnérabilités et de failles de sécurité. Avec l'augmentation du nombre de cyberattaques, la demandemondiale de services de piratage éthique est également en constante augmentation. Des organisationsmondialement connues ont choisi d'inclure le piratage éthique dans leurs stratégies de sécurité, augmentantla demande de pirates éthiques dans divers secteurs. De plus, les hackers éthiques expérimentés gagnent dessalaires plus élevés que les autres professionnels.

POUR QUI

Professionnels de la cybersécuritéSpécialistes des TI


Comprendre et connaître les référentiels liés au pentest

36

Savoir mener une analyse de vulnérabilité sur un système

Linux et Windows

Comprendre l’exploitation et la post-exploitation des différents

environnements.

Préparer et passer l'examen de certification "CLEH, Certified Lead

Ethical Hacker" du PECB

Prendre connaissance des outils et source de veille

Lead Ethical Hacker 2/2

Jour 1 : Vue d'ensemble de lacybersécurité, du piratage éthique et del'architectureJour 2 : Reconnaissance activeJour 3 : Fonctionnement du systèmeJour 4 : Exploitation et post-exploitation, et rédaction du rapportJour 5 : Examen de certification

PROGRAMME & CERTIFICATIONL’examen « PECB Certified Lead Ethical Hacker» remplit les exigencesrelatives au programme d’examen et de certification de PECB.L’examen couvre les domaines de compétences suivants :

Comprendre la portée du piratage éthiqueDéfinition d'une approche de test d'intrusionComprendre les étapes à suivre lors d'un processus de piratageéthiqueDéfinition des critères de test de pénétrationÉvaluation des scénarios de test d’intrusion et des options detraitement des vulnérabilités identifiéesComprendre les méthodes qui contribuent à accroître la sécuritédes systèmes d'exploitation

Communication des résultats des tests d'intrusion

Type :Etude de cas







Connaissance de base d’un système Linux et WindowsConnaissance des réseaux et modèle OSI





37


SCADA 1/2

Niveau : Expert


Certification :PECB Certified Lead SCADA Security Manager

RÉSUMÉLa formaaon « Lead SCADA Security Manager » met l’accent sur divers aspects du management de la sécurité́ et sur lescompétences relaaves à la sécurité́ SCADA/SCI. La formaaon Lead SCADA Security Manager a été́ conçue par desexperts du secteur munis d’une expérience approfondie de la sécurité́ des SCADA et SCI. Contrairement aux autresformaaons, celle-ci se concentre spécifiquement sur les connaissances et compétences nécessaires à un professionnelqui se desane à̀ offrir une experase-conseil sur les risques associés aux systèmes et aux environnements SCADA, ou à̀gérer les risques en quesaon. Compte tenu de la haute visibilité́ et des impacts considérables associes à de telsenvironnements, il convient d’adopter une approche professionnelle globale en maaère de sécurité́, et c'est exactementce que cele formaaon est desanée à offrir. On y présente non seulement les connaissances techniques dont a besoinun directeur de la sécurité́ SCADA, mais également une méthodologie exhausave de mise en œuvre d’un programme desécurité́ SCADA. À la fin de cele formaaon, vous aurez acquis des connaissances qui vous permelront de melre enœuvre de façon efficace un programme de sécurité́ pour des SCADA ou SCI. Après avoir maitrisé́ toutes les noaons de lasécurité́ SCADA, vous pouvez vous présenter à l’examen et postuler pour le atre de « PECB Cerafied Lead SCADASecurity Manager ». En étant atulaire d'un ceraficat « PECB Lead SCADA Security Manager », vous serez en mesure dedémontrer que vous possédez les connaissances praaques et les capacités professionnelles nécessaires pour soutenir etdiriger une équipe de management de la sécurité́ SCADA.

POUR QUI

Professionnels de la sécurité́ désirant acquérir descompétencesProfessionnels en sécurité́ SCADAProfessionnels des TI qui souhaitent améliorer leurscompétences et leurs connaissances techniques


L’apprenant connait les menaces, les vulnérabilités et les risques touchant les SCI et

les techniques utilisées pour les gérer

38

Responsables des TI et du risque qui désirent acquérirune compréhension plus approfondie des SCI et SCADADéveloppeurs SCADAIngénieurs et utilisateurs de SCADAProfessionnels des TI des SCADA

L’apprenant connait les menaces, les vulnérabilités et les risques touchant les SCI et les techniques utilisées pour les

gérer

SCADA 2/2

Jour 1 : Fondamentaux et introductionau cours, vulnérabilitésJour 2 : IHM, Vulnérabilités et WindowsJour 3 : Vulnérabilités des protocolesJour 4 : Systèmes distantsJour 5 : Examen de certification

PROGRAMME & CERTIFICATIONL’examen « PECB CerMfied Lead SCADA Security Manager » saMsfaitenMèrement les exigences du programme d’examen et de cerMficaMon(PEC) de PECB. L’examen couvre les domaines de compétencessuivants :

Domaine 1 – NoMons et principes fondamentaux des SCADA etde la sécurité́ SCADADomaine 2 – OrganisaMon dans les milieux industrielsDomaine 3 – L'architecture SCADADomaine 4 – Les vulnérabilités du WEBDomaine 5 – Les protocoles vulnérables

Type :Etude de cas




Manuel de cours contenant plus de 450 pages d’informaaons et d’exemples praaques


Les tests praaques sont similaires à l’examen de ceraficaaon

Une compréhension fondamentale de la sécurité́ des SCADA.





39


Lead Forensic Examiner 1/2

Niveau : Expert


Certification :PECB Certified Lead Computer Forensics Examiner


RÉSUMÉ

La formation Lead Computer Forensics Examiner vous permettra d’acquérir l'expertise nécessaire pour exécuter lesprocessus relatifs à l’investigation judicaire afin d'obtenir des preuves numériques complètes et fiables. Durant de cetteformation, vous obtiendrez également une compréhension approfondie des fondamentaux de l’informatique légale, baséesur les bonnes pratiques utilisées pour mettre en œuvre le processus de récupération des preuves forensiques et destechniques analytiques. Cette formation se concentre sur les compétences de base nécessaires pour recueillir et analyser lesdonnées de Windows, Mac OS X, système informatique Linux ainsi que des appareils mobiles.Après avoir maîtrisé l’ensemble des concepts relatifs aux processus d’investigation légale informatique, vous pouvez vousprésenter à l'examen et postuler au titre de « PECB Certified Lead Computer Forensics Examiner ». En étant titulaire d’unecertification PECB Lead Computer Forensics Examiner, vous démontrerez que vous disposez de l'expertise nécessaire pourdiriger des enquêtes judiciaires avancées et réaliser des analyses judiciaires, des rapports et l’acquisition des preuves.

POUR QUISpécialistes en informatique judiciaireConsultants en informatique judiciaireProfessionnels de cybersécuritéAnalystes de Cyber intelligenceAnalystes de données électroniquesSpécialistes en récupération des preuvesinformatiquesProfessionnels qui travaillent ou qui s'intéressent àl'application de la loiSpécialistes des TI


Comprendre la séquence correcte des étapes d'une enquête sur un incident

informaaque et d'une opéraaon d’invesagaaon légale numérique

40

Professionnels souhaitant approfondir leursconnaissances en analyse des investigationsinformatiquesMembres de l'équipe chargée de la sécurité del'informationConseillers spécialisés en technologies del'informationPersonnes responsables de l'examen des médiaspour en extraire et divulguer des données

Comprendre les rôles et les responsabilités d’un Lead Computer

Forensics Examiner au cours de l'enquête judiciaire informatique

Comprendre le but de l'examen des médias électroniques et sa relation avec les normes et méthodologies

communes

Comprendre les ouals communs et les ouals libres qui peuvent être ualisés

lors d'une enquête d'incident et d'une opéraaon judiciaire numérique

Acquérir les compétences nécessaires pour planifier et exécuter une opération

informatique judiciaire, mettre en œuvre et maintenir un réseau de sécurité pour

protéger les preuves

Lead Forensic Examiner 2/2

Jour 1 : Introduction à la réponse auxincidents et concepts relatifs àl'investigation informatiqueJour 2 : Préparer et diriger une enquêteinformatique judiciaireJour 3 : Analyse et gestion des artefactsnumériquesJour 4 : Présentation du cas et jeux desimulationJour 5 : Examen de certification

PROGRAMME & CERTIFICATIONL’examen « PECB Certified Lead Computer Forensics Examiner » dure3 heures. Il remplit les exigences relatives au programme d’examen etde certification de PECB. L’examen couvre les domaines decompétences suivants :

Domaine 1 : Principes et concepts fondamentaux de l'investigationinformatiqueDomaine 2 : Meilleures pratiques en investigation informatiqueDomaine 3 : Exigences relatives au laboratoire légal numériqueDomaine 4 : Système d'exploitation et structure de système defichiersDomaine 5 : Appareils mobilesDomaine 6 : Enquête sur la criminalité informatique et examenforensiqueDomaine 7 : Maintien de la chaîne des preuves

Type :Etude de cas





Formation basée sur la théorie et sur les meilleures pratiques utilisées lors des investigations légales informatiques



Les connaissances en informaMque judiciaire sont recommandées


Les frais de cerMficaMon sont inclus dans le prix de l'examenUne a�estaMon de parMcipaMon de 31 crédits DPC (Développement professionnel conMnu) sera délivrée.Nous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG.



41


CyberSecurity Maturity Model Certification – Foundation 1/2

Niveau : Fondation

Durée : 2 jours

Certification : passage de l'examen inclus

RÉSUMÉLa formaMon PECB Cerafied CMMC Foundaaon vous permet d'en savoir plus sur la structure du modèle deCapacity Maturity Model, y compris les niveaux, les domaines, les processus et les praMques. Vous acquerrezégalement des connaissances de base liées à l'écosystème CMMC-AB, au processus et à la méthodologied'évaluaMon CMMC et au code de conduite professionnelle CMMC.La réussite de la formaMon est validée par un examen. Si vous réussissez l'examen, vous pouvez demanderune accréditaMon PECB CerHfied CMMC FoundaHon. Un cerMficat démontre également que vous comprenezle modèle CMMC, que vous êtes capable d'interpréter les exigences des niveaux CMMC spécifiques et quevous avez les connaissances de base pour aider une organisaMon à me�re en œuvre et à gérer les exigencesdu modèle.

POUR QUI

Toute personne intéressée par l'écosystème CMMC-ABToute personne souhaitant acquérir des connaissancessur le modèle CMMC


Comprendre les concepts de base, les définitions et les approches du

modèle CMMC

Comprendre les niveaux de maturité, les domaines, les processus et les

praMques de la CMMC

Développer une compréhension générale de la manière dont le modèle CMMC est

appliqué dans la chaîne d'approvisionnement de secteurs critiques (Défense, OIV, LPM, etc.)

Préparer l’examen CMCC Foundation

42

Toute personne intéressée par l'utilisation dumodèle CMMCFournisseurs critiques, OIV, LPM

CyberSecurity Maturity Model CerBficaBon – FoundaBon 2/2

Jour 1 : Introduction à l'écosystème CMMC-AB et auModèle CMMCJour 2 : Pratiques du CMMC, processus d'évaluationet code de conduite professionnelleExamen de certification


L’examen couvre les domaines de compétencessuivants :

Domaine 1 : principes et concepts fondamentaux dumodèle CMMC, écosystème CMMC-AB et code deconduite professionnelleDomaine 2 : domaines, processus, praMques etprocessus d'évaluaMon de la CMMC





Les frais de ceraficaaon sont inclus dans le prix de l’examen

À l’issue de la formation, un certificat de participation de 14 crédits DPC (Développement professionnel continu) est délivré

Nous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité, certifiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, les candidats disposent de 12 mois pour repasser gratuitement l’examen.

Une connaissance de la sécurité de l’informaMon est la bienvenue.



43


CyberSecurity Maturity Model Certified Professional

Niveau : Expert

Durée : 5 jours

Certification : passage de l'examen inclus

RÉSUMÉLa formaaon CyberSecurity Maturity Model Cer?fied Professional permet d’acquérir les éléments indispensables pouraborder, comprendre, gérer et réussir un projet de digitalisaaon et de conservaaon/archivage de données numériques, enparaculier les techniques de sécurisaaon, la recherche et l’analyse des risques, l’idenaficaaon des enjeux légaux etrèglementaires, sans oublier les aspects contractuels et assuranciels. Un ensemble d’ouals méthodologiques fait égalementparae des thèmes traités, permelant de réaliser efficacement la digitalisaaon de tout processus et de choisir une soluaonadaptée sans pour autant entrer dans le détail des technologies associées. Enfin sont proposés quelques axes de réflexionssur l’évoluaon du numérique et les nouvelles technologies à prendre en considéraaon afin de poursuivre la démarche en vued’instaurer une véritable gouvernance de l’informaaon.

POUR QUI

Aux chefs de projet en matière de digitalisation etd’archivage électronique (lorsqu’ils sont identifiésdans l’organisation)Aux consultants, aux responsables de la sécurité,aux responsables informatiques, aux juristes et auxarchivistes amenés à gérer des projets dedigitalisation et d’archivage électronique


Appliquer les niveaux de maturité, les domaines,

les processus et les pratiques de la CMMC

44

Aux responsables de la gouvernance de l’information,aux responsables de la gestion des risquesA toutes les personnes désireuses de mieuxcomprendre les enjeux du numérique dans le cadrede la digitalisation des processus métier et de laconservation de données numériques, voire de latransformation numérique en générale

Jour 1 : Présentation des parties prenantes, du modèle et des pratiques de niveau 1 de la CMMCJour 2 : Processus et pratiques CMMC niveaux 2 et 3Jour 3 : Processus et pratiques des CMMC niveaux 4 et 5Jour 4 : Rôles et responsabilités de l'écosystème CMMC-AB, éthique et méthodologie d'évaluationJour 5 : Examen de certificationL’examen de certification dure 3 heures.


Les frais de cerMficaMon sont inclus dans le prix de l’examenÀ l’issue de la formaMon, un cerMficat de parMcipaMon de 31 crédits DPC (Développement professionnelconMnu) est délivré.Nous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, repassage gratuit.


Appliquer le CMCC et attribuer un niveau de

maturité à une organisation

Développer une compréhension générale de la manière dont le modèle CMMC est

appliqué dans la chaîne d'approvisionnement de secteurs critiques (Défense, OIV, LPM, etc.)

Comprendre les concepts de base, les définiaons et les

approches du modèle CMMC

Lead Cloud Security Manager 1/2

Niveau : Expert


Cer_fica_on :Lead Cloud Security Manager

Maîtrisez la mise en œuvre et la gestion du programme de sécurité cloud basé sur ISO/IEC 27017 et ISO/IEC 27018.Le nombre croissant d’organisations qui soutiennent le travail à distance à accru l’utilisation des services de cloudcomputing, ce qui a, à son tour, augmenté proportionnellement la demande d’une infrastructure cloud sécurisée.Ce cours de formation est conçu pour aider les participants à acquérir les connaissances et les compétencesnécessaires pour aider une organisation à planifier, à gérer, à surveiller et à maintenir efficacement un programme desécurité du cloud basé sur ISO/IEC 27017 et ISO/IEC 27018. Il fournit une élaboration complète des concepts etprincipes de l’informatique en nuage, de la gestion des risques liés à la sécurité de l’informatique en nuage, descontrôles spécifiques au cloud, de la gestion des incidents de sécurité dans le cloud et des tests de sécurité cloud.Le cours de formation est suivi de l’examen de certification. Si vous réussissez, vous pouvez demander un titre de«PECB Certified Lead Cloud Security Manager ». Ce certificat démontre votre capacité et vos compétences à gérer unprogramme de sécurité cloud basé sur les meilleures pratiques.

RÉSUMÉ

POUR QUI

Tout spécialiste du cloud et de la sécurité de l’informaMon et expert

45



Lead Cloud Security Manager 2/2

Jour 1 : IntroducMon à la série de normes ISO/IEC 27033et iniMaMon de la mise en œuvre de la sécurité réseauJour 2 : Équipe de sécurité réseau, poliMque, gesMon desrisques et gesMon de la documentaMonJour 3 : Services d’accès Internet, segmentaMon duréseau, sécurisaMon des communicaMons réseau à l’aidede passerelles de sécurité, de VPN et d’accès au réseauIP sans fil


Jour 4 : Tests de sécurité réseau, gestion desincidents, surveillance et amélioration continueJour 5 : Examen de certification

L’examen “Lead Cloud Security Manager” dure 3heures.

En plus du matériel de cours de PECB, Formind Academy fournit une étude de cas, adaptée au marché français et européen, qui s’appuie sur l’expérience terrain de nos formateurs et consultants.

