Formation Préparation à la certification CISSP : Maîtriser les huit domaines

Ce cours est conçu pour aider les participants à renforcer la résilience organisationnelle face à une gamme de menaces, permettant ainsi aux organisations de réagir efficacement aux incidents, de maintenir la disponibilité des opérations commerciales et de protéger leurs intérêts.

Description :

La certification CISA® est la plus reconnue au monde et la plus prisée par les professionnels travaillant dans les domaines de l'audit des systèmes d'information (IS) et du conseil en gestion des risques informatiques (IT).

Notre cours CISA propose une formation intensive, très compétitive et axée sur l'examen. Forts de notre expérience ayant permis de dispenser plus de 150 formations CISA en Europe et dans le monde, et d'avoir formé plus de 1 200 délégués, le matériel de formation CISA de Net Security a été développé en interne avec pour priorité absolue d'assurer la réussite des participants à l'examen CISA de l'ISACA. La méthodologie de formation met l'accent sur la compréhension des concepts d'audit IS de la CISA et sur la pratique d'un grand nombre de banques de questions publiées par l'ISACA au cours des trois dernières années. Avec le temps, les titulaires du CISA ont vu leur demande augmenter considérablement auprès de grands cabinets comptables, de banques internationales, de cabinets de conseil, de services d'assurance et de services d'audit interne.

Les délégués peuvent avoir plusieurs années d'expérience en audit informatique, mais leur approche pour résoudre les questionnaires de la CISA dépendra uniquement de leur compréhension des pratiques internationalement reconnues d'assurance informatique. L'examen CISA est très exigeant car il existe un risque important de confusion entre deux réponses possibles ; c'est là que l'ISACA teste votre compréhension des pratiques mondiales d'audit informatique. Pour relever ces défis, nous fournissons toujours les meilleurs formateurs, qui possèdent une vaste expérience dans la dispensation de formations CISA à l'échelle mondiale.

Le manuel CISA de Net Security couvre tous les concepts pertinents pour l'examen, des études de cas et des Q&R couvrant les cinq domaines de la CISA. En outre, le formateur partage les principaux supports de soutien au CISA, tels que des notes CISA pertinentes, des banques de questions, un glossaire CISA, des vidéos, des documents de révision, des conseils pour l'examen et des cartes mentales CISA pendant le cours.

Objectif :

L'objectif ultime est de réussir votre examen CISA dès la première tentative.

Objectifs :

• Utiliser les connaissances acquises de manière pratique pour en tirer un bénéfice pour votre organisation
• Fournir des services d'audit conformément aux normes d'audit des TI
• Offrir une assurance sur la gouvernance, la structure organisationnelle et les processus
• Offrir une assurance sur l'acquisition, le développement, les tests et la mise en œuvre des actifs des TI
• Offrir une assurance sur les opérations des TI, y compris les opérations de service et les tiers
• Offrir une assurance sur les politiques, normes, procédures et contrôles de sécurité de l'organisation afin de garantir la confidentialité, l'intégrité et la disponibilité des actifs informationnels.

Public cible :

Professionnels de la finance / CPA, professionnels des TI, auditeurs internes et externes, experts en sécurité de l'information et en conseil en gestion des risques.

La formation se présente sous la forme d'un atelier complété par des connaissances approfondies. Les cours sont fondés sur le cadre officiel du certificat CISA. Pendant l'atelier, des études de cas seront discutées pour aborder des problèmes spécifiques. Les cours seront donnés en anglais (sur demande en polonais) en se basant sur le manuel de l'ISACA en anglais.
 

Étendue du matériel de l'examen CISA :

• Processus de vérification des systèmes d'information (21 %)
• Gouvernance et gestion des technologies de l'information (17 %)
• Acquisition, développement et mise en œuvre des systèmes d'information (12 %)
• Exploitation des systèmes d'information et résilience des activités (23 %)
• Protection des actifs d'information (27 %)

Durée de l'examen : 4 heures
Type : test à choix multiples
Volume : 200 questions

Liste des exigences que vous devez satisfaire pour pouvoir prétendre à la qualification CISA :

1. Réussir l'examen CISA. Le score de réussite au CISA est de 450 ou plus.
2. Se conformer au Code de déontologie professionnelle de l'ISACA
3. S'engager à respecter la Politique de formation professionnelle continue du CISA
4. Acquérir au moins 5 ans d'expérience professionnelle en vérification, contrôle ou sécurité des systèmes d'information.
5. Respecter les Normes de vérification des systèmes d'information

Si vous avez réussi l'examen et que vous pensez répondre à ces exigences, vous pouvez commencer votre demande de certification : page de certification ici
Des frais de 50 $ sont requis pour cette demande.

Il y a également des frais annuels que vous devez payer pour maintenir cette certification après qu'elle vous ait été accordée. Les frais sont de 40 $ par an pour les membres de l'ISACA et de 75 $ pour les non-membres.

