Formation Sécurité des Systèmes d'Information, les fondamentaux

L'AAISM est un cadre avancé d'évaluation, de gouvernance et de gestion des risques de sécurité dans les systèmes d'intelligence artificielle.

Cette formation en direct, dispensée par un formateur (en ligne ou sur place), s'adresse aux professionnels de niveau avancé qui souhaitent mettre en œuvre des mesures de contrôle de sécurité et des pratiques de gouvernance efficaces pour leurs environnements d'IA d'entreprise.

À l'issue de ce programme, les participants seront en mesure de :

• Évaluer les risques de sécurité de l'IA à l'aide de méthodologies reconnues par l'industrie.
• Mettre en œuvre des modèles de gouvernance pour un déploiement responsable de l'IA.
• Aligner les politiques de sécurité de l'IA sur les objectifs organisationnels et les attentes réglementaires.
• Renforcer la résilience et la responsabilité au sein des opérations dirigées par l'IA.

Format du cours

• Conférences animées soutenues par des analyses d'experts.
• Ateliers pratiques et activités fondées sur l'évaluation.
• Exercices appliqués utilisant des scénarios réels de gouvernance de l'IA.

Options de personnalisation du cours

• Pour une formation sur mesure alignée sur votre stratégie d'IA organisationnelle, veuillez nous contacter pour personnaliser le cours.

Cette formation en présentiel, animée par un formateur à Canada (en ligne ou sur site), s'adresse aux professionnels de niveau avancé qui souhaitent acquérir une compréhension approfondie des concepts d'examen de la fraude et se préparer à l'examen Certified Fraud Examiner (CFE).

À l'issue de cette formation, les participants seront capables de :

• Acquérir des connaissances complètes sur les principes de l'examen de la fraude et le processus d'examen.
• Apprendre à identifier, enquêter et prévenir divers types de schémas de fraude financière.
• Comprendre le contexte juridique relatif à la fraude, y compris les éléments juridiques constitutifs de la fraude, les lois et réglementations pertinentes.
• Acquérir des compétences pratiques pour mener des enquêtes sur la fraude, notamment la collecte de preuves, les techniques d'entrevue et l'analyse de données.
• Apprendre à concevoir et à mettre en œuvre des programmes de prévention et de dissuasion de la fraude efficaces au sein des organisations.
• Gagner en confiance et acquérir les connaissances nécessaires pour réussir l'examen Certified Fraud Examiner (CFE).

Description :

La certification CISA® est la plus reconnue au monde et la plus prisée par les professionnels travaillant dans les domaines de l'audit des systèmes d'information (IS) et du conseil en gestion des risques informatiques (IT).

Notre cours CISA propose une formation intensive, très compétitive et axée sur l'examen. Forts de notre expérience ayant permis de dispenser plus de 150 formations CISA en Europe et dans le monde, et d'avoir formé plus de 1 200 délégués, le matériel de formation CISA de Net Security a été développé en interne avec pour priorité absolue d'assurer la réussite des participants à l'examen CISA de l'ISACA. La méthodologie de formation met l'accent sur la compréhension des concepts d'audit IS de la CISA et sur la pratique d'un grand nombre de banques de questions publiées par l'ISACA au cours des trois dernières années. Avec le temps, les titulaires du CISA ont vu leur demande augmenter considérablement auprès de grands cabinets comptables, de banques internationales, de cabinets de conseil, de services d'assurance et de services d'audit interne.

Les délégués peuvent avoir plusieurs années d'expérience en audit informatique, mais leur approche pour résoudre les questionnaires de la CISA dépendra uniquement de leur compréhension des pratiques internationalement reconnues d'assurance informatique. L'examen CISA est très exigeant car il existe un risque important de confusion entre deux réponses possibles ; c'est là que l'ISACA teste votre compréhension des pratiques mondiales d'audit informatique. Pour relever ces défis, nous fournissons toujours les meilleurs formateurs, qui possèdent une vaste expérience dans la dispensation de formations CISA à l'échelle mondiale.