Manuel de cours contenant plus de 450 pages d’informa_ons et d’exemples pra_ques

Connaître les définitions du cloud et de la sécurité de l’informationConnaître les bases de la programmation, notamment la POO


Les frais de cerMficaMon sont inclus dans le prix de l'examenUne a�estaMon de parMcipaMon de 31 crédits DPC (Développement professionnel conMnu) sera délivrée.Nous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les12 mois qui suivent sans frais supplémentaires.



46


Sécurité des réseaux

Niveau : Expert

Durée : 3 jours

RÉSUMÉ

Ce cours a pour sujet les spécificaMons de la sécuritéréseaux en termes de détecMons de vulnérabilités et lesréponses administrateurs appropriées à travers différentsateliers.

POUR QUI

AdministrateurArchitecte


Savoir identifier quelques vulnérabilités,

et comprendre comment les corriger

47

Comprendre les grandes catégories de

menaces pesant sur les réseaux (usurpation

d’identité, interception, déni de service,…)

Connaitre les différentes étapes

d’une intrusion dans un réseau

Comprendre les enjeux et les

principes essenaels en maaère de la

sécurité

Connaître les bonnes pratiques

d’administration au sens sécurité

Savoir comment détecter, analyser et

réagir à certaines alaques et alerter

Apprendre à ualiser quelques ouals

permelant de réaliser une première analyse.

Chef de projetToute population travaillantdans l’informatique

Jour 1 : Introduction sécurité et sécurité des réseauxJour 2 : Savoir identifier les vulnérabilitésJour 3 : Administrer, analyser, détecter et réagir

PROGRAMME


Documents supports de formaaon projetés

Aucun prérequis


Animaaon des sessions par des consultants experts ensécuritéNombreux Ateliers, chaque paracipant dispose d’un PC.Adaptaaon des messages en foncaon des populaaonsSupports de formaaon variés (Quiz, Démonstraaons,)




SOC SIEM


Durée : 2 jours

RÉSUMÉCe cours a pour sujet les spécifications de lasécurité opérationnelle à travers sa définition, unprocessus, en particulier CSIRT, avec exercicespratiques. La première journée est consacrée à lagouvernance et détaille la stratégie de détection etune vue sur l’ensemble des outils de la SecOp. Puisla seconde journée est consacrée à l’utilisation d’unoutil du marché pour montrer concrètementcomment procéder.

POUR QUI

Administrateurs systèmePentestersRSSI (responsables de la sécurité des systèmesd'information)Consultants en sécurité de l'information


Définir un CSIRT

48

Présenterarsenal SecOp

Ualiser un oual de SOC pour appliquer les

stratégies de détecaon

Savoir appliquer des stratégies de

détection

Connaître les aspects d’un Centre de Sécurité

Opéraaonnel

Centre de sécurité OpérationnelQu’est-ce qu’un SOCMétiers & référentiels

TD SOC : SPLUNK

CSIRTQu’est-ce qu’un CSIRTMétiers & référentiels

TD CSIRT : Pivotement sur malware

PROGRAMME

Matériel informaaque fourni

Documents supports de formation projetés

Les stagiaires connaissent l’organisation d’un système d’information Les stagiaires connaissent les notions fondamentales de l’infrastructure d’un SI


Stratégie de détectionLes frameworksLes stratégies

TD : Établissement d’une stratégie SOC + ETUDEDE CAS (Société OtherPlanet)

Arsenal SecopPrésentation d’outilsÉcosystèmes

Scripting & TD Parsing/Script



Identité numérique - PKI



RÉSUMÉCe cours a pour sujet les bases de l’identité numérique,dégageant une vue globale pour différencier les notionsliées, et les appliquer par un cas pratique dans uneinfrastructure à clés publiques et manipulant descertificats.

POUR QUI

IngénieursAdministrateurs systèmes et réseaux


Les stagiaires sont capables de lire l’offre, savent

qualifier un besoin.

49

Jour 1L'idenaté numériqueSensibilisaaonConcepts fondamentaux de l'idenatéet l'authenaficaaon

PROGRAMME



Aucun prérequis


Suivi pédagogique personnalisé


Les stagiaires savent faire la disancaon

entre idenaficaaon authenaficaaon et

preuve

Les stagiaires savent faire la distinction entre identité et

fédération

Les stagiaires savent faire la différence entre identité et

gouvernance

Les stagiaires connaissent les noaons liés aux

infrastructures à clef publique.

Les stagiaires comprennent et

savent implémenter une solution pour

délivrer des certificats, révoquer des certificats, gérer

des certificats

Jour 2CryptographiePrincipe, primiaves et praaquesCeraficats et PKIPrincipes et foncaonnement, x509, Praaque, OpenSSL, PKI d’entreprise, HSM et cérémonieBonnes praaques sur les PKITP : EJBCA



Bug Bounty

Niveau : Perfec_onnement

Durée : 2 jours

RÉSUMÉCe cours a pour sujet le bug bounty sous la forme d’unecompéMMon entre stagiaires pour dégager de manièrepersonnelle les vulnérabilités sur un SI et les expliquer

POUR QUI

Professionnels IT en charge de lasécurité des systèmes d'informaMon,Auditeurs sécurité


• Faire apprendre les vulnérabilités classiques d’applications Web PHP, iOS et Android à travers le jeu• Apprendre par une approche offensive à exploiter les vulnérabilités• Apprendre à corriger les vulnérabilités rencontrées• Stimuler les équipes en les mettant en compétition

50


Jour 1Introduction, présentation synthétique desprincipales vulnérabilités sur les applicatifsWeb/Android/iOSmise en place du Bug Bounty, présentation desrègles du jeu, présentation des outilsBug Bounty

PROGRAMME


MATERIEL & INGENIERIE PEDAGOGIQUE INFORMATIONS GÉNÉRALES

Jour 2Temps du Bug Bounty avec débriefing par lesformateurs à intervalles réguliers sur lesvulnérabilités les plus identifiées.Présentation des principales vulnérabilités etqui n’auraient pas été identifiées par lesstagiaires

Tableau des scores finaux par équipe

Questionnaires de satisfaction des participants

CR suite aux formations

Fourniture par le client de :1 salle de formaMon 12 places min. avecvidéo projecteur1 PC par personne avec 8 Go de RAM mincapable de faire tourner une VM1 accès Internet sur les postes


(ISC)2

• CISSP• CCSP

5151

CISSP (ISC)2 : PRÉPARATION À LA CERTIFICATION 1/2

Niveau : Expert


Cer_fica_on : inscrip_on individuelle au passage de l’examen

RÉSUMÉCISSP (Certified Information Systems Security Professional) est l’une des certifications les plus prestigieusesdans le monde de la sécurité de l’information. Celle-ci atteste de vos connaissances et expérience en sécuritéde l’information, en s’appuyant sur le Common Body of Knowledge (CBK), composé de 8 domaines.La formation est dense et s’adresse aux personnes disposant déjà d’une expérience en sécurité del’information.L’(ISC)² améliore constamment le contenu grâce à l’engagement des experts de l’industrie, assurant que lematériel et les questions d’examen demeurent pertinents malgré les turbulences et changements courantsdans le domaine de la sécurité. En définissant les huit domaines du CBK, un standard de l’industrie a été misau point et la formation CISSP les exploite tous. Les compétences et connaissances que vous obtiendrez ensuivant ce cours vous permettront de bien comprendre ces huit domaines. Elle établira crédibilité et succèspour chaque professionnel dans le domaine de la sécurité de l’information.

POUR QUI

Professionnel de la sécurité de l’informationdisposant d’une expérience d’au moins 5 ansdans ce domaine.

OBJECTIFS PÉDAGOGIQUE

Gestion de la sécurité et des risques

Sécurité des actifs Architecture de sécurité et ingénierie

Sécurité OpéraMonnelleÉvaluation et tests de la sécurité

Sécurité des communicaMons et des

réseaux

Sécurité des développements logiciels

52

Si vous disposez d’une expérience de moins de5 ans, vous pouvez toujours passer l’examenet obtenir le statut de Provisional.

CISSP (ISC)2 : PRÉPARATION À LA CERTIFICATION 2/2

Ce cours prépare à la certification CertifiedInformation Systems Security Professional (CISSP).Les stagiaires pourront s’inscrire individuellement.Nous recommandons aux stagiaires de prendre letemps de pratiquer des séries examens blancsavant de passer la certification, nous fournirons deslistes de questions préparatoires.

CERTIFICATION

Types de quesMons : Choix mulMples et quesMonsavancées innovantesCompétences mesurées :

GesMon de la sécurité et des risques 15%Sécurité des biens 10%Architecture de sécurité et ingénierie 13%Sécurité des communicaMons et des réseaux 13%GesMon des idenMtés et des accès (IAM) 13%ÉvaluaMon et tests de la sécurité 12%Sécurité OpéraMonnelle 13%Sécurité des développements logiciels 11%

Nombre de questions : 150

Note de passage : 700/1000

Durée : 3 ou 6 heures

Langue : Anglais

Un manuel de cours

Les livres officiels de l’ISC2, ainsi que des recueils de questions de préparation à l’examen


Il est recommandé que les par?cipants dé?ennent une ou plusieurs cer?fica?ons en sécurité de l’informa?on (ISO 27001, CISM, etc.), et/ou des cer?fica?ons techniques (Cisco, AWS, etc.).

MATERIEL

Les frais de certification ne sont pas inclus dans le prixNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés et accrédités par l’(ISC)2.



53


CSSP (ISC)2 : PRÉPARATION À LA CERTIFICATION 1/2

Niveau : Expert

Durée : 5 jours, examen à passer à la suite de la forma_on

Certification : inscription individuelle au passage de l’examen

RÉSUMÉLe Cloud CompuMng transforme de façon significaMve le foncMonnement des entreprises depuis un certaintemps. Les organisaMons doivent repenser leurs stratégies informaMques, notamment en me�ant en praMqueles principes et les praMques du Cloud CompuMng, afin de conserver leur avantage concurrenMel. De plus,l'industrie de la sécurité de l'informaMon reconnaît désormais les spécificités du Cloud CompuMng et le besoinde former des professionnels disposant des bonnes connaissances et des compétences nécessaires, pourgérer de manière sécurisée un environnement de Cloud CompuMng.La formaMon CCSP, CerHfied Cloud Security Professional, développée par l’(ISC)² en le Cloud Security Alliance(CSA), répond aux exigences précitées, afin de saMsfaire la demande croissante de personnel formé et qualifiéen sécurité de l’informaMon.Ce cours offre aux professionnels de la sécurité de l'informaMon une bonne préparaMon pour l'examen decerMficaMon CerHfied Cloud Security Professional (CCSP).

POUR QUI

Professionnel de la sécurité de l’informaMondisposant d’une expérience d’au moins 5 ans dansce domaine.


Concepts d’architecture et Exigences de conception

Sécurité des donnéesdans le Cloud

Sécurité des plates-formes et des infrastructures

Conformité légale et réglementaire

Sécurité des opéraMonsSécurité des applications Cloud

54

Si vous disposez d’une expérience de moins de 5ans, vous pouvez toujours passer l’examen etobtenir le statut de Provisional.

CSSP (ISC)2 : PRÉPARATION À LA CERTIFICATION 2/2

Ce cours prépare à la cerMficaMon CerMfied CloudSecurity Professional (CSSP) de l’(ISC)2. Lesstagiaires pourront s’inscrire individuellement.Nous recommandons aux stagiaires de prendre letemps de praMquer des séries examens blancsavant de passer la cerMficaMon, nous fournirons deslistes de quesMons préparatoires.

CERTIFICATION

Types de questions : Choix multiples et questionsavancées innovantesCompétences mesurées :

Cloud Concepts, Architecture and Design 17%Cloud Data Security 19%Cloud Platform & Infrastructure Security 17%Cloud Application Security 17%Cloud Security Operations 17%Legal, Risk and Compliance 13%

Nombre de quesMons : 150


Durée : 3 heures Langue : Anglais

Un manuel de cours

Les livres officiels de l’ISC2, ainsi que des recueils de ques_ons de prépara_on à l’examen


Il est recommandé que les participants détiennent une ou plusieurs certifications en sécurité de l’information (ISO 27001, CISM, etc.), et/ou des certifications techniques (Cisco, AWS, etc.).

MATERIEL

Les frais de certification ne sont pas inclus dans le prixNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés et accrédités par l’(ISC)2.



55


56

ISACA

• CISA• CRISC• CISM• CGEIT

56

CISA (ISACA) : PRÉPARATION À LA CERTIFICATION 1/2

Niveau : Expert

Durée : 5 jours, examen à passer à la suite de la forma_on


RÉSUMÉCISA (Certified Information Systems Auditor) est reconnue comme l’une des certifications les plusprestigieuses en audit, contrôle, surveillance et évaluation des technologies de l'information et les systèmesd’information d'une organisation. La certification CISA est classée parmi les certifications les plus recherchéeset les plus rémunératrices.Lorsque vous aspirez à des postes de direction dans le domaine de la gestion d’un système d’information oude l’audit, que vous veniez du monde de la technique ou du fonctionnel, la certification CISA vous apporte lavisibilité et les perspectives dont vous avez besoin pour l’évolution de votre carrière.

POUR QUI

Experts de l’audit de maturité, interne, decertification, de sous-traitants et de partenairesExperts de la gestion des systèmes d’informationTous les professionnels qui évaluent, conçoivent,déploient, pilotent et optimisent un systèmed’information


Acquérir les connaissances nécessaires à la réussite de l’examen CISA

Maîtriser les concepts de base de l’audit des systèmes d’informa_on ;

Acquérir les connaissances et les concepts de base de l’audit des systèmes d’informa_on,

liés à la concep_on et à la ges_on de ces derniers ;

Obtenir des heures de formation continue professionnelle

Rafraîchir ses connaissances et les concepts de base de l’audit

Acquérir les connaissances nécessaires pour conseiller une organisa_on sur les meilleures

pra_ques en audit des systèmes d’informa_on

57

DSI, RSI, RSSI, consultants stratégiques, tacMques,foncMonnels et organisaMonnels, techniquesAuditeurs IT / IS, les professionnels du contrôle,de l'assurance et de la sécurité́ de l'informaMon

CISA (ISACA) : PRÉPARATION À LA CERTIFICATION 2/2

L’examen CISA dure 4 heures (240 minutes), etconsiste à répondre à 150 quesMons à choixmulMples.

Le contenu de l’examen est mis à jourrégulièrement pour s’adapter aux changementsproduits dans la technologie et dans la praMque.Actuellement, l’examen comprend 5 sujets d’étudeappelés « domaine de connaissance ».

CERTIFICATION

Le pourcentage indiqué à côté de chaque domaine deconnaissance correspond au pourcentage des questions quiapparaît sur ce domaine dans l'examen.

Domaine 1 : processus d'audit du système d'informations(21 %)Domaine 2 : gouvernance et gestion informatique (17 %)Domaine 3 : acquisition, développement, mise en œuvredes systèmes d’informations (12 %)Domaine 4 : exploitation des systèmes d’informations etrésilience des entreprises (23 %)Domaine 5 : protection des actifs informationnels (27 %)



Durée : 4 heures Langue : Anglais, français

Un manuel de cours

Les livres officiels de l’ISACA, ainsi que des recueils de quesLons de préparaLon à l’examen

Un examen blanc de 150 quesLons

Il est recommandé que les participants disposent de 5 ans d’expérience professionnelle, et détiennent une ou plusieurs certifications en audit et en gestion des systèmes d’information ou de projets.

MATERIEL




58


CRISC (ISACA) – Gestion des risques. Préparation à la Certification 1/2

Niveau : Expert

Durée : 3 jours, examen à passer à la suite de la formaaon

Ceraficaaon : inscripaon individuelle au passage de l’examen

RÉSUMÉLa cerMficaMon CRISC (Cerafied in Risk and Informaaon Systems Control) de l’ISACA témoigne d’une experMse dans lagesMon des risques associés aux systèmes d’informaMon des entreprises, ainsi que dans la mise en œuvre et dumainMen des contrôles des systèmes d'informaMon.La cerMficaMon CRISC a été conçue pour valoriser les professionnels de l’informaMque qui ont acquis une réelleexpérience en maMère d’idenMficaMon, de qualificaMon et d’évaluaMon des risques, d’élaboraMon de poliMque dedéfense, ainsi que de la prise en compte des risques dans la définiMon, la mise en œuvre, le suivi et la maintenance descontrôles informaMques.La cerMficaMon CRISC™ n’est pas qu’une qualificaMon personnelle en maMère de maîtrise des risques liés aux systèmesd’informaMon. Elle aide les entreprises qui emploient les personnes cerMfiées à a�eindre leurs objecMfs « méMers » enconcevant, me�ant en œuvre et pilotant une poliMque efficace de contrôle des risques informaMques.CRISC vous apporte la visibilité et les perspecMves dont vous avez besoin pour l’évoluMon de votre carrière.