Un professionnel CISSP est un expert en assurance de l'information qui définit l'architecture, la conception, la gestion et/ou les mesures de contrôle qui garantissent la sécurité des environnements commerciaux. La vaste étendue des connaissances et l'expérience nécessaires pour réussir l'examen distinguent un CISSP. Cette accréditation démontre un niveau de compétence reconnu mondialement, selon la (ISC)2® CBK®, qui couvre des sujets critiques en matière de sécurité aujourd'hui, notamment le cloud computing, la sécurité mobile, la sécurité du développement d'applications, la gestion des risques et bien plus encore.

Ce cours vous aide à réviser les 10 domaines des pratiques de sécurité de l'information. Il constitue également un excellent outil d'apprentissage pour maîtriser les concepts et les sujets liés à tous les aspects de la sécurité des systèmes d'information.

Objectifs :

• Réviser les principaux sujets de la CISSP CBK (Knowledge Base commun).
• Se préparer à l'examen CISSP.

Ce formation en direct, animée par un formateur à Canada (en ligne ou en présentiel), s'adresse aux administrateurs système et aux professionnels de la sécurité de niveau débutant à intermédiaire souhaitant apprendre à déployer Cloudflare pour la diffusion de contenu et la sécurité dans le cloud, ainsi qu'à atténuer les attaques DDoS.

À l'issue de cette formation, les participants seront capables de :

• Configurer Cloudflare pour leurs sites web.
• Configurer les enregistrements DNS et les certificats SSL.
• Déployer Cloudflare pour la diffusion de contenu et la mise en cache.
• Protéger leurs sites web contre les attaques DDoS.
• Mettre en œuvre des règles de pare-feu pour restreindre le trafic vers leurs sites web.

Description :

Ce cours est conçu comme une préparation intensive et approfondie à l'examen de l'ISACA pour l'obtention de la certification Certified Information Systems Auditor (CRISC). Les quatre (4) derniers domaines du programme du CRISC de l'ISACA seront couverts, avec un accent particulier sur l'examen. Le manuel d'examen officiel du CRISC de l'ISACA, ainsi que les ressources complémentaires Questions, Réponses et Explications (Q,R&E), seront également fournis lors de la participation. Les ressources Q,R&E sont exceptionnelles pour aider les participants à comprendre le style des questions de l'ISACA, le type de réponses recherchées par l'ISACA, et elles facilitent une assimilation rapide du matériel.

Les compétences techniques et les pratiques promues et évaluées par l'ISACA dans le cadre de la certification CRISC constituent les fondements du succès dans ce domaine. La possession de la certification CRISC démontre votre expertise professionnelle. Avec la demande croissante de professionnels possédant une expertise en gestion des risques et en contrôle, le CRISC de l'ISACA s'est imposé comme le programme de certification privilégié par les individus et les entreprises du monde entier. La certification CRISC témoigne de votre engagement à servir une organisation et votre profession avec excellence.

Objectifs :

• Vous aider à réussir l'examen CRISC du premier coup.
• La possession de cette certification témoignera de votre engagement à servir une organisation avec excellence.
• La demande croissante de professionnels possédant des compétences en gestion des risques et en contrôle permettra aux titulaires de cette certification d'accéder à de meilleurs postes et à des salaires plus élevés.

Vous apprendrez :

• Comment aider les organisations à atteindre leurs objectifs commerciaux en concevant, mettant en œuvre, surveillant et maintenant des contrôles informatiques (IS) basés sur le risque, efficaces et efficientes.
• Les compétences techniques et les pratiques que le CRISC promeut, qui sont les fondements du succès dans ce domaine.

Cette formation en direct, animée par un formateur à Canada (en ligne ou sur site), s'adresse aux professionnels de l'informatique de niveau intermédiaire qui souhaitent renforcer leurs compétences en identification et gestion des risques informatiques, ainsi qu'en mise en œuvre de contrôles des systèmes d'information, et se préparer à l'examen de certification CRISC.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les aspects de gouvernance et de gestion des risques en TI.
• Conducter des évaluations des risques TI et mettre en œuvre des réponses aux risques.
• Concevoir et mettre en œuvre des contrôles des systèmes d'information.
• Se préparer efficacement à l'examen de certification CRISC.

Ce formulaire de formation en direct encadré par un instructeur à Canada (en ligne ou sur place) s'adresse aux professionnels de la chaîne d'approvisionnement qui souhaitent établir un contrôle et une surveillance efficaces de leur chaîne d'approvisionnement, particulièrement en ce qui concerne la cybersécurité.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les négligences en matière de sécurité qui peuvent causer des dommages et des perturbations importants à une chaîne d'approvisionnement.
• Découper un problème de sécurité complexe en parties gérables et actionnables.
• Aborder les vulnérabilités courantes de la chaîne d'approvisionnement en analysant les zones à haut risque et en engageant le dialogue avec les parties prenantes.
• Adopter les meilleures pratiques pour sécuriser une chaîne d'approvisionnement.
• Réduire de manière significative ou éliminer les plus grands risques pour la chaîne d'approvisionnement d'une organisation.