Le manuel CISA de Net Security couvre tous les concepts pertinents pour l'examen, des études de cas et des Q&R couvrant les cinq domaines de la CISA. En outre, le formateur partage les principaux supports de soutien au CISA, tels que des notes CISA pertinentes, des banques de questions, un glossaire CISA, des vidéos, des documents de révision, des conseils pour l'examen et des cartes mentales CISA pendant le cours.

Objectif :

L'objectif ultime est de réussir votre examen CISA dès la première tentative.

Objectifs :

• Utiliser les connaissances acquises de manière pratique pour en tirer un bénéfice pour votre organisation
• Fournir des services d'audit conformément aux normes d'audit des TI
• Offrir une assurance sur la gouvernance, la structure organisationnelle et les processus
• Offrir une assurance sur l'acquisition, le développement, les tests et la mise en œuvre des actifs des TI
• Offrir une assurance sur les opérations des TI, y compris les opérations de service et les tiers
• Offrir une assurance sur les politiques, normes, procédures et contrôles de sécurité de l'organisation afin de garantir la confidentialité, l'intégrité et la disponibilité des actifs informationnels.

Public cible :

Professionnels de la finance / CPA, professionnels des TI, auditeurs internes et externes, experts en sécurité de l'information et en conseil en gestion des risques.

Description:

Avis de non-responsabilité : Veuillez prendre note que ce plan de contenu mis à jour de l'examen CISM s'applique aux examens débutant le 1er juin 2022.

CISM® est la qualification la plus prestigieuse et la plus exigeante pour les gestionnaires de la sécurité de l'information à travers le monde. Cette qualification vous offre une plateforme pour faire partie d'un réseau d'élite de pairs capables d'apprendre continuellement et de se réadapter aux opportunités et aux défis croissants de la gestion de la sécurité de l'information.

Notre méthodologie de formation CISM assure une couverture approfondie des contenus des quatre domaines du CISM, avec un accent clair sur la construction des concepts et la résolution des questions d'examen CISM publiées par ISACA. Ce cours constitue une formation intense et une préparation rigoureuse à l'examen du Certified Information Security Manager (CISM®) d'ISACA.

Nos formateurs encouragent tous les participants à étudier le recueil de questions, réponses et explications (QA&E) publié par ISACA comme préparation à l'examen. Ce recueil est exceptionnel pour aider les participants à comprendre le style des questions d'ISACA, leur approche pour y répondre, et favorise une assimilation rapide des concepts du CISM lors des sessions de cours en présentiel.
Tous nos formateurs possèdent une vaste expérience dans la délivrance de la formation CISM. Nous vous préparerons exhaustivement à l'examen CISM.

Objectif :

L'objectif ultime est de réussir votre examen CISM dès le premier essai.

Objectifs :

• Utiliser les connaissances acquises de manière pratique, au bénéfice de votre organisation
• Établir et maintenir un cadre de gouvernance de la sécurité de l'information pour atteindre les buts et objectifs de votre organisation
• Gérer les risques liés à l'information à un niveau acceptable pour répondre aux exigences commerciales et de conformité
• Établir et maintenir des architectures de sécurité de l'information (personnes, processus, technologie)
• Intégrer les exigences de la sécurité de l'information dans les contrats et les activités des tiers / fournisseurs
• Planifier, établir et gérer la capacité de détecter, enquêter, répondre et se remettre des incidents de sécurité de l'information afin de minimiser l'impact sur les activités

Public cible :

• Professionnels de la sécurité avec 3 à 5 ans d'expérience sur le terrain
• Gestionnaires de la sécurité de l'information ou personnes ayant des responsabilités de gestion
• Personnel de la sécurité de l'information, fournisseurs d'assurance en sécurité de l'information qui nécessitent une compréhension approfondie de la gestion de la sécurité de l'information, y compris : DSI (CISO), DSI (CIO), DSS (CSO), responsables de la protection des renseignements personnels, gestionnaires de risque, auditeurs en sécurité et personnel de conformité, personnel de la continuité des activités (BCP) / reprise après sinistre (DR), dirigeants et gestionnaires opérationnels responsables des fonctions d'assurance