POUR QUI

Experts de la gestion des risques en sécurité del’information et de l’auditTous les professionnels qui évaluent, conçoivent,déploient, supervisent et optimisent la gestion desrisques de l’information avec les mesures de sécuritéassociées


Maîtriser les concepts de la gesaon de la sécurité de

l’informaaon

59

DSI, RSI, RSSIAuditeurs IT / IS, les professionnels du contrôle,de l'assurance et de la sécurité́ de l'informaMon

Acquérir les connaissances nécessaires à la réussite de

l’examen CRISC

Évaluer, concevoir, déployer, superviser et améliorer tout système

de gesaon de la sécurité de l’informaaon, aux plans

organisaaonnels et techniques

Acquérir les connaissances et les concepts de base de l’audit des systèmes d’information et

matière de gestion de la sécurité

Acquérir les connaissances nécessaires pour conseiller une organisation sur les meilleures

pratiques en gestion de la sécurité de l’information et en audit sur cette thématique

CRISC (ISACA) – Gestion des risques. Préparation à la Certification 2/2

IntroducMon au CerMfied in Risk and InformaMonSystems ControlDomaine 1 : idenMficaMon des risquesinformaMquesDomaine 2 : évaluaMon des risques informaMquesDomaine 3 : réponse et a�énuaMon des risquesDomaine 4 : surveillance et déclaraMon descontrôles et des risquesPréparaMon à l'examen


L’examen PECB CerMfied Human Resources SecurityFoundaMon dure une heure. Il couvre les domainessuivants :Domaine 1 : idenMficaMon des risques informaMques (27%)Domaine 2 : évaluaMon des risques informaMques (28%)Domaine 3 : réponse et a�énuaMon des risques (23 %)Domaine 4 : surveillance et déclaraMon des contrôles etdes risques (22 %)

Type :QCM




Un manuel de cours

Les livres officiels de l’ISACA, ainsi que des recueils de quesMons de préparaMon à l’examen

Un examen blanc de 150 quesMons

Il est recommandé que les candidats disposent d’au moins trois (3) ans d'expérience dans la gesMon des risques IT et du contrôle IS. Des cerMficaMons professionnelles en gesMon de la sécurité et des risques, en audit, en gesMon

de projet et de de services sont les bienvenues.





60


CISM (ISACA) : PRÉPARATION À LA CERTIFICATION 1/2

Niveau : Expert



RÉSUMÉLa cerMficaMon CerHfied InformaHon Security Manager® (CISM®) d'ISACA est conçue pour ceux qui gèrent,conçoivent, supervisent et évaluent les foncMons de la sécurité́ des informaMons d'une entreprise. Celle-citémoigne d’une experMse dans la gouvernance de la sécurité de l'informaMon, le développement et la gesMonde programmes, la gesMon des incidents et la gesMon des risques.Que vous soyez un professionnel de l'informaMque ou que vous aspirez à des postes de direcMon dans ledomaine de la sécurité et du contrôle des technologies de l'informaMon, la cerMficaMon CISM peut vousapporter la visibilité et les perspecMves dont vous avez besoin.

POUR QUI

Experts de la sécurité de l’information et del’auditTous les professionnels qui évaluent, conçoivent,déploient, supervisent et optimisent la sécuritéde l’information avec les mesures de sécuritéassociées


Acquérir les connaissances nécessaires à la réussite de l’examen CISM


Évaluer, concevoir, déployer, superviser et améliorer tout système de ges_on de la

sécurité de l’informa_on, aux plans organisa_onnels et techniques

Préparer l’examen CISMAcquérir les connaissances nécessaires pour conseiller une organisa_on sur les meilleures

pra_ques en ges_on de la sécurité de l’informa_on et en audit sur cehe

théma_que

Acquérir les connaissances et les concepts de base de l’audit des systèmes d’information

et matière de gestion de la sécurité

61

DSI, RSI, RSSI, Chief Digital OfficierConsultants Auditeurs IT / IS, tousprofessionnels du contrôle, de l'assurance, dela gesMon des risques et de la sécurité́ del'informaMon

CISM (ISACA) : PRÉPARATION À LA CERTIFICATION 2/2

L’examen CISM dure 4 heures (240 minutes), etconsiste à répondre à 150 quesMons à choixmulMples.Le contenu de l’examen est mis à jourrégulièrement pour s’adapter aux changementsproduits dans la technologie et dans lapraMque. Actuellement, l’examen comprend 4sujets d’étude appelés « domaine deconnaissance ».

CERTIFICATION

Le pourcentage indiqué à côté de chaque domaine deconnaissance correspond au pourcentage des quesMons quiapparaît sur ce domaine dans l'examen.

Domaine 1 : gouvernance de la sécurité́ de l'informaMon(24 %)Domaine 2 : gesMon des risques liés à l'informaMon (30 %)Domaine 3 : développement et gesMon d'un programmede sécurité́ de l'informaMon (27 %)Domaine 4 : gesMon des incidents liés à la sécurité́ del'informaMon (19 %)

Nombre de quesMons : 150



Un manuel de cours

Les livres officiels de l’ISACA, ainsi que des recueils de quesaons de préparaaon à l’examen


Il est recommandé que les parMcipants disposent de 5 ans d'expérience dans un rôle de conseiller ou de superviseur dans le souMen à la gouvernance de la contribuMon informaMque à une entreprise.

Des cerMficaMons professionnelles en gesMon de la sécurité et des risques, en audit, en gesMon de projet et de de services sont les bienvenues.

MATERIEL

Les frais de certification ne sont pas inclus dans le prixNous garantissons la qualité de formations. Nos formateurs sont des professionnels de la cyber sécurité,certifiés par l’ISACA.



62


CGEIT (ISACA) : PRÉPARATION À LA CERTIFICATION 1/2

Niveau : Expert

Durée : 3 jours, examen à passer à la suite de la formaaon

Ceraficaaon : inscripaon individuelle au passage de l’examen

RÉSUMÉLa cerMficaMon CGEIT (CerHfied in the Governance of Enterprise IT) de l’Isacaest une des plus presMgieuses dans le domaine de la gouvernance des technologies de l’informaMon desentreprises. Il s'agit de la seule cerMficaMon de gouvernance en informaMque qui donne l'état d'esprit pourévaluer, concevoir, me�re en œuvre et gérer des systèmes de gouvernance informaMque d'entreprise alignéssur les objecMfs d’affaires globaux. Elle permet d’obtenir notamment auprès de la direcMon générale et del’exécuMf, une vision claire et précise, de la maturité, de la stratégie et de la cohérence du systèmed’informaMon par rapport aux enjeux du méMer.Que vous soyez un professionnel de l'informaMque ou que vous aspirez à des postes de direcMon dans ledomaine de la gouvernance et de la stratégie informaMque, la cerMficaMon CGEIT peut vous apporter lavisibilité et les perspecMves dont vous avez besoin.

POUR QUI

Experts de la gouvernance et de la stratégieinformatiqueTous les professionnels en matière d’alignementstratégique entre l’IT et le business, qui évaluent,conçoivent, déploient, supervisent et optimisentdes systèmes d’information


Acquérir les connaissances nécessaires à la réussite de l’examen

CGEIT

Maîtriser les concepts de la gouvernance et de la stratégie

informaaque

Évaluer, concevoir, déployer, superviser et améliorer tout système d’informaaon, aux plans organisaaonnels et techniques

Préparer l’examen CGEITAcquérir les connaissances nécessaires pour conseiller une organisaaon sur les meilleures praaques en gouvernance et

stratégie informaaque

Acquérir les connaissances et les concepts de base de l’audit des systèmes

d’informaaon

63

DSI, RSI, RSSI, Chief Digital OfficierConsultants Auditeurs IT / IS, tousprofessionnels du contrôle, de l'assurance, dela gesMon des risques et de la sécurité́ del'informaMon

CGEIT (ISACA) : PRÉPARATION À LA CERTIFICATION 2/2

L’examen CGEIT dure 4 heures (240 minutes), etconsiste à répondre à 150 quesMons à choixmulMples.Le contenu de l’examen est mis à jourrégulièrement pour s’adapter aux changementsproduits dans la technologie et dans la praMque.Actuellement, l’examen comprend 4 sujets d’étudeappelés « domaine de connaissance ».

CERTIFICATION

Le pourcentage indiqué à côté de chaque domaine deconnaissance correspond au pourcentage des questions quiapparaît sur ce domaine dans l'examen.

Domaine 1 : gouvernance informatique de l’entreprise (40%)Domaine 2 : ressources informatiques (15 %)Domaine 3 : réalisation des avantages (26 %)Domaine 4 : optimisation des risques (19 %)




Un manuel de cours

Les livres officiels de l’ISACA, ainsi que des recueils de quesLons de préparaLon à l’examen

Un examen blanc de 150 quesLons

Il est recommandé que les parMcipants disposent de 5 ans d'expérience dans un rôle de conseiller ou de superviseur dans le souMen à la gouvernance de la contribuMon informaMque à une entreprise.

Des cerMficaMons professionnelles en gesMon de la sécurité et des risques, en audit, en gesMon de projet et de de services sont les bienvenues.

MATERIEL




64


65

CONTINUITÉ, RÉSILIENCE, REPRISE

• ISO 22301 : Plan de conTnuité d’acTvité• Résilience• Disaster Recovery

65

ISO 22301 IntroducBon – Plan de ConBnuité d’AcBvité

Niveau : Introduc_on

Durée : 1 jour

Cer_fica_on : non

RÉSUMÉLa formaMon d’IntroducHon à la norme ISO 22301 permet d’appréhender les concepts fondamentaux d’unSystème de management de la conMnuité d’acMvité. En parMcipant à la formaMon d’introducMon ISO 22301, vousallez comprendre l’importance d’un Système de management de la conMnuité d’acMvité et les avantages quepeuvent en Mrer les entreprises, la société et le gouvernement.Le programme dure un jourte couvre les concepts du Système de management de la conMnuité d’acMvité, tels quedéfinis par la norme ISO 22301

POUR QUI

Les personnes intéressées par le management dela conMnuité d’acMvité


Connaître les concepts, approches, méthodes et techniques perme�ant de me�re en œuvre un Système

de management de la conMnuité d’acMvité

Comprendre les éléments fondamentaux d’un Système de management de la conMnuité d’acMvité

66

Les personnes souhaitant acquérir des connaissancesrelatives aux principaux processus du Système demanagement de la continuité d’activité

Un manuel de cours contenant plus de 100 pages d’informaaons et d’exemples praaques est fourni aux paracipants

MATERIEL

À l’issue de la formaMon, un cerMficat de parMcipaMon de 7 crédits DPC (Développement professionnel conMnu)est délivréNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG.




ISO 22301 FoundaBon – ConBnuité d’acBvité 1/2

Niveau : Fonda_on

Durée : 2 jours

Cer_fica_on : oui

Forma_on éligible CPF, moncompteforma_on.gouv.fr : Code CPF 237384

RÉSUMÉ

La formaMon ISO 22301 FoundaHon met en avant les éléments fondamentaux pour me�re en œuvre et gérerun Système de management de la conMnuité d’acMvité conforme à la norme ISO 22301. Durant ce�eformaMon, vous apprendrez les différents modules d’un SMCA, y compris la poliMque du SMCA, lesprocédures, la mesure de la performance, l'engagement de la direcMon, l'audit interne, la revue de ladirecMon et l'amélioraMon conMnue.

POUR QUI

Toute personne impliquée dans le managementde la conMnuité d’acMvitéPersonnes souhaitant acquérir des connaissancesrelaMves aux principaux processus d’un Systèmede management de la conMnuité d’acMvité


Comprendre les éléments et le fonctionnement d’un Système de

management de la continuité d’activité et ses principaux

processus

67

Connaître les approches, les méthodes et lestechniques perme�ant de me�re en œuvre et degérer un Système de management de laconMnuité d’acMvité

Comprendre la corrélaMon entre la norme ISO 22301 et les autres normes et cadres

règlementaires

Connaître les approches, les méthodes et les techniques

perme�ant de me�re en œuvre et de gérer un Système de

management de la conMnuité d’acMvité

ISO 22301 FoundaBon – ConBnuité d’acBvité 2/2

Jour 1 : IntroducMon aux concepts duSystème de management de laconMnuité d’acMvité, tels que définis parl’ISO 22301Jour 2 : Exigences relaMves au Systèmede management de la conMnuitéd’acMvité et examen de cerMficaMon

PROGRAMME & CERTIFICATIONL’examen PECB Cer?fied ISO 22301 Founda?on dure une heure. Ilremplit les exigences relaMves au programme d’examen et decerMficaMon de PECB. L’examen couvre les domaines de compétencessuivants :

Domaine 1 : Principes et concepts fondamentaux du Système demanagement de la conMnuité d’acMvitéDomaine 2 : Système de management de la conMnuité d’acMvité

QCM Note de passage : 70%

Durée : 1 heure Langue : Anglais, français

En plus du matériel de cours de PECB, Formind Academy fournit un livret qui comprend une étude de cas adaptée au marché français. Cehe étude de cas s’appuie sur l’expérience terrain de nos formateurs et consultants.

Un manuel de cours contenant plus de 200 pages d’informa_ons et d’exemples pra_ques est fourni aux par_cipants

Les cours de forma_on sont illustrés par des ques_ons pra_ques et des exemples

Les exercices pra_ques comprennent des exemples et des discussions

Les tests pra_ques sont similaires à l'examen de cer_fica_on

Aucun prérequis.





68


ISO 22301 Lead Implementer – ConBnuité d’acBvité 1/2

Niveau : Expert

Durée : 5 jours

Certification : Oui

Forma_on éligible CPF, moncompteforma_on.gouv.fr : code CPF 236374

RÉSUMÉ

La formaMon ISO 22301 Lead Implementer permet d’acquérir l’experMse nécessaire pour accompagner uneorganisaMon lors de l’établissement, la mise en œuvre, la gesMon et la tenue à jour d’un Système de managementde la conMnuité d’acMvité (SMCA) conforme à la norme ISO 22301. Ce�e formaMon est conçue de manière à vousdoter d’une maîtrise des meilleures praMques en maMère de Systèmes de management de la conMnuité d’acMvitéet à développer vos apMtudes à fournir un cadre qui permet à l’organisaMon de conMnuer ses acMvités durant lescrises.

POUR QUI

Responsables ou consultants impliqués dans lemanagement de la conMnuité d’acMvitéConseillers spécialisés désirant maîtriser la miseen œuvre d’un Système de management de laconMnuité d’acMvité



pour me�re en œuvre et gérer efficacement un SMCA

69

Toute personne responsable du mainMen de laconformité aux exigences du SMCAMembres d’une équipe du SMCA

Savoir interpréter les exigences de la norme ISO 22301 dans un contexte

spécifique de l’organisaMon

Savoir accompagner une organisaMon dans la planificaMon, la mise en œuvre, la gesMon, la surveillance et la tenue à

jour du SMCA


réglementaires

Acquérir l’experMse nécessaire pour conseiller une organisaMon sur la mise

en œuvre des meilleures praMques relaMves au Système de management de

la conMnuité d’acMvité

ISO 22301 Lead Implementer – ConBnuité d’acBvité 2/2

Jour 1 : IntroducMon à la norme ISO22301 et iniMalisaMon d’un SMCAJour 2 : PlanificaMon de la mise enœuvre d’un SMCAJour 3 : Mise en œuvre d’un SMCAJour 4 : Surveillance, mesure,amélioraMon conMnue et préparaMon del’audit de cerMficaMon du SMCAJour 5 : Examen de cerMficaMon


L’examen couvre les domaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux du Système demanagement de la conMnuité d’acMvitéDomaine 2 : Système de management de la conMnuité d’acMvitéDomaine 3 : PlanificaMon de la mise en œuvre d’un SMCA conformeà la norme ISO 22301Domaine 4 : Mise en œuvre d’un SMCA conforme à la norme ISO22301Domaine 5 : ÉvaluaMon de la performance, surveillance et mesured’un SMCA conforme à la norme ISO 22301Domaine 6 : AmélioraMon conMnue d’un SMCA conforme à la normeISO 22301Domaine 7 : PréparaMon de l’audit de cerMficaMon d’un SMCA

Etude de cas Note de passage : 70%




Les cours sont illustrés par des questions pratiques et des exemples



Une bonne connaissance de la norme ISO 22301 et des connaissances approfondies des principes de mise en œuvre.


Les frais de ceraficaaon sont inclus dans le prix de l’examenÀ l’issue de la formaaon, un ceraficat de paracipaaon de 31 crédits DPC (Développement professionnel conanu) estdélivréNous garanassons la qualité de formaaons. Nos formateurs sont des professionnels de la cyber sécurité, cerafiésApproved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suiventsans frais supplémentaires.