Cette formation en direct animée par un instructeur à Canada (en ligne ou sur site) s'adresse aux professionnels de l'informatique et aux leaders d'entreprise de niveau intermédiaire à avancé qui souhaitent adopter une approche structurée pour gérer les violations de données.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les causes et les conséquences des violations de données.
• Développer et mettre en œuvre des stratégies de prévention des violations de données.
• Établir un plan de réponse aux incidents pour contenir et atténuer les violations.
• Conduire des enquêtes forensiques et évaluer l'impact des violations.
• Se conformer aux exigences légales et réglementaires en matière de notification des violations.
• Se remettre des violations de données et renforcer la posture de sécurité.

Cette formation en direct animée par un formateur à Canada (en ligne ou sur site) s'adresse aux développeurs et aux administrateurs qui souhaitent produire des logiciels et des produits conformes à HiTRUST.

À la fin de cette formation, les participants seront capables de :

• Comprendre les concepts clés du cadre commun de la sécurité HiTrust (HiTrust CSF).
• Identifier les domaines de contrôle administratif et de sécurité du cadre HITRUST CSF.
• En apprendre davantage sur les différents types d'évaluations HiTrust et de notation.
• Comprendre le processus de certification et les exigences pour être conforme à HiTrust.
• Connaître les meilleures pratiques et les conseils pour adopter l'approche HiTrust.

Ce programme de formation enseigne comment réaliser une évaluation des risques de sécurité de l’information en combinant les informations de l’ISO/IEC 27005:2022 et de l’ISO/IEC 27001. En plus des connaissances théoriques, ce programme de formation est agrémenté d’exercices pratiques, de questionnaires, d’études de cas, ce qui en fait un programme de formation très interactif.

Description :

Il s'agit d'un cours de niveau « Praticien », qui accorde une importance majeure aux exercices pratiques conçus pour renforcer les concepts enseignés et pour renforcer la confiance des participants dans la mise en œuvre de la gestion de la continuité des activités. Le cours est également conçu pour encourager le débat et le partage de connaissances et d'expérience entre les élèves.
Les participants bénéficieront des expériences pratiques et approfondies de nos formateurs, qui sont des praticiens de la gestion de la continuité des activités et des spécialistes de la norme ISO 22301:2019.

À l'issue de ce cours, les participants sauront :

• Expliquer la nécessité de la gestion de la continuité des activités (GCA) dans toutes les organisations
• Définir le cycle de vie de la continuité des activités
• Gérer le programme de continuité des activités
• Comprendre suffisamment leur organisation pour identifier les domaines d'impact critiques pour le fonctionnement
• Déterminer la stratégie de continuité des activités de leur organisation
• Mettre en place une réponse en matière de continuité des activités
• Exercer, maintenir et réviser les plans
• Intégrer la continuité des activités au sein d'une organisation
• Définir les termes et définitions appropriés à la continuité des activités

À la fin du cours, les participants auront une compréhension détaillée de tous les éléments clés de la gestion de la continuité des activités et seront en mesure de retourner au travail en apportant une contribution significative au processus de gestion de la continuité des activités.

Cette formation en direct, animée par un formateur à Canada (en ligne ou en présentiel), s’adresse aux ingénieurs en sécurité souhaitant utiliser IBM Qradar SIEM pour répondre à des cas d’usage de sécurité urgents.

À l’issue de cette formation, les participants seront capables de :

• Obtenir une visibilité complète sur les données de l’entreprise, qu’elles se trouvent dans des environnements locaux ou dans le cloud.
• Automatiser l’intelligence en matière de sécurité afin de traquer les menaces et de contenir les risques.
• Détecter, identifier et prioriser les menaces.

Cette formation en direct animée par un instructeur en Canada (en ligne ou sur site) s'adresse aux développeurs souhaitant intégrer Snyk à leurs outils de développement afin de détecter et corriger les problèmes de sécurité dans leur code.

À la fin de cette formation, les participants seront capables de :

• Comprendre les fonctionnalités et la structure de Snyk.
• Utiliser Snyk pour trouver et corriger les problèmes de sécurité du code.
• Intégrer Snyk dans le cycle de vie du développement logiciel.

Ce cours couvre les concepts de base de la sécurité et de la cybersécurité, en mettant l'accent sur la défense contre les attaques réseau. Les participants acquerront une compréhension des protocoles de sécurité essentiels et des concepts de sécurité des services web. Des attaques récentes contre des cryptosystèmes ainsi que certaines vulnérabilités connexes récentes seront évoquées tout au long des travaux pratiques et des exercices de modélisation des menaces.