70


ISO 22301 Lead Auditor – ConBnuité d’acBvité 1/2

Niveau : Expert

Durée : 5 jours

CerLficaLon : Oui

FormaLon éligible CPF, moncompteformaLon.gouv.fr : code CPF 235906

RÉSUMÉLa formaMon ISO 22301 Lead Auditor permet d’acquérir l’experMse nécessaire pour réaliser des audits deSystème de management de la conMnuité d’acMvité (SMCA) en appliquant les principes, les procédures et lestechniques d’audit généralement reconnues. Durant ce�e formaMon, vous acquerrez les connaissances et lescompétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec lanorme ISO 19011 et le processus de cerMficaMon d’ISO/CEI 17021-1.Grâce aux exercices praMques, vous serez en mesure de maîtriser les techniques d’audit et disposerez descompétences requises pour gérer un programme d’audit, une équipe d’audit, la communicaMon avec lesclients et la résoluMon de conflits.

POUR QUI

Auditeurs souhaitant réaliser et diriger des audits decerMficaMon du Système de management de laconMnuité d’acMvitéResponsables ou consultants désirant maîtriser leprocessus d’audit du Système de management de laconMnuité d’acMvité


Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi

d’un audit de système de management conformément à la

norme ISO 19011

71

Experts techniques désirant préparer un auditdu Système de management de la conMnuitéd’acMvitéConseillers spécialisés en management de laconMnuité d’acMvité

Expliquer la corrélaMon entre la norme ISO 22301

et les autres normes et cadres réglementaires

Savoir interpréter les exigences d’ISO 22301 dans le contexte d’un

audit du SMCA

Savoir diriger un audit et une équipe d’audit

Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un

audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la

norme ISO 19011

Comprendre le foncMonnement d’un Système de management

de la conMnuité d’acMvité (SMCA) conforme à la norme

ISO 22301

ISO 22301 Lead Auditor – ConBnuité d’acBvité 2/2

Jour 1 : Introduction au Système demanagement de la continuité d’activitéet à la norme ISO 22301Jour 2 : Principes, préparation etdéclenchement de l’auditJour 3 : Activités d’audit sur siteJour 4 : Clôture de l’auditJour 5 : Examen de certification


L’examen couvre les domaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux du Système demanagement de la conMnuité d’acMvitéDomaine 2 : Système de management de la conMnuité d’acMvité(SMCA)Domaine 3 : Principes et concepts fondamentaux de l’auditDomaine 4 : PréparaMon d’un audit ISO 22301Domaine 5 : RéalisaMon d’un audit ISO 22301Domaine 6 : Clôturer un audit ISO 22301Domaine 7 : Gérer un programme d’audit ISO 22301




Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni aux participants

Les cours sont illustrés par des ques_ons pra_ques et des exemples



Une bonne connaissance de la norme ISO 22301 et des connaissances approfondies des principes de mise en œuvre.





72


Cyber Résilience et GesBon de crise

Niveau : Ini_a_on

Durée : 1 jour

RÉSUMÉCe cours a pour sujet la résilience et la cyber-résilience, ilpermet d’aborder généralement les menaces et leursimpacts pour y amener les définiMons, méthodes etfinalités de la gesMon de la difficulté à travers des étudesde cas et des retours d’expérience.

POUR QUI

Toute personne intéressée par la cyber-résilience etqui pourrait être concerné par la mise en place oul’exécution d’un plan de continuité d’activité.

OBJECTIFS PÉDAGOGIQUESLes stagiaires connaissent les noMons liés à la résilience et la cyber-résilience.

Les stagiaires connaissent la noMon de conMnuité d’acMvité.

73


Menaces et risques :Rappel des principales menaces et risquescyber sécurité

Exemple de cas de crises cyber-résilienceCyber-résilience :

DéfiniMon et principesLes régulaMons :

Domaine banque et assurance, industrielDomaine santé, transport, énergie

PROGRAMME

Documents supports de formaMon projetés



FormaMon proposée par des experts ayant mise en œuvre les bonnes praMques


Les noaons fondamentales :BCP PCA, DRP PRA, CRISE, RTORPO, DIMA, PDMA, Test DR, PalliaMf méMer

Les axes pour traiter la cyber-résilience :PréparaMon et idenMficaMon, protecMon,détecMon, gesMon des incidents, gesMonsdes problèmes, restauraMon et anMcipaMon


ISO 22316 Lead Resilience Manager – 1/2

Niveau : Expert

Durée : 5 jours

Certification : Oui

FormaLon éligible CPF, moncompteformaLon.gouv.fr : code CPF 235906

RÉSUMÉLa formaMon ISO 22316 Lead Resilience Manager permet de développer l'experMse nécessaire pour aider uneorganisaMon à établir, maintenir et améliorer en permanence un programme de résilience organisaMonnelle basésur ISO 22316. De plus, au cours de ce�e formaMon, vous acquerrez une compréhension approfondie desmeilleures praMques et principes de la résilience organisaMonnelle en étant en mesure d’idenMfier, répondre ets'adapter aux nouveaux changements au sein de l'organisaMon.

POUR QUI

Toute personne impliquée dans la conMnuité des acMvitésToute personne responsable de l'efficacité de la résilience au sein d'une organisaMon


Connaître la corrélaMon entre l'ISO 22316, l'ISO 22301 et d'autres

normes et cadres réglementaires

74

Toute personne concernée par l'amélioraMon de la résilience organisaMonnelle

Maîtriser les concepts, principes et approches uMlisés dans la mise en

place d'un programme de résilience organisaMonnelle

Appliquer ISO 22316 au contexte spécifique de

l'organisaMon

Soutenir une organisaMon dans la préparaMon, l'établissement, le foncMonnement, la validaMon et

l'amélioraMon d'un programme de résilience organisaMonnelle

Acquérir l'experMse pour conseiller une organisaMon dans la mise en œuvre et

le suivi des meilleures praMques de résilience organisaMonnelle dans toute

l’organisaMon

ISO 22316 Lead Resilience Manager – 2/2

Jour 1 : IntroducMon à ISO 22316 et à larésilience organisaMonnelleJour 2 : PréparaMon du programme derésilience organisaMonnelleJour 3 : ÉlaboraMon et foncMonnement duprogramme de résilience organisaMonnelleJour 4 : évaluaMon, suivi et amélioraMonconMnue d'un programme de résilienceorganisaMonnelleJour 5 : examen de cerMficaMon


Domaine 1 : Principes et concepts fondamentaux d'unprogramme de résilience organisaMonnelleDomaine 2 : Bonnes praMques de résilience organisaMonnelle(OR)Domaine 3 : PlanificaMon d'un programme de résilienceorganisaMonnelle basé sur ISO 22316Domaine 4 : Suivi et mesure d'un programme de résilienceorganisaMonnelle basé sur l'ISO 22316Domaine 5 : AmélioraMon conMnue d'un programme derésilience organisaMonnelle basé sur ISO 22316





Les cours sont illustrés par des ques_ons pra_ques et des exemples







75


Disaster Recovery IntroducBon

Niveau : SensibilisaMon

Durée : 1 jour

Certification : non

RÉSUMÉLa formaMon d’introducMon à la reprise d’acMvité après sinistre, Disaster Recovery IntroducHon, permetd’appréhender les concepts fondamentaux d’un plan de reprise d’acMvité après sinistre.En parMcipant à la formaMon d’introducMon à la reprise d’acMvité après sinistre, vous allez comprendrel’importance d’un plan de reprise d’acMvité après sinistre et les avantages que peuvent en Mrer les entreprises,la société et le gouvernement.

POUR QUI

Les personnes intéressées par les services de repriseaprès sinistre


• Connaître les concepts, approches, méthodes et techniques perme�ant de me�re en œuvre un plan de reprise après sinistre

• Comprendre les éléments fondamentaux d’un plan de reprise après sinistre

76

Les personnes souhaitant acquérir desconnaissances relatives aux principaux processus duplan de reprise après sinistre


Jour 1 : IntroducMon au plan de de reprise d’acMvité après sinistre

PROGRAMME

En plus du matériel de cours de PECB, Formind Academy fournit un livret qui comprend une étude de cas et unensemble de quesMons de préparaMon à l’examen personnalisé et adapté au marché français. Ce�e étude decas s’appuie sur l’expérience terrain de nos formateurs et consultants.Un manuel de cours contenant plus de 100 pages d’informaMons et d’exemples praMques est fourni auxparMcipants



Disaster Recovery FondaBon

Niveau : Fondaaon

Durée : 2 jours

Ceraficaaon : passage de l'examen inclus

RÉSUMÉ

La formaMon Disaster Recovery FoundaHon vous perme�ra d’appréhender les éléments fondamentaux perme�antde me�re en œuvre un plan de reprise d’acMvité après sinistre. Durant ce�e formaMon, vous comprendrez leprocessus d’élaboraMon du plan de reprise d’acMvité après sinistre.Après avoir suivi la formaMon, vous pouvez vous présenter à l’examen et postuler au Mtre de. PECB CerMfied DisasterRecovery FoundaMon. La cerMficaMon PECB FoundaMon a�este que vous avez compris les méthodes fondamentaleset l’approche de management.

POUR QUI

Personnes intéressées par les services de reprised’acMvité après sinistrePersonnes souhaitant acquérir des connaissancesrelaMves aux principaux processus du plan de reprised’acMvité après sinistre


• Comprendre les concepts fondamentaux d’un plan de reprise d’acMvité après sinistre• Appréhender les principaux processus d’un plan de reprise d’acMvité après sinistre• Comprendre les approches, les méthodes et les techniques perme�ant de me�re en œuvre efficacement

un plan de reprise d’acMvité après sinistre• Maîtriser l’idenMficaMon des contraintes techniques, économiques, organisaMonnelles, légales et

règlementaires qui portent sur les processus dématérialisés• Maîtriser des techniques/méthodes perme�ant de choisir objecMvement une soluMon

77

Personnes souhaitant poursuivre une carrière dansla planificaMon de la reprise d’acMvité aprèssinistre

Jour 1 : IntroducMon au plan de de reprised’acMvité après sinistreJour 2 : PlanificaMon de la reprise d’acMvité aprèssinistre et examen de cerMficaMon


L’examen couvre les domaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux relaMfs à lareprise d’acMvité après sinistreDomaine 2 : ÉlaboraMon d’un plan de reprise d’acMvité aprèssinistre

Les frais de cerMficaMon sont inclus dans le prix de l’examenÀ l’issue de la formaMon, un cerMficat de parMcipaMon de 14 crédits DPC (Développement professionnel conMnu)est délivréNous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité, cerMfiésApproved Trainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois quisuivent sans frais supplémentaires.


Lead Disaster Recovery Manager 1/2

Niveau : Expert


Cer_fica_on :PECB Cer_fied Lead Disaster Recovery Manager

RÉSUMÉLa formaMon Lead Disaster Recovery Manager vous perme�ra d’acquérir l'experMse nécessaire pour soutenirune organisaMon dans la mise en œuvre, le mainMen et la gesMon d'un plan en cours de reprise d’acMvitéaprès sinistre. Durant ce�e formaMon, vous obMendrez également une connaissance approfondie desmeilleures praMques relaMves au processus de reprise d’acMvité après sinistre et des services de reprise aprèssinistre des TIC dans le cadre de la gesMon de la conMnuité des acMvités.Après avoir maîtrisé l’ensemble des concepts nécessaires aux processus de la reprise d’acMvité après sinistre,vous pouvez vous présenter à l'examen et postuler au Mtre de PECB CerHfied Lead Disaster RecoveryManager. En étant Mtulaire d’une cerMficaMon PECB, vous démontrerez que vous disposez des connaissancespraMques et des compétences professionnelles pour soutenir et diriger les équipes chargées de la reprised’acMvité après sinistre durant la mise en œuvre des stratégies de reprise d’acMvité après sinistre enconformité avec les meilleures praMques.

POUR QUI

Professionnels ou consultants en reprise d’acMvitéaprès sinistre souhaitant acquérir une connaissanceapprofondie des concepts et des processus nécessairesliés aux stratégies de reprise d’acMvitéGesMonnaires chargés d'établir un plan de reprised’acMvité après sinistre dans une organisaMon


Connaître la corrélation entre la reprise d’activité après sinistre, la gestion de la continuité des activités, la sécurité de

l'information et d'autres domaines et cadres informatiques

78

Personnes responsables de la conformité auxexigences relaMves à la reprise d’acMvité aprèssinistre dans une organisaMonMembres d’une équipe chargée de la reprised’acMvité après sinistre

Maîtriser les concepts, approches, méthodes et techniques nécessaires pour la mise en œuvre et la gesaon

efficace des services de reprise d’acavité après sinistre

Savoir interpréter les stratégies de reprise d’acavité des TIC dans le contexte

spécifique d'une organisaaon

Apprendre à soutenir un organisme afin de planifier, melre en œuvre, gérer, surveiller et entretenir

efficacement les services de reprise d’acavités après sinistre en conformité avec les meilleures praaques

Acquérir l’experase nécessaire pour conseiller une organisaaon en maaère de reprise

d’acavité après sinistre

Lead Disaster Recovery Manager 2/2

Jour 1 : IntroducMon à la reprise d’acMvitéaprès sinistre et lancement d'un plan dereprise d’acMvité après sinistreJour 2 : Stratégies d'a�énuaMon des risques etplanificaMon de la reprise d’acMvité aprèssinistreJour 3 : Services de reprise d’acMvité aprèssinistre, sites de récupéraMon, installaMons,réponse et acMvaMonJour 4 : Test, suivi, mesure et amélioraMonconMnue du plan de reprise d’acMvité aprèssinistreJour 5 : Examen de cerMficaMon


Domaine 1 : Principes et concepts fondamentaux du plan dereprise d’acMvité après sinistreDomaine 2 : Développement du plan de reprise d’acMvitéaprès sinistreDomaine 3 : Sous-secMons de support de reprise après sinistreDomaine 4 : Sites de récupéraMon, installaMons derécupéraMon et capacité des services externalisésDomaine 5 : Test et tenue à jour d'un plan de reprise aprèssinistreDomaine 6 : AmélioraMon conMnue d'un plan de reprised’acMvité après sinistre

Type : étude de cas Note de passage : 70%Durée : 3 heures Langue : Anglais, français

Livret comprenant étude de cas et ensemble de ques_ons de prépara_on à l’examen


Forma_on basée sur la théorie et sur les meilleures pra_ques u_lisées dans l’la mise en œuvre et la ges_on d’un plan de reprise d’ac_vité après sinistre

Les cours magistraux sont illustrés par des exemples basés sur une étude de cas



Une compréhension fondamentale des services de reprise d’acMvité après sinistre et une connaissance approfondie des principes, des concepts et des stratégies de gesMon.


Les frais de ceraficaaon sont inclus dans le prix de l’examenÀ l’issue de la formaaon, un ceraficat de paracipaaon de 31 crédits DPC (Développement professionnel conanu) est délivréNous garanassons la qualité de formaaons. Nos formateurs sont des professionnels de la cyber sécurité, cerafiés ApprovedTrainer par PECB et/ou l’APMG. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans fraissupplémentaires.



79


8080

DÉVELOPPEMENT SÉCURISÉ

• GesTon d’un développement sécurisé• Sécurité des applicaTons

80

Développements sécurisés 1/2

Niveau : Expert

Durée : 3 jours

RÉSUMÉLe logiciel est partout dans les disposiMfs que nous uMlisons au quoMdien : ordinateurs, mobiles, objetsconnectés, voitures, … Le développement sécurisé consiste à protéger d’une part les logiciels et lesenvironnements sur lesquels ils s’exécutent, mais aussi d’intégrer dans les praMques de développement lasécurité comme une responsabilité de chacun des contributeurs.Dans ce�e formaMon, nous présentons et expliquons les principales sources de vulnérabilités présentes dansles logiciels codés en C et C++ (mais ils sont applicables à l’ensembles de langages de programmaMon). Nousnous appuyons sur les recommandaMons d’organismes référents tels que le SEI, le CERT, le MITRE, le NIST,l’ANSSI. L’objecMf est de sensibiliser et de former les parMcipants à la défense en profondeur, à la sécurité parle design et au développement sécurisé.Par défaut, nous appuyons ce cours sur les langages C et le C++, qui sont largement uMlisés pour développerles briques logicielles essenMelles de ces disposiMfs (OS, firmware, drivers, applicaMons, …). Mais il s’appliqueà tous les langages. De nombreux exemples sont donnés en C# ; java, etc.

POUR QUI

Toute personne impliquée dans le développement, la mise en producMon et le suivi des logiciels


81

Développeurs, chefs de projet, auditeurs.Environnements Linux, Windows, systèmesembarqués

Comprendre l’intérêt des concepts de Secure Coding

et Secure by Design

Savoir consulter le classement CVE des

vulnérabilités en lien avec les développements C/C++

Savoir idenafier et détecter des failles de sécurité et

éviter leur(s) conséquence(s)

Connaitre et appliquer des techniques de conception et de

développement en vue de protéger les logiciels, les systèmes hôtes et leur

environnement

Melre en place des praaques d’audit et de tests en vue

d’idenafier au plus tôt des vulnérabilités de code

Savoir réduire les surfaces d’alaques

d’un système

Connaitre les recommandaaons SEI CERT, OWASP quant aux

bonnes praaques de développent C/C++

Comprendre le développement logiciel en

tenant compte dès sa spécificaaon

Développements sécurisés 2/2

Enjeux et perspecaves de la sécurité logicielleLa cybersécurité, la surface d’alaque logicielleLes acteurs et standards de la sécurité endéveloppement logicielAnalyse d’alaques récentes et de leurs conséquencesClassement du MITRE CWE/SANS des erreurslogicielles les plus dangereuses

Cycle de vie d’un logiciel sécuriséLes 5 étapes d’une alaqueLes alaques sur la mémoire

Alaques sur la pile, contremesures etcontournements, alaques sur le tas, contremesureset contournements, gesaon des chaînes decaractères, enaers et flolants, la gesaon despointeurs

Cas praaques : stack overflow, heap overflow, usea�er free, exploitaaon de la table de foncaonsvirtuelles, alaque sur les formateurs de chaine

PROGRAMME & CERTIFICATIONLes ressources partagées et concurrence

Gestion des ressources partagées (mémoire, fichiers,répertoires)La concurrence des threadsLes bonnes pratiques de développementCas pratiques : attaques temporelles basée sur lesconditions de concurrence

Interaction avec l’environnementInteraction avec l’environnementLa gestion des interruptionsMoindres privilèges et contrôle d’accèsCas pratiques : escalade de privilège en exploitant lesprogrammes SETUID sous Linux

Cryptographie et infrastructures à clé publiqueRecommandations sur les algorithmes et paramètresGénération de nombres aléatoiresGestion des mots de passeGestion des clésBonnes pratiques de mise en place d’une ICP


Les frais de cerMficaMon sont inclus dans le prix de l'examenLe support de formaMon contenant plus de 200 pages d’informaMons et d’exemples praMques sera distribuéUne a�estaMon de parMcipaMon de 14 crédits DPC (Développement professionnel conMnu) sera délivrée.Nous garanMssons la qualité de formaMons. En cas d'échec à l'examen, vous pouvez le reprendre dans les 12mois suivants sans frais addiMonnels.



82

Le cours s’appuie sur les standards actuels. Chaque thémaMque est illustrée d’exemples expliqués réels et récents.Dans le but de comprendre les concepts et de s’exercer efficacement, les parMes praMques s’appuient sur laréalisaMon d’exploitaMons de vulnérabilités, leur analyse, et sur l’audit de codes.Ces exercices praMques se feront sur une plateforme dédiée, sous Linux et sur une architecture Intel x86. Ladémarche et la transposiMon sous d’autres environnements (Windows, OS embarqués, environnements 64bits,ARM…) seront évoquées tout au long de la formaMon.


ISO/CEI 27034 Lead Implementer – Sécurité des applicaXons 1/2

Niveau : Expert


Cer_fica_on : PECB Cer_fied ISO/IEC 27034 Lead Implementer

Eligible au CPF, moncompteforma_on.gouv.fr : code 235845

RÉSUMÉMaitrisez la mise en œuvre des techniques de sécurité́ des applicaMons conformes à la norme ISO/CEI 27034.La formaaon ISO/CEI 27034 Lead Implementer vous perme�ra d’acquérir l’experMse nécessaire pouraccompagner une organisaMon lors de la concepMon, la mise en œuvre, la gesMon et la tenue à jour de la sécurité́des applicaMons en conformité́ avec la norme ISO/CEI 27034. Ce�e formaMon est conçue de manière à vous doterd’une maîtrise des meilleures praMques en maMère de techniques de sécurité́ des applicaMons et à développer vosapMtudes à idenMfier et éviter les vulnérabilités courantes des applicaMons.Après avoir maitrisé́ l’ensemble des concepts relaMfs aux techniques de la sécurité́ des applicaMons, vous pouvezvous présenter à l’examen et postuler au Mtre de « PECB CerMfied ISO/CEI 27034 Lead Implementer ». En étantMtulaire d’une cerMficaMon PECB, vous démontrerez que vous disposez des connaissances praMques et descompétences professionnelles pour me�re en œuvre la norme ISO/CEI 27034 dans une organisaMon.

POUR QUIResponsables ou consultants impliques dans lasécurité́ des applicaMonsConseillers spécialisés désirant maîtriser la mise enœuvre des techniques de la sécurité́ desapplicaMonsToute personne responsable du mainMen de laconformité́ aux exigences relaMves à la sécurité́ desapplicaMons d’une organisaMon


Comprendre la corrélation entre la norme ISO/CEI 27034 et les autres normes et cadres règlementaires

83

Membres d’une équipe chargée de la sécurité́ desapplicaMonsDéveloppeurs des applicaMonsAnalystes de la sécurité́ des applicaMonsConseillers spécialisés impliqués dans les acMvitésde la sécurité́ des applicaMons


pour me�re en œuvre et gérer efficacement la sécurité́ des applicaMons

Savoir accompagner une organisaMon dans la planificaMon, la mise en œuvre

et la gesMon de la sécurité́ des applicaMons

Acquérir l’experMse nécessaire pour conseiller une organisaMon sur la mise

en œuvre des meilleures praMques relaMves à la sécurité́ des applicaMons

Savoir interpréter les lignes directrices de la norme ISO/CEI

27034 dans un contexte spécifique de l’organisaMon

ISO/CEI 27034 Lead Implementer – Sécurité des applicaXons 2/2

Jour 1 : introduction aux techniques desécurité des applicationsJour 2 : planification de la mise en œuvredes techniques de sécurité des applicationsà partir de la norme ISO 27 034 (gestion deprojet)Jour 3 : mise en œuvre des techniques desécurité d’application à partir d’ISO 27 034(au niveau organisationnel)Jour 4 : certification et validation de lasécurité des applications, protocoles etstructures de donnéesJour 5 : Examen de certification


L’examen « PECB Cerafied ISO/CEI 27034 Lead Implementer » remplit lesexigences relaaves au programme d’examen et de ceraficaaon de PECB.L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux de la sécurité́ desapplicaaonsDomaine 2 : Contrôles de la sécurité́ des applicaaons et autres bonnespraaques de la sécurité́ des applicaaonsDomaine 3 : Planificaaon de la mise en œuvre d’un projet de SA selon lanorme ISO/CEI 27034Domaine 4 : Mise en œuvre d’un projet de SA conforme à la normeISO/CEI 27034Domaine 5 : Évaluaaon de la performance, surveillance et mesure d’unprojet de SA selon la norme ISO/CEI 27034Domaine 6 : Amélioraaon conanue d’un projet de SA conforme à lanorme ISO/CEI 27034Domaine 7 : Préparaaon de l’audit de la SA

Type :Etude de cas







Les tests pra_ques sont similaires à l’examen de cer_fica_on

Une bonne connaissance de la sécurité applicaMve est recommandée.





84


ISO/CEI 27034 Lead Auditor – Sécurité des applicaBons 1/2

Niveau : Expert


Certification : PECB Certified ISO/IEC 27034 Lead Auditor

Eligible au CPF, moncompteformaaon.gouv.fr : code 235827

RÉSUMÉLa formaMon ISO/CEI 27034 Lead Auditor vous perme�ra d’acquérir l’experMse nécessaire pour réaliser desaudits de la sécurité́ des applicaMons (SA) en appliquant les principes, les procédures et les techniques d’auditgénéralement reconnues. Durant ce�e formaMon, vous acquerrez les connaissances et les compétencesnécessaires pour planifier et réaliser des audits de la sécurité́ des applicaMons.Grâce aux exercices praMques, vous serez en mesure de maîtriser les techniques d’audit et disposerez descompétences requises pour gérer un programme d’audit, une équipe d’audit, la communicaMon avec lesclients et la résoluMon de conflits.Après avoir acquis l’experMse nécessaire pour réaliser cet audit, vous pouvez vous présenter à l’examen etpostuler au Mtre de « PECB CerMfied ISO/CEI 27034 Lead Auditor ». Le cerMficat PECB a�este que vous avezacquis les capacités nécessaires pour l’audit des organismes selon les meilleures praMques d’audit.

POUR QUI

Auditeurs souhaitant réaliser et diriger des auditsde la sécurité́ des applicaMonsResponsables/consultants désirant maîtriser lestechniques d’audit de la sécurité́ des applicaMonsDéveloppeurs des applicaMons


85

Toute personne responsable du mainMen de laconformité́ aux exigences de la sécurité́ desapplicaMons de l’organisaMonConseillers spécialisés en sécurité́ desapplicaMonsAnalystes de la sécurité́ des applicaMons

Comprendre le foncMonnement de la sécurité́ des applicaMons

(SA) conforme à la norme ISO/CEI 27034 h

Expliquer la corrélaMon entre la norme ISO/CEI

27034 et les autres normes et cadres réglementaires

Savoir diriger un audit et une équipe d’audit

Savoir interpréter les exigences d’ISO/CEI 27034

Acquérir les compétences d’un auditeur dans le but de : planifier

un audit, diriger un audit et rédiger des rapports

Comprendre les vulnérabilités et les risques communs liés aux

applicaMons

ISO/CEI 27034 Lead Auditor – Sécurité des applicaBons 2/2

Jour 1 : IntroducMon à la sécurité desapplicaMons et à la norme ISO/CEI27034Jour 2 : Principes, préparaMon etdéclenchement d'un audit de la sécuritédes applicaMonsJour 3 : AcMvités d'audit de la sécuritédes applicaMonsJour 4 : Clôture de l'audit de la sécuritédes applicaMonsJour 5 : Examen de cerMficaMon


L’examen « PECB CerMfied ISO/CEI 27034 Lead Auditor » remplit lesexigences relaMves au programme d’examen et de cerMficaMon dePECB. L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux de la sécurité́ desapplicaMonsDomaine 2 : Mesures de la sécurité́ des applicaMons (MSA)Domaine 3 : Principes et concepts fondamentaux de l’auditDomaine 4 : PréparaMon d’un audit de la sécurité́ d’applicaMons del’ISO/CEI 27034Domaine 5 : RéalisaMon d’un audit de la sécurité́ d’applicaMons,conforme à la norme ISO/CEI 27034Domaine 6 : Clôturer un audit de la sécurité́ d’applicaMons,conforme à la norme ISO/CEI 27034Domaine 7 : Gérer un programme d’audit de la sécurité́d’applicaMons, conforme à la norme ISO/CEI 27034

Type :Etude de cas






Exercices praLques basés sur une étude de cas incluant des jeux de rôle et des présentaLons orales


Une bonne connaissance de la sécurité applicaMve est recommandée.





86


878787

PROTECTION DES DONNÉES PERSONNELLES

• RGPD• CerTficaTon des compétences du DPO

(CNIL)• ISO 27701

87

GDPR – IntroducBon

Niveau : SensibilisaMon

Durée : 1 jour

CerMficaMon : non

RÉSUMÉLa formaMon Introduc?on au RGPD permetd’appréhender les concepts de base et les exigencesdu Règlement général de la protecMon des données(RGPD). En parMcipant au cours d'introducMon auRGPD, vous allez comprendre l'importance du RGPDet les avantages que les entreprises, la société et lesgouvernements peuvent en Mrer.

POUR QUI

Aux personnes intéressées par les principesfondamentaux de protecMon de la vie privéeAux personnes souhaitant acquérir desconnaissances sur les principales exigences durèglement général sur la protecMon des données(RGPD)


88

Comprendre les principes fondamentaux de protecMon de la vie privée et l'histoire de la protecMon des donnéespersonnelles en EuropeComprendre les concepts de base et les exigences du règlement général sur la protecMon des données (RGPD)

Jour 1 : IntroducMon au Règlement Général sur la ProtecMon des Données (RGPD)



Aucun prérequis


Nous garanMssons la qualité de formaMons. Nos formateurs sont des professionnels de la cyber sécurité,cerMfiés Approved Trainer par PECB et/ou l’APMG.




GDPR – CerBfied Data ProtecBon Officer 1/2

Niveau : Expert

Durée : 5 jours


Formaaon éligible CPF, moncompteformaaon.gouv.fr : code CPF 237373

RÉSUMÉLa formaMon CerHfied Data ProtecHon Officer de PECB permet d'acquérir les connaissances et les compétencesnécessaires, et de développer la compétence nécessaire pour remplir le rôle de délégué à la protecMon desdonnées dans la mise en œuvre d'un programme de conformité au RGPD.La protecMon des données devenant de plus en plus précieuse, la nécessité pour les organismes de protéger cesdonnées ne cesse d'augmenter elle aussi. Outre la violaMon des droits et libertés fondamentaux des personnes, lenon-respect de la réglementaMon en maMère de protecMon des données peut entraîner des situaMons risquéessuscepMbles de nuire à la crédibilité, à la réputaMon et à la situaMon financière d'un organisme. C'est là que voscompétences en tant que responsable de la protecMon des données entrent en jeu.

POUR QUI

GesMonnaires ou consultants souhaitant préparer etsoutenir un organisme dans la planificaMon, la miseen œuvre et le mainMen d'un programme deconformité basé sur le RGPDDPO et personnes responsables du mainMen de laconformité aux exigences du RGPD


Comprendre les concepts du RGPD et interpréter ses exigences

89

Membres d'une équipe de sécurité de l'informaMon, degesMon des incidents et de conMnuité d’acMvitéExperts techniques et experts de la conformitéenvisageant un poste de délégué à la protecMon desdonnéesConseillers experts en sécurité des donnéespersonnelles

Comprendre le contenu et la corrélaMon entre le Règlement général sur la protecMon

des données et d'autres cadres réglementaires et normes applicables, telles

que ISO/IEC 27701 et ISO/IEC 29134

Acquérir la compétence nécessaire pour remplir le rôle et les tâches quoMdiennes du délégué à la protecMon des données au sein

d'un organisme

Développer la capacité à informer, conseiller et surveiller la conformité au RGPD et à coopérer avec l'autorité de

surveillance

GDPR – CerBfied Data ProtecBon Officer 2/2

Jour 1 : IntroducMon aux concepts etprincipes du RGPDJour 2 : DésignaMon du DPO et analysedu programme de conformité au RGPDJour 3 : OpéraMons des DPOJour 4 : Suivi et amélioraMon conMnuede la conformité au RGPDJour 5 : Examen de cerMficaMon


L'examen PECB Cer?fied Data Protec?on Officer répond pleinementaux exigences du Programme d'examen et de cerMficaMon PECB (PEC).L'examen couvre les domaines de compétence suivants :

Domaine 1 : Concepts de protecMon des données, Règlementgénéral sur la protecMon des données (RGPD), et mesures deconformitéDomaine 2 : Rôles et responsabilités des parMes responsables de laconformité au RGPDDomaine 3 : Mesures techniques et organisaMonnelles pour laprotecMon des données

Type :Etude de cas






Les par_cipants sont encouragés à échanger et à s'engager dans les discussions et les exercices.

Les exercices pra_ques et les quiz sont semblables aux ques_ons de l'examen de cer_fica_on.

Les parMcipants à ce�e formaMon doivent avoir une compréhension fondamentale du RGPD et une connaissance approfondie des exigences en maMère de protecMon des données.


Les frais de cerMficaMon sont inclus dans le prix de l'examenLe support de formaMon contenant plus de 200 pages d’informaMons et d’exemples praMques sera distribuéUne a�estaMon de parMcipaMon de 14 crédits DPC (Développement professionnel conMnu) sera délivrée.Nous garanMssons la qualité de formaMons. En cas d'échec à l'examen, vous pouvez le reprendre dans les 12mois suivants sans frais addiMonnels.



90


CerBficaBon des compétences du DPO (CNIL) 1/2

Niveau : Expert

Durée : 5 jours


RÉSUMÉValidez vos compétences en tant que DPO avec la cerMficaMon PECB selon les exigences de la CNILPECB est agréée par la CNIL depuis le 15 octobre 2020 (DélibéraMon n° 2020-099) pour la cerMficaMon descompétences du délégué à la protecMon des données en conformité avec les DélibéraMons n° 2018-317 et n° 2018-318du 20 septembre 2018 de la CNIL.Vous souhaitez démontrer que vous détenez les compétences du DPO en conformité avec les référenMels de la CNIL ?Inscrivez-vous rapidement et faites reconnaître les compétences acquises selon les référenMels de la CNIL.PECB à travers son réseau de revendeurs des formaMons PECB agréés, vous propose une formaMon pour vous préparerà la cerMficaMon des compétences du délégué à la protecMon des données conformément aux référenMels de la CNIL.Ce�e formaMon n’est pas exclusive et d’autres formaMons suivies par les candidats seront aussi recevables, sousréserve qu’elles portent sur la protecMon des données personnelles et qu’elles soient d’au moins 35 heures,conformément au référenMel de cerMficaMon de la CNIL.

POUR QUI

Prérequis pour la cer0fica0on ini0ale - Durée de validité dela ceraficaaon : 3 ansJusafier d'une expérience professionnelle d'au moins 2 ansdans des projets, acavités ou tâches en lien avec les missionsdu DPO s'agissant de la protecaon des données personnelles ;ouJusafier d'une expérience professionnelle d'au moins 2 ansainsi que d'une formaaon d'au moins 35 heures en maaèrede protecaon des données personnelles reçue par unorganisme de formaaon.


Prouver que vous possédez les compétences de DPO

91

Renouvellement de la cer0fica0onLe renouvellement de la ceraficaaon est possible avant la dated'échéance du ceraficat à condiaon que la personne cerafiée :Réussisse une nouvelle épreuve écrite répondant aux exigencesde la catégorie 2 du présent référenael ; etDémontrer qu'elle dispose d'une expérience professionnelled'au moins un an, acquise dans le courant des trois dernièresannées, dans des projets, acavités ou tâches en lien avec lesmissions du DPO s'agissant de la protecaon des données oude la sécurité de l'informaaon, alestée par un aers (employeurou client).

Bénéficier d'un processus de cerMficaMon rapide

Bénéficier d'un avantage concurrenMel

Bénéficier de la reconnaissance internaMonale de PECB et obtenir

un cerMficat conforme aux exigences de la CNIL

Examen QCM élaboré par des experts selon les exigences de la CNIL

CerBficaBon des compétences du DPO (CNIL) 2/2

Jour 1 : IntroducMon aux principes etconcepts du RGPDJour 2 : DésignaMon du DPO et analysedu programme de conformité au RGPDJour 3 : Responsabilités opéraMonnellesdu DPOJour 4 : Suivi et amélioraMon conMnuede la conformité au RGPDJour 5 : Toolkit RGPD (PraMque etanalyse)

PROGRAMME & CERTIFICATIONL’examen Délégué à la protec?on des données cer?fié conformémentau référen?el de cer?fica?on des compétences du DPO de la CNILcomprend 100 quesMons à choix mulMple, en français, et couvre lestrois domaines suivants :

Domaine 1 : RéglementaMon générale en maMère de protecMondes données et mesures prises pour la mise en conformitéDomaine 2 : ResponsabilitéDomaine 3 : Mesures techniques et organisaMonnelles pour lasécurité des données au regard des risques

Aucun support n’est uMlisé pendant l’examen. Pour chaque quesMon,quatre réponses sont proposées dont une seule est exacte.

Type :QCM

Note de passage : 75% (50% dans

chaque domaine)


Langue : français



Les par_cipants sont encouragés à échanger et à s'engager dans les discussions et les exercices.

Les exercices pra_ques et les quiz sont semblables aux ques_ons de l'examen de cer_fica_on.

Les parMcipants à ce�e formaMon doivent avoir une compréhension fondamentale du RGPD et une connaissance approfondie des exigences en maMère de protecMon des données.


Les frais de cerMficaMon sont inclus dans le prix de l'examenNous garanMssons la qualité de formaMons. En cas d'échec à l'examen, vous pouvez le reprendre dans les 12mois suivants sans frais addiMonnels.



92


ISO/CEI 27701 Lead Implementer – ProtecXon des données personnelles 1/2

Niveau : Expert


Ceraficaaon :PECB Cerafied ISO/IEC 27701 Lead Implementer

RÉSUMÉLa formaaon ISO/IEC 27701 Lead Implementer vous permet de développer l’experase nécessaire pour aider uneorganisaaon à établir, melre en œuvre, entretenir et améliorer conanuellement un système de management de laprotecaon de la vie privée basé sur ISO/IEC 27701 en améliorant un système de management de la sécurité de l’informaaon(SMSI) existant basé sur la norme ISO/IEC 27001 et les direcaves d’ISO/IEC 27002.Cele formaaon est conçue pour préparer les paracipants à melre en œuvre un système de management de la protecaon dela vie privée (Privacy Informaaon Management System – PIMS) conformément aux exigences et aux direcaves de la normeISO/IEC 27701. De plus, vous obaendrez une compréhension globale des meilleures praaques de management de laprotecaon de la vie privée et apprendrez comment gérer et traiter les données tout en respectant les diverses lois deprotecaon de la vie privée.Après avoir maîtrisé la mise en œuvre et le management d’un système de management de la protecaon de la vie privée,vous pouvez passer l’examen et demander une ceraficaaon PECB Cerafied ISO/IEC 27701 Lead Implementer. La ceraficaaonPECB Lead Implementer, reconnue internaaonalement, prouve que vous disposez des connaissances praaques et descapacités professionnelles pour melre en œuvre les exigences d’ISO/IEC 27701 dans une organisaaon.

POUR QUI

Superviseurs et consultants impliqués dans laconfidenMalité et la gesMon des donnéesExperts-conseils cherchant à maîtriser la mise en œuvred’un système de management de la protecMon de la vieprivée


Maîtriser les concepts, approches, méthodes et techniques uMlisés

pour la mise en œuvre et la gesMon efficace d’un PIMS

93

Responsables des informaMons personnellementidenMfiables (IPI) au sein des organisaMonsResponsables de la conformité aux exigences deslois de protecMon des donnéesMembres de l’équipe PIMS

En savoir plus sur la corrélaMon entre ISO/IEC 27701, ISO/IEC

27001, ISO/IEC 27002 et d’autres normes et cadres réglementaires

Comprendre le foncMonnement d’un PIMS

basé sur ISO/CEI 27701 et ses processus principaux.

Apprendre à interpréter les exigences d’ISO/IEC 27701 dans le contexte spécifique

d’une organisaMon

Développer l’experMse nécessaire pour aider une organisaMon à

planifier, me�re en œuvre, gérer, surveiller et gérer efficacement un

PIMS.

Jour 1 : Introducaon à la norme ISO/IEC27701 et iniaaaon au PIMSJour 2 : Planifier la mise en œuvre d’unPIMSJour 3 : Mise en œuvre d’un PIMSJour 4 : Surveillance, mesure, amélioraaonconanue et préparaaon du PIMS pour unaudit de ceraficaaonJour 5 : Examen de ceraficaaon

PROGRAMME & CERTIFICATIONL’examen PECB Cerafied ISO/IEC 27552 Lead Implementer répond à toutesles exigences du programme d’examen et de ceraficaaon PECB. L’examencouvre les domaines de compétence suivants :

Domaine 1 : Principes et concepts fondamentaux d’un système demanagement de la protecaon de la vie privée (PIMS)Domaine 2 : Contrôles et meilleures praaques du système demanagement de la protecaon de la vie privéeDomaine 3 : Planificaaon d’une implémentaaon PIMS basée sur ISO/IEC27552Domaine 4 : Mise en œuvre d’un PIMS basé sur ISO/IEC 27552Domaine 5 : Évaluaaon de la performance, surveillance et mesure d’unPIMS basé sur ISO/IEC 27552Domaine 6 : Amélioraaon conanue d’un PIMS basé sur ISO/IEC 27552Domaine 7 : Préparaaon à un audit de ceraficaaon PIMS

Type :Etude de cas






Forma_on basée sur la théorie et sur les meilleures pra_ques u_lisées dans la mise en œuvre d’un PIMS



Compréhension fondamentale de la sécurité de l’informaMon et connaissance approfondie des principes de mise en œuvre du SMSI.





94ISO/CEI 27701 Lead Implementer – ProtecXon des données personnelles 2/2


ISO/CEI 27701 Lead Auditor – ProtecXon des données personnelles 1/2

Niveau : Expert


CerMficaMon :PECB CerMfied ISO/IEC 27701 Lead Auditor

Au cours de ce�e formaMon, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliserdes audits conformément aux processus de cerMficaMon ISO 19011 et ISO/IEC 17021-1. À l’aide d'exercices praMques,vous serez en mesure d'acquérir des connaissances sur la protecMon de la vie privée dans le contexte du traitement desinformaMons d’idenMficaMon personnelle (IIP), et de maîtriser des techniques d'audit afin de devenir compétent pourgérer un programme et une équipe d'audit, communiquer avec des clients et résoudre des conflits potenMels.Après avoir maîtrisé les concepts d’audit démontrés et réussi l’examen, vous pourrez demander la cerMficaMon « PECBCerMfied ISO/IEC 27701 Lead Auditor ». Ce�e cerMficaMon, reconnue à l'échelle internaMonale, démontre que vouspossédez l’experMse et les compétences nécessaires pour auditer des organismes basés sur les bonnes praMques.

RÉSUMÉ

POUR QUI

Auditeurs cherchant à réaliser et à diriger des audits decerMficaMon du système de management de laprotecMon de la vie privée (PIMS)GesMonnaires ou consultants souhaitant maîtriser unprocessus d'audit du PIMS


95

Personnes responsables du mainMen de laconformité aux exigences du PIMSExperts techniques souhaitant se préparer à unaudit du PIMSExperts-conseils en maMère de protecMon desinformaMons d’idenMficaMon personnelle (IIP)

Maîtriser les concepts, approches, méthodes et techniques uMlisés

pour la mise en œuvre et la gesMon efficace d’un PIMS

En savoir plus sur la corrélaMon entre ISO/IEC 27701, ISO/IEC 27001,

ISO/IEC 27002 et d’autres normes et cadres réglementaires

Comprendre le foncMonnement d’un PIMS

basé sur ISO/CEI 27701 et ses processus principaux

Apprendre à interpréter les exigences d’ISO/IEC 27701 dans le contexte spécifique

d’une organisaMon

Développer l’experMse nécessaire pour aider une organisaMon à planifier,

me�re en œuvre, gérer, surveiller et gérer efficacement un PIMS

ISO/CEI 27701 Lead Auditor – ProtecXon des données personnelles 2/2

Jour 1 : IntroducMon au système demanagement de la protecMon de la vieprivée (PIMS) et à la norme ISO/IEC27701Jour 2 : Principes d'audit, préparaMon etouverture d'un auditJour 3 : AcMvités d'audit sur siteJour 4 : Clôture de l'auditJour 5 : Examen de cerMficaMon

PROGRAMME & CERTIFICATIONL’examen « PECB CerMfied ISO/IEC 27701 Lead Auditor » répondpleinement aux exigences du Programme d’examen et de cerMficaMon(PEC) de PECB. L’examen couvre les domaines de compétencessuivants :

Domaine 1 : Principes et concepts fondamentaux d’un système demanagement de la protecMon de la vie privée (PIMS)Domaine 2 : Exigences du système de management de laprotecMon de la vie privée (PIMS)Domaine 3 : Concepts et principes fondamentaux de l'auditDomaine 4 : PréparaMon d'un audit ISO/IEC 27701Domaine 5 : RéalisaMon d'un audit ISO/IEC 27701Domaine 6 : Clôture d'un audit ISO/IEC 27701Domaine 7 : GesMon d'un programme d'audit ISO/IEC 27701

Type :Etude de cas





Manuel de cours contenant plus de 450 pages d’informaLons et d’exemples praLques

FormaLon basée sur la théorie et sur les meilleures praLques uLlisées dans l’audit d’un PIMS

Exercices praLques basés sur une étude de cas incluant des jeux de rôle et des présentaLons orales

Les tests praLques sont similaires à l’examen de cerLficaLon

Une compréhension fondamentale de la sécurité de l'informaMon et de la protecMon de la vie privée, et une connaissance approfondie des principes d'audit.





96


ANTI-CORRUPTION

• ISO 37001

97

ISO 37001 FoundaBon – AnB CorrupBon 1/2

Niveau : Founda_on

Durée : 2 jours


RÉSUMÉLa formaMon ISO 37001 FoundaHon permet d’appréhender les éléments fondamentaux pour me�re en œuvre etgérer un Système de Management AnM-CorrupMon (SMAC) conforme à la norme ISO 37001. Durant ce�e formaMon,vous apprendrez les différents modules d’un SMAC, y compris la poliMque anM-corrupMon, les procédures, la mesurede la performance, l'engagement de la direcMon, l'audit interne, la revue de la direcMon et l'amélioraMon conMnue.Après avoir suivi la formaMon, vous pouvez vous présenter à l’examen et postuler au Mtre de PECB CerHfied ISO37001 FoundaHon. La cerMficaMon PECB FoundaMon a�este que vous avez compris les méthodes fondamentales, lesexigences, le cadre et l’approche de management.

POUR QUI

Toute personne impliquée dans le managementanM-corrupMonPersonnes souhaitant poursuivre une carrièredans le management anM-corrupMon


Comprendre la corrélaMon entre la

norme ISO 37001 et les autres normes et cadres

règlementaires

98

Personnes souhaitant acquérir des connaissancesrelaMves aux principaux processus du Système demanagement anM-corrupMon

Comprendre les éléments et le

foncMonnement d’un Système de management

anM-corrupMon et ses principaux processus

Connaître les approches, les méthodes et les

techniques perme�ant de me�re en œuvre et de gérer un Système de

management anM-corrupMon

ISO 37001 FoundaBon – AnB CorrupBon 2/2

Jour 1 : IntroducMon aux concepts duSystème de management anM-corrupMon, tels que définis par la normeISO 37001Jour 2 : Exigences relaMves au Systèmede management anM-corrupMon etexamen de cerMficaMon


L’examen PECB Cer?fied ISO 37001 Founda?on dure une heure.Il remplit les exigences relaMves au programme d’examen et decerMficaMon de PECB. L’examen couvre les domaines de compétencessuivants :

Domaine 1 : Principes et concepts fondamentaux du Système demanagement anM-corrupMonDomaine 2 : Système de management anM-corrupMon

QCM Note de passage : 70%







Aucun prérequis.





99


ISO 37001 Lead Implementer – AnB CorrupBon 1/2

Niveau : Expert

Durée : 5 jours


RÉSUMÉLa formaMon ISO 37001 Lead Implementer permet d’acquérir l’experMse nécessaire pour accompagner unorganisme lors de l’établissement, la mise en œuvre, la gesMon et la tenue à jour d’un Système de managementanM-corrupMon (SMAC) conforme à la norme ISO 37001. Ce�e formaMon est conçue de manière à vous doterd’une maîtrise des meilleures praMques en maMère de Systèmes de management anM-corrupMon et à développervos apMtudes pour aider un organisme à prévenir, détecter et traiter la corrupMon efficacement avant qu'elle n’aitune incidence négaMve sur sa réputaMon et ses bénéfices.Après avoir maîtrisé l’ensemble des concepts relaMfs aux Systèmes de management anM-corrupMon, vous pouvezvous présenter à l’examen et postuler au Mtre de PECB CerHfied ISO 37001 Lead Implementer. En étant Mtulaired’une cerMficaMon PECB, vous démontrerez que vous disposez des connaissances praMques et des compétencesprofessionnelles pour me�re en œuvre la norme ISO 37001 dans un organisme.

POUR QUI

Responsables ou consultants impliqués dans lemanagement anM-corrupMonConseillers spécialisés désirant maîtriser lamise en œuvre d’un Système de managementanM-corrupMon


Comprendre la corrélaMon entre la norme ISO 37001 et les autres


100

Toute personne responsable du mainMen de laconformité aux exigences du SMACMembres d’une équipe du SMAC


pour me�re en œuvre et gérer efficacement un SMAC

Savoir interpréter les exigences de la norme ISO 37001 dans un contexte

spécifique de l’organisme

Savoir accompagner un organisme dans la planificaMon, la mise en œuvre, la gesMon, la

surveillance et la tenue à jour du SMAC

Acquérir l’experMse nécessaire pour conseiller un organisme sur la mise en œuvre des meilleures praMques relaMves au Système de management

anM-corrupMon

ISO 37001 Lead Implementer – AnB CorrupBon 2/2

Jour 1 : IntroducMon à la norme ISO37001 et iniMalisaMon d’un SMACJour 2 : PlanificaMon de la mise enœuvre d’un SMACJour 3 : Mise en œuvre d’un SMACJour 4 : Surveillance, mesure,amélioraMon conMnue et préparaMon del’audit de cerMficaMon du SMACJour 5 : Examen de cerMficaMon


Domaine 1 : Principes et concepts fondamentaux du Système demanagement anM-corrupMonDomaine 2 : Système de management anM-corrupMonDomaine 3 : PlanificaMon de la mise en œuvre d’un SMAC selon lanorme ISO 37001Domaine 4 : Mise en œuvre d’un SMAC conforme à la norme ISO37001Domaine 5 : ÉvaluaMon de la performance, surveillance et mesured’un SMAC selon la norme ISO 37001Domaine 6 : AmélioraMon conMnue d’un SMAC selon la norme ISO37001Domaine 7 : PréparaMon de l’audit de cerMficaMon d’un SMAC

Type : étude de cas








Une bonne connaissance de la norme ISO 37001 et des connaissances approfondies des principes de sa mise en œuvre.





101


ISO 37001 Lead Auditor – AnB CorrupBon 1/2

Niveau : Expert

Durée : 5 jours


RÉSUMÉ

La formaMon ISO 37001 Lead Auditor permet d’acquérir l’experMse nécessaire pour réaliser des audits de Systèmesde management anM-corrupMon (SMAC) en appliquant les principes, les procédures et les techniques d’auditgénéralement reconnues. Durant ce�e formaMon, vous acquerrez les connaissances et les compétences nécessairespour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus decerMficaMon d’ISO/CEI 17021-1.Grâce aux exercices praMques, vous serez en mesure de maîtriser les techniques d’audit et disposerez descompétences requises pour gérer un programme d’audit, une équipe d’audit, la communicaMon avec les clients et larésoluMon de conflits.

POUR QUI

Auditeurs souhaitant réaliser et diriger des audits decerMficaMon du Système de management anM-corrupMonResponsables ou consultants désirant maîtriser leprocessus d’audit du Système de management anM-corrupMon


102

Toute personne responsable du mainMen de laconformité aux exigences du SMACExperts techniques désirant préparer un audit duSystème de management anM-corrupMonConseillers spécialisés en management anM-corrupMon

Comprendre la corrélaMon entre la norme ISO 37001 et les autres


Maîtriser les concepts, approches, méthodes et techniques

nécessaires pour me�re en œuvre et gérer efficacement un SMAC

Savoir interpréter les exigences de la norme ISO 37001 dans un

contexte spécifique de l’organisme

Savoir accompagner un organisme dans la planificaMon, la mise en

œuvre, la gesMon, la surveillance et la tenue à jour du SMAC

Acquérir l’experMse nécessaire pour conseiller un organisme sur la mise en

œuvre des meilleures praMques relaMves au Système de management anM-corrupMon

ISO 37001 Lead Auditor – AnB CorrupBon

Jour 1 : IntroducMon au SMCA et à lanorme ISO 37001Jour 2 : Principes, préparaMon etdéclenchement de l’auditJour 3 : AcMvités d’audit sur siteJour 4 : Clôture de l’auditJour 5 : Examen de cerMficaMon


L’examen couvre les domaines de compétences suivants :Domaine 1 : Principes et concepts fondamentaux du Système demanagement anM-corrupMonDomaine 2 : Système de management anM-corrupMon (SMAC)Domaine 3 : Principes et concepts fondamentaux de l’auditDomaine 4 : PréparaMon d’un audit ISO 37001Domaine 5 : RéalisaMon d’un audit ISO 37001Domaine 6 : Clôturer un audit ISO 37001Domaine 7 : Gérer un programme d’audit ISO 37001

Type : étude de cas





Formaaon basée sur la théorie et sur les meilleures praaques ualisées dans l’audit du SMSI

Exercices praaques basés sur une étude de cas incluant des jeux de rôle et des présentaaons orales

Les tests praaques sont similaires à l’examen de ceraficaaon

Une bonne connaissance de la norme ISO 37001 et des connaissances approfondies des principes de l’audit.





103


104

SANTÉ ET SÉCURITÉ AU TRAVAIL

104

• ISO 45001

ISO 45001 FoundaBon – Santé et sécurité au travail 1/2

Niveau : Fondaaon

Durée : 2 jours


RÉSUMÉ

La norme ISO 45001 est la première norme internaMonale relaMve aux Systèmes de Management de la santéet de la sécurité au travail qui remplace la norme OHSAS 18001.La formaMon ISO 45001 FoundaHon permet d’appréhender les éléments fondamentaux pour me�re enœuvre et gérer un Système de management de la santé et de la sécurité au travail (SMSST) conforme à lanorme ISO 45001. Durant ce�e formaMon, vous apprendrez les différents modules d’un SMSST, y compris lapoliMque du SMSST, les procédures, les mesures de la performance, l'engagement de la direcMon, l'auditinterne, la revue de direcMon et l'amélioraMon conMnue.

POUR QUI

Toute personne impliquée ou concernée par lemanagement de la santé et de la sécurité au travailPersonnes souhaitant acquérir des connaissancesrelaMves aux principaux processus du Système demanagement de la santé et de la sécurité au travail


Comprendre les éléments et le foncMonnement d’un Système de management de la santé et de la sécurité au travail et ses

principaux processus

105

Personnes souhaitant poursuivre une carrièredans le management de la santé et de la sécuritéau travail


règlementaires

Connaître les approches, les méthodes et techniques perme�ant de me�re en

œuvre et de gérer un Système de management de la santé et

de la sécurité au travail

ISO 45001 FoundaBon – Santé et sécurité au travail 2/2

Jour 1 : IntroducMon aux concepts duSystème de management de la santé etde la sécurité au travail, tels que définispar la norme ISO 45001Jour 2 : Exigences relaMves au Systèmede management de la santé et de lasécurité au travail et examen decerMficaMon


L’examen PECB CerMfied ISO 45001 FoundaMon dure une heure. Ilremplit les exigences relaMves au programme d’examen et decerMficaMon de PECB. L’examen couvre les domaines de compétencessuivants :

Domaine 1 : Principes et concepts fondamentaux du Système demanagement de la santé et de la sécurité au travailDomaine 2 : Système de management de la santé et de la sécuritéau travail (SMSST)

Type : QCM Note de passage : 70%







Une bonne connaissance de la norme ISO 37001 et des connaissances approfondies des principes de l’audit.





106


ISO 45001 Lead Implementer – Santé et sécurité au travail 1/2

Niveau : expert

Durée : 5 jours


RÉSUMÉ

La norme ISO 45001 est la première norme internaMonale relaMve aux Systèmes de Management de la santé et dela sécurité au travail qui remplace la norme OHSAS 18001.La formaMon ISO 45001 Lead Implementer permet d’acquérir l’experMse nécessaire pour accompagner unorganisme lors de l’établissement, la mise en œuvre, la gesMon et la tenue à jour d’un Système de management dela santé et de la sécurité au travail (SMSST) conforme à la norme ISO 45001. Ce�e formaMon est conçue demanière à vous doter d’une maîtrise des meilleures praMques en maMère de Systèmes de management de la santéet de la sécurité au travail et à développer vos apMtudes à appliquer ces praMques dans un organisme pour assurerle bien-être des employés en leur offrant un environnement de travail sûr et sain.

POUR QUI

Responsables ou consultants impliqués dans lemanagement de la santé et de la sécurité au travailConseillers spécialisés désirant maîtriser la mise enœuvre d’un Système de management de la santé etde la sécurité au travail



réglementaires

107

Toute personne responsable du mainMen de laconformité aux exigences du SMSSTMembres d’une équipe du SMSST

Maîtriser les concepts, approches, méthodes et

techniques nécessaires pour me�re en œuvre et gérer efficacement un SMSST

Savoir interpréter les exigences de la norme ISO 45001 dans un

contexte spécifique de l’organisme

Acquérir l’experMse nécessaire pour conseiller un organisme

sur la mise en œuvre des meilleures praMques relaMves au Système de management de la santé et de la sécurité au travail

Savoir accompagner un organisme dans la planificaMon, la mise en œuvre, la gesMon, la surveillance et la tenue à jour

du SMSST

ISO 45001 Lead Implementer – Santé et sécurité au travail 2/2

Jour 1 : Introducaon à la norme ISO45001 et iniaalisaaon d’un SMSSTJour 2 : Planificaaon de la mise enœuvre d’un SMSSTJour 3 : Mise en œuvre d’un SMSSTJour 4 : Surveillance, mesure,amélioraaon conanue et préparaaonde l’audit de ceraficaaon du SMSSTJour 5 : Examen de ceraficaaon


Domaine 1 : Principes et concepts fondamentaux du Système de managementde la santé et de la sécurité au travailDomaine 2 : Système de management de la santé et de la sécurité au travailSMSSTDomaine 3 : Planificaaon de la mise en œuvre d’un SMSST selon la norme ISO45001Domaine 4 : Mise en œuvre d’un SMSST conforme à la norme ISO 45001Domaine 5 : Évaluaaon de la performance, surveillance et mesure d’un SMSSTselon la norme ISO 45001Domaine 6 : Amélioraaon conanue d’un SMSST selon la norme ISO 45001Domaine 7 : Préparaaon de l’audit de ceraficaaon d’un SMSST

Type : Etude de cas








Une connaissance de la norme ISO 45001 est la bienvenue.





108


ISO 45001 Lead Auditor – Santé et sécurité au travail

RÉSUMÉLa norme ISO 45001 est la première norme internaMonale relaMve aux Systèmes de Management de la santé et dela sécurité au travail qui remplace la norme OHSAS 18001.La formaMon ISO 45001 Lead Auditor permet d’acquérir l’experMse nécessaire pour réaliser des audits de Systèmesde management de la santé et de la sécurité au travail (SMSST) en appliquant les principes, les procédures et lestechniques d’audit généralement reconnues. Durant ce�e formaMon, vous acquerrez les connaissances et lescompétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO19011 et le processus de cerMficaMon d’ISO/CEI 17021-1.Grâce aux exercices praMques, vous serez en mesure de maîtriser les techniques d’audit et disposerez descompétences requises pour gérer un programme d’audit, une équipe d’audit, la communicaMon avec les clients etla résoluMon de conflits.

POUR QUI

Auditeurs souhaitant réaliser et diriger des auditsde cerMficaMon du Système de management de lasanté et la sécurité au travailResponsables ou consultants désirant maîtriser leprocessus d’audit du Système de management dela santé et la sécurité au travail


Comprendre le foncMonnement d’un Système de management de

la santé et de la sécurité au travail, conforme à la norme ISO 45001

109

Toute personne responsable du mainMen de laconformité aux exigences du SMSSTExperts techniques désirant préparer un audit duSystème de management de la santé et de lasécurité au travail

Niveau : expert

Durée : 5 jours


Expliquer la corrélaMon entre la norme ISO 45001 et les autres normes et cadres

réglementaires

Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de

management conformément à la norme ISO 19011

Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un

audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la

norme ISO 19011

Savoir diriger un audit et une équipe d’audit, interpréter les exigences d’ISO 45001 dans le contexte d’un audit du SMSST

ISO 45001 Lead Auditor – Santé et sécurité au travail

Jour 1 : IntroducMon au Système demanagement de la santé et de lasécurité au travail et à la norme ISO45001Jour 2 : Principes, préparaMon etdéclenchement de l’auditJour 3 : AcMvités d’audit sur siteJour 4 : Clôture de l’auditJour 5 : Examen de cerMficaMon


Domaine 1 : Principes et concepts fondamentaux du Système demanagement de la santé et de la sécurité au travailDomaine 2 : Système de management de la santé et de la sécuritéau travail (SMSST)Domaine 3 : Principes et concepts fondamentaux de l’auditDomaine 4 : PréparaMon d’un audit ISO 45001Domaine 5 : RéalisaMon d’un audit ISO 45001Domaine 6 : Clôturer un audit ISO 45001Domaine 7 : Gérer un programme d’audit ISO 45001

Type : Etude de cas



Une connaissance de la norme ISO 45001 et de l’audit sont conseillés.





110







111111

FORMATIONS AWS

111

• AWS : Business EssenTals• AWS : Architecture• AWS : Architecture avancée• AWS : Cloud PracTToner• AWS : Développement• AWS : Ingénierie DevOps• AWS : OpéraTons Systèmes

AWS : Business EssenBals

Niveau : Iniaaaon

Durée : 1 jour

RÉSUMÉDans ce cours, vous allez découvrir les avantages du cloudcompuang et la façon dont une stratégie cloud peut vousaider à aleindre vos objecafs méaers. Ce cours traite desavantages que le cloud compuang peut apporter à votreentreprise et des bases d'AWS, en abordant notammentles avantages financiers. Ce cours présente également lesconcepts de conformité et de sécurité pour vous aider àenvisager d'intégrer la plateforme AWS dans votrestratégie de cloud compuang

POUR QUIDécideurs d'entreprisesDébutant dans le cloud AWSAutres professions en rapport avec l'informaaque


• L'apprenant sait ce qu'est le cloud AWS et l'infrastructure globale de base• L'apprenat connaît la valeur et les avantages du cloud AWS• L'apprenant connaît les bonnes manières d’ualiser la plateforme AWS• L'apprenant comprend les capacités, contrôles et assurances de sécurité mis en place pour assurer la protecaon du réseau et

des données• L'apprenant connaît les sources de documentaaon ou d'assistance technique (livres blancs, billets d'assistance)• L'apprenant connaît l’impact financier que le cloud AWS peut avoir sur la gesaon des coûts d’une organisaaon...• ...tout en minimisant les risques associés aux modèles de tarificaaon basés sur la consommaaon

112


AWS : Démarrer avec le cloud AWS / Les avantages du cloud AWS / Les coûts du cloud /Sécurité et conformité /MigraMon vers le cloud

PROGRAMME

Aucun prérequis


Émargement numériqueQuesMons orales ou écrites (QCM).Formulaires d'évaluaMon de laformaMon



Mise à disposiaon en ligne du support de la formaaon


AWS : Architecture 1/2

Niveau : PerfecLonnement

Durée : 3 jours

CerLficaLon coneillée : AWS Architect Associate

RÉSUMÉCe cours a pour sujet les bases de la créaMon d'une infrastructure informaMque sur la plateforme AWS. Lesétudiants apprendront à opMmiser le cloud AWS en comprenant les services AWS et la façon dont ilss’adaptent aux soluMons cloud. En outre, les étudiants apprennent les meilleures praMques AWS Cloud et lesschémas de concepMon pour créaMon de soluMons informaMques opMmales sur AWS, et d’intégrer différentesinfrastructures dans les acMvités praMques guidées. Le cours traite également de la créaMon d’architecturesnouvelles et de leur intégraMon dans des soluMons robustes et évoluMves.

POUR QUI

Responsables de la concepMon del'infrastructure de cloud et des architecturesde référence


L'apprenant est capable de rendre des décisions

architecturales conformémes aux bonnes praMques et aux principes

architecturaux recommandés par AWS

113

Ingénieurs système et développeurs chargésde la concepMon et de l'implémentaMond'architectures sur AWS.

L'apprenant est cpabled'exploiter les services AWS pour rendre son

infrastructure évoluMve, fiable et hautement

disponible

L'apprenant est capable d'exploiter les AWS

Managed Services pour conférer davantage de

flexibilité et de résilience à une infrastructure

L'apprenant est capable d'uMliser le cadre Well-

Architected pour améliorer les architectures

grâce aux soluMons AWS

L'apprenant est capable d'opMmiser l'efficacité

d'une infrastructure basée sur AWS afin d'améliorer les performances et de

diminuer les coûts

AWS : Architecture 2/2

Jour 1IntroducMon à la formaMonIntroducMon au cloud AWSLes architectures simplesLes services de calculLes base de donnéesRéseau ParMe 1

Jour 2Réseau ParMe 2GesMon des idenMtésElascMcité; haute disponibilitéet surveillanceAutomaMsaMon

PROGRAMME ET CERTIFICATION

Avoir suivi la formaMon AWS Technical EssenMals (recommandé)Comprendre les concepts de la mise en réseauComprendre les concepts du cloud compuMng


Émargement numériqueQuesMons orales ou écrites (QCM).Formulaires d'évaluaMon de la formaMon



114



Exercices sur une plate-forme dédiée AWS

Jour 3Mise en cacheDécoupler les ressourcesMicro services et architectures sansserveurRTO/RPO et stratégies de repriseOpMmisaMon et revue

L’AWS CerMfied SoluMons Architect (valide3 ans) se présente sous la forme d’unQCM de65 quesMons sur 130 minutes.


AWS : Architecture avancée 1/2


Durée : 3 jours

Cer_fica_on coneillée : AWS Cer_fied Solu_ons Architect-Professional

RÉSUMÉDans ce cours, vous vous formerez à des concepts présentés dans Architecang on AWS. Vous apprendrez à créerdes soluMons complexes incorporant des services de données, la gouvernance et la sécurité sur la plateformeAWS. Vous découvrirez également des services AWS spécialisés, notamment AWS Direct Connect et AWSStorage Gateway, qui prennent en charge une architecture hybride, et vous découvrirez les bonnes praMquesrelaMves à la créaMon d'applicaMons scalables, ElasMc, sécurisées et hautement disponibles sur AWS

POUR QUI

Personnes ayant de l'expérience dans la concepMon d'applicaMons évoluMves et élasMques sur la plateforme AWS


L'apprenant est capable d'appliquer le

cadre AWS Well-Architected

115

L'apprenant peut gérer plusieurs

comptes AWS pour son organisaaon

L'apprenant est capable de connecter un data center sur site

au Cloud AWS

L'apprenant connaît l'implicaaon de la connexion de VPC mula-régions en

termes de facturaaon

L'apprenant est capable de déplacer de

grandes quanatés de données d'un data center sur site vers AWS

L'apprenant est capable de sécuriser

ses données sur AWS grâce au chiffrement

L'apprenant est capable de protéger son

infrastructure des alaques par déni de

service (DDoS)

L'apprenant sait prendre du recul sur des

concepaons d'architecture différentes pour melre à l'échelle un

site Web volumineux

L'apprenant est capable de concevoir

d'importants magasins de

données pour le cloud AWS

L'apprenant est capable de sélecaonner le mécanisme de déploiement d'AWS le

mieux adapté

L'apprenant est capable d'améliorer les

performances de ses soluaons

L’apprenant est capable de

concevoir la protecaon des

données au repos et en transit

11 12

AWS : Architecture avancée 2/2

Jour 1Révision d'ArchitecMng on AWSGesMon de compte AWSAdvanced Networking on AWS on Part AAdvanced Networking on AWS on Part BGesMon de déploiment sur AWS

Jour 2Donées Part ADonées Part BDonnées Part CConcepMon pour des applicaMons à grand échelle

PROGRAMME ET CERTIFICATION

Avoir suivi la formaMon ArchitecMng on AWS





116

Documents supports de forma_on projetés

Mise à disposi_on en ligne du support de la forma_on


Jour 3Construire des architectures résilientes Part AConstruire des architectures résilientes Part BChiffrement et sécurité des donnéesRécapitulaMon de la formaMon

L’AWS CerMfied SoluMons Architect-Professional(valide 3 ans) se présente sous la forme d’un QCMde75 quesMons sur 180 minutes.


AWS : Cloud PracBBoner

Niveau : Iniaaaon

Durée : 1 jour

RÉSUMÉDans ce cours, vous comprendrez d'une manièreglobale le cloud AWS, indépendamment des rôlestechniques spécifiques. Il présente en détail lesconcepts de cloud, les services, la sécurité,l'architecture, la tarificaMon et le support AWS. Cecours vous aide également pour la préparaMon àl'examen AWS CerMfied Cloud PracMMoner.

POUR QUI

Personnes de la vente, du juridique, du markeMngAnalystes méMer, les chefs de projetEtudiants AWS AcademyAutres professions en rapport avec l’informaMque


L'apprenant connaît ce qu'est le cloud AWS et l'infrastructure globale de baseL'apprenant connaît les services clés de la plate-forme AWS et leurs cas d'uMlisaMon courantsL'apprenant connaît les principes architecturaux de base du cloud AWSL'aprenant connaît les aspects sécurité et conformité de base de la plate-forme AWS et le modèle de sécuritépartagéL'apprenant connaît les modèles de facturaMon, de gesMon de compte et de tarificaMonL'apprenant connaît les sources de documentaMon ou d'assistance technique (livres blancs, billets d'assistance)L'apprenat connaît la proposiMon de valeur du cloud AWSL'apprenant connaît les caractérisMques de base/essenMelles du déploiement et de l'exécuMon dans le cloud AWS

117

AWSIntroducMon au cloud AWSMise en route avec le cloudCréaMon dans le cloudSécuritéSupport et tarificaMonArchitecture

PROGRAMME




MATERIEL & INGENIERIE PEDAGOGIQUEDocuments supports de forma_on projetés



Aucun prérequis


AWS : Développement 1/2


Durée : 3 jours

RÉSUMÉDans ce cours, vous apprendrez à uMliser le kit SDK AWS pour développer des applicaMons cloud sécurisées etévoluMves. Nous verrons comment interagir avec AWS à l'aide de code et nous discuterons des concepts clés, desbonnes praMques et des astuces de dépannage.

POUR QUIDéveloppeurs de logiciel niveau intermédiaire


L'apprenant est capable de configurer le kit SDK AWS et les

informaaons d'authenaficaaon des

développeurs pour Java, C#/.Net, Python

et JavaScript

118

L'apprenant est capable d'interagir

avec les services AWS et à développer des soluaons à l'aide du

kit SDK AWS

L'apprenant est capable d'ualiser AWS Idenaty

and Access Management (IAM)

pour l'authenaficaaon au service

L'apprenant est capable d'ualiser Amazon Simple Storage Service (Amazon

S3) et Amazon DynamoDB comme

magasins de données

L'apprenant est capable d'intégrer les

applicaaons et les données en ualisant

AWS Lambda, Amazon API Gateway, Amazon Simple Queue Service

(Amazon SQS)...... Amazon Simple

Noaficaaon Service (Amazon SNS) et AWS

Step Funcaons

L'apprenant est capable d'exploiter

le pipeline CI/CD pour déployer les

applicaaons sur AWS

L'apprenant est capable d'ualiser les conteneurs dans le

processus de développement

L’apprenant est capable d'ualiser

Amazon ElasaCachepour améliorer la

scalabilité de l'applicaaon

L'apprenant est capable d'ualiser Web Idenaty Framework et Amazon Cognito pour l'authenaficaaon des

ualisateurs

AWS : Développement 2/2

Jour 1IntroducMonà AWSIntroducMon à Developing on AWSIntroducMon à IAMIntroducMon à l'atelierDéveloppement de soluMons avecAmazon S3

Jour 2 : Développment de soluaonsNoSQL flexibles avec AmazonDynamoDBavec AWS Lambda

PROGRAMME

Avoir de solides connaissances en développement logicielAvoir des connaissances de base en .Net (C#) ou Java

Maîtriser les concepts du cloud compuMng





119


Mise à disposiaon en ligne de documents supports à la suite de la formaaon


avec AWS API Gatewayavec AWS SQS et SNSavec AWS Step FuncMon

Jour 3Mise en cache des informaMonsavec Amazon ElasMCacheMise en route avec les conteneursDéveloppement de soluMonssécuriséesDéploiement d'applicaMonsConclusion du cours


AWS : Ingénierie DevOps 1/2

Niveau : Perfecaonnement

Durée : 3 jours

RÉSUMÉDevOps Engineering on AWS apprend à uMliser la combinaison des philosophies, praMques et ouMls culturels deDevOps pour accroître la capacité de votre organisaMon à développer, fournir et gérer les applicaMons et services àgrande vitesse sur AWS. Ce cours couvre l'intégraMon conMnue (IC), la distribuMon (DC), l'infrastructure en tant quecode, les micro-services, la surveillance et la journalisaMon, ainsi que la communicaMon et la collaboraMon. Lesateliers praMques vous perme�ent d'acquérir de l'expérience dans la créaMon et le déploiement de modèles AWSCloudFormaMon et de pipelines IC/DC qui créent et déploient des applicaMons sur Amazon ElasMc Compute Cloud(Amazon EC2), des applicaMons sans serveur et des applicaMons basées sur des conteneurs. Les ateliers pour les fluxde travail mulM-pipelines et les pipelines qui se déploient dans plusieurs environnements sont également inclus.

POUR QUI

Ingénieurs DevOps Architecte DevOps Ingénieurs des opéraMons


• L'apprenant est capable d'uMliser les bonnes praMques DevOps pour développer, fournir et gérer lesapplicaMons et les services à grande vitesse sur AWS

• L'apprenant connaît les avantages, les rôles et les responsabilités des peMtes équipes autonomes DevOps• L'apprenant est capable de concevoir et me�re en place une infrastructure sur AWS qui souMent les projets

de développement DevOps• L'apprenant est capable d'uMliser AWS Cloud9 pour écrire, exécuter et déboguer votre code• L'apprenant est capable de déployer divers environnements avec AWS CloudFormaMon• L'apprenant est capabale d'héberger des référenMels Git sécurisés, hautement évoluMfs et privés avec AWS

CodeCommit• L'apprenant est capable d'intégrer les référenMels Git dans les pipelines IC/DC• L'apprenant est capable d'automaMser la construcMon, le test et le code d'empaquetage avec AWS

CodeBuild• L'apprenant est capable de stocker et exploiter en toute sécurité les images Docker et les intégrer dans vos

pipelines de IC/DC• L'apprenant est capable de créer des pipelines IC/DC pour déployer des applicaMons sur Amazon EC2, des

applicaMons sans serveur et des applicaMons basées sur des conteneurs• L'apprenant est capable de me�re en œuvre des poliMques de déploiement communes telles que « tout en

même temps », « progressive » et « bleu/vert »• L'apprenant est capable d'intégrer les tests et la sécurité dans les pipelines de IC/DC• L'apprenant est capable de surveiller les applicaMons et les environnements à l'aide des ouMls et

technologies AWS

120

Administrateurs systèmeDéveloppeurs

AWS : Ingénierie DevOps 2/2

Jour 1IntroducMon à DevOpsAutomaMsaMon de l'infrastrucureAWS Toolsets (ensemble d'ouMls)IC/DC avec les ouMls de développement

Jour 2IC/DC avec les ouMls de développement (suite)IntroducMon aux Microservices

PROGRAMME

Expérience dans le développement de code dans au moins un langage de programmaMon de haut niveauExpérience dans la concepMon d'infrastructures hautement automaMsées

Expérience dans l'administraMon de systèmes d'exploitaMonCompréhension des processus et méthodologies modernes de développement et d'exploitaMon





121




Exposés théoriques

DevOps et conteneursDevOps and Serverless CompuMngStratégie de déploiementTests automaMsés

Jour 3AutomaMsaMon de la sécuritéGesMon de la configuraMonObservabilitéArchitectures de référence (opMonnel)Résumé de cours


AWS : OpéraBons Systèmes 1/2

Niveau : Perfecaonnement

Durée : 3 jours

RÉSUMÉ

Dans le cadre de ce cours, vous apprendrez comment créer des déploiements de réseaux et de systèmesautomaMsables et reproducMbles sur la plateforme AWS. Nous explorerons les foncMonnalités et les ouMlsd'AWS liés à la configuraMon et au déploiement, ainsi que les meilleures praMques en la maMère.

POUR QUI

Administrateurs systèmeDéveloppeurs logiciels en parMculier ceux ayant un rôle DevOps


• L'apprenant est capable d'uMliser à parMr de la ligne de commande les foncMonnalités d'infrastructure AWSstandard telles qu'Amazon Virtual Private Cloud (Amazon VPC), Amazon ElasMc Compute Cloud (AmazonEC2), ElasMc Load Balancing (ELB) et AWS Auto Scaling

• L'apprenant est capable d'uMliser AWS CloudFormaMon et d'autres technologies d'automaMsaMon afin deproduire des piles de ressources AWS

• L'apprenant est capable de créer des réseaux privés virtuels avec Amazon VPC• L'apprenant est capable de déployer des instances Amazon EC2 à l'aide d'appels de ligne de commande et

résoudre les problèmes les plus courants liés aux instances• L'apprenant est capable de surveiller l'état des instances Amazon EC2 et des autres services AWS• L'apprenant est capable de gérer les idenMtés, les autorisaMons AWS et la sécurité dans le cloud AWS• L'apprenant est capable de gérer la consommaMon des ressources d'un compte AWS à l'aide des balises,

d'Amazon CloudWatch et d'AWS Trusted Advisor• L'apprenant est capable de déterminer la meilleure stratégie à adopter pour créer des instances Amazon

EC2 réuMlisables• L'apprenant est capable de configurer un ensemble d'instances Amazon EC2 qui se lancent en arrière-plan

d'un équilibreur de charge• L'apprenant est capable de résoudre les problèmes de définiMon basique d'une pile AWS CloudFormaMon

122

AWS : OpéraBons Systèmes 2/2

Jour 1IntroducMonComprendre les opéraMons système sur AWSOuMllage et automaMsaMonCompuMng (Servers)CompuMng (Scaling et Name ResoluMon)

PROGRAMME

Compréhension des principes AWS : créaMon d’architecture pour le cloudExpérience praMque des ouMls de l’interface de ligne de commande AWS et des ouMls de kit SDK/APICompréhension des concepts de sécurité avec une expérience praMque de la mise en œuvre des contrôles desécurité et des exigences de conformitéConnaissance des technologies de réseau et de leur lien avec AWSAvoir suivi la formaMon AWS Cloud PracMMoner


Émargement numériqueQuesMons orales ou écrites (QCM).Formulaires d'évaluaMon de la formaMonCerMficat de réalisaMon de l’acMon de formaMon.



123

Documents supports de forma_on projetés



Jour 3Surveillance et sécuritéGesMon de la consommaMon des ressourcesCréer des déploiements automaMsés et répétables

Jour 2CompuMng (Containers et Serverless)CompuMng (services de base de données)RéseauStockage et archivage


124124124

FORMATIONS À LA DEMANDE

124

• Devops• Devops Fundamentals• DevOps Leadership

• Agile Scrum• Professional Scrum Master

• Togaf et l’architecture d’entreprise• Niveaux Founda<on & Cer<fied

• ITIL et la gesTon des services• I<l Founda<on & Tous niveaux

• Prince2 et la GesTon de projets• Prince2 Founda<on & Prac<<onner

• Lean Six Sigma et l’opTmisaTon des organisaTons• Lean IT• Yellow Belt• Green Belt• Black Belt

NOUS CONTACTER

MERCI

Romain HennionDirecteur Formind Academy

[email protected]

Siège Social43 rue Camille Desmoulins92130 Issy-les-Moulineaux

127

Successeur du DIF (Droit Individuel à la Formaaon) depuis le 1er janvier 2015, le Compte Personnel de

Forma0on (CPF) compte permet de cumuler des droits en euros qui sont ualisables pour financer une formaaonprofessionnelle éligible au CPF.Depuis le 1er Janvier 2019, le CPF est crédité chaque année à hauteur de 500€ (montant total plafonné à 5 000€) et800€/an pour les acafs n’ayant pas un niveau V de qualificaaon (plafonnement à 8 000€). Chaque heure accumuléeavant 2019 équivaut automaaquement à 15€ TTC/ heure (soit 12,5€ HT/heure). Le CPF est alimenté au prorata desheures travaillées accumulées.Les formaaons éligibles au CPF sur disponibles sur le site h"ps://www.moncompteac0vite.gouv.fr/ dans la rubrique« Espace professionnel » puis « Listes de ceraficaaons éligibles ».Pour bénéficier du CPF : Connectez-vous sur h"ps://www.moncompteac0vite.gouv.fr/Pour connaitre le nom de votre OpCo, renseignez-vous auprès de votre service RH. Alenaon : 2019 étant une annéede transiaon pour la formaaon professionnelle, le nom de votre OPCA est nécessaire.Choisissez votre formaaon éligible au CPF et contactez l’organisme de formaaon.L’organisme de formaaon vous retourne un devis selon vos souhaits de formaaon.Ouvrez un dossier de formaaon sur votre compte CPF. Un numéro d’idenafiant vous est alors alribué, gardez-leprécieusement.Transmelez le devis à votre entreprise ou OpCo selon votre prise en charge. Vous pourrez indiquer votre numérod’idenafiant à votre employeur, ou au cas échéant à votre OpCo.

Voici les formaaons que nous proposons et qui sont éligibles au CPF :

CODE CPF INTITULÉ FORMATION PECB INTITULÉ SUR L’INVENTAIRE ET LE CPF

236760 EBIOS Risk Manager Certification PECB – Analyse de risques par la méthode EBIOS

236430 Certification PECB ISO 27032 Foundation Certification PECB – Fondamentaux de la cyber sécurité

236723 Certification PECB ISO 27035 Lead ManagerCertification PECB – Management des incidents de sécurité del’information

237041 Certification PECB Lead Forensics Examiner Certification PECB – Analyse forensique

237373Certification PECB Délégué à la protection desdonnées

Certification PECB - Protection des données personnelles

237384 Certification PECB ISO 22301 Foundation Certification PECB - Fondamentaux de la continuité d’activité

235906 Certification PECB ISO 22301 Lead Auditor Certification PECB - Audit du SMCA

236374 Certification PECB ISO 22301 Lead Implementer Certification PECB - Mise en œuvre du SMCA

235635 Certification PECB ISO 27005 Risk Manager Certification PECB - Sécurité de l’information

237474 Certification PECB ISO/IEC 27001 FoundationCertification PECB - Fondamentaux du management de lasécurité de l’information

235823 Certification PECB ISO/IEC 27001 Lead AuditorCertification PECB - Audit du système de management de lasécurité de l’information

236611Certification PECB ISO/IEC 27001 LeadImplementer

Certification PECB - Mise en œuvre du système de managementde la sécurité de l’information

237363 Certification PECB ISO 27034 FoundationCertification PECB - Fondamentaux de la sécurité desapplications

235827 Certification PECB ISO/IEC 27034 Lead Auditor Certification PECB - Audit de la sécurité des applications

235845Certification PECB ISO/IEC 27034 LeadImplementer

Certification PECB - Mise en œuvre des techniques de la sécuritédes applications

235941 Certification PECB Lead Ethical HackerCertification PECB - Conception et mise en œuvre des testsd’intrusion

https://www.moncompteactivite.gouv.fr/

https://www.moncompteactivite.gouv.fr/