Cette formation en direct, animée par un formateur, à Canada (en ligne ou sur site), s'adresse aux professionnels de la conformité dans le domaine des services de paiement qui souhaitent créer, mettre en œuvre et faire respecter un programme de conformité au sein de leur organisation.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les règles établies par les régulateurs gouvernementaux à l'intention des prestataires de services de paiement.
• Élaborer les politiques et procédures internes nécessaires pour se conformer aux réglementations gouvernementales.
• Mettre en œuvre un programme de conformité conforme aux lois en vigueur.
• Veiller à ce que tous les processus et procédures de l'entreprise soient conformes au programme de conformité.
• Préserver la réputation de l'entreprise tout en la protégeant des litiges judiciaires.

Cette formation en direct, animée par un formateur, à Canada (en ligne ou sur site), s'adresse aux professionnels de la cybersécurité de niveau intermédiaire souhaitant approfondir leur compréhension des cadres GRC et les appliquer pour sécuriser et aligner leurs opérations commerciales sur les exigences de conformité.

À la fin de cette formation, les participants seront capables de :

• Comprendre les principaux composants de la gouvernance, du risque et de la conformité en cybersécurité.
• Réaliser des évaluations des risques et élaborer des stratégies d'atténuation des risques.
• Mettre en œuvre des mesures de conformité et gérer les exigences réglementaires.
• Développer et faire appliquer des politiques et procédures de sécurité.

Ce cours offre une introduction experte à la nouvelle loi sur l'accessibilité et dote les développeurs des compétences pratiques nécessaires pour concevoir, développer et maintenir des applications entièrement accessibles. Partant d'une discussion contextuelle sur l'importance et les implications de cette loi, le cours s'oriente rapidement vers des pratiques de codage, des outils et des techniques de test concrets afin de garantir la conformité et l'inclusion des utilisateurs en situation de handicap.

Cette formation en direct animée par un formateur à Canada (en ligne ou sur site) s'adresse aux développeurs et aux administrateurs qui souhaitent produire des logiciels et des produits conformes à HiTRUST.

À la fin de cette formation, les participants seront capables de :

• Comprendre les concepts clés du cadre commun de la sécurité HiTrust (HiTrust CSF).
• Identifier les domaines de contrôle administratif et de sécurité du cadre HITRUST CSF.
• En apprendre davantage sur les différents types d'évaluations HiTrust et de notation.
• Comprendre le processus de certification et les exigences pour être conforme à HiTrust.
• Connaître les meilleures pratiques et les conseils pour adopter l'approche HiTrust.

La formation Gestionnaire principal ISO/IEC 27002 vous permet de développer l'expertise et les connaissances nécessaires pour aider une organisation à mettre en œuvre et à gérer les contrôles de sécurité de l'information tels que spécifiés dans ISO/IEC 27002.

Après avoir suivi ce cours, vous pourrez passer l'examen et postuler au titre de « Gestionnaire principal ISO/IEC 27002 certifié PECB ». Une certification PECB Gestionnaire principal prouve que vous avez maîtrisé les principes et les techniques de mise en œuvre et de gestion des contrôles de sécurité de l'information basés sur ISO/IEC 27002.

À qui s'adresse cette formation ?

• Des gestionnaires ou des consultants souhaitant mettre en place un Système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001 et ISO/IEC 27002
• Des chefs de projet ou des consultants cherchant à maîtriser le processus de mise en œuvre du SMSI
• Des personnes responsables de la sécurité de l'information, de la conformité, des risques et de la gouvernance au sein d'une organisation
• Les membres des équipes de sécurité de l'information
• Des conseillers experts en technologies de l'information
• Des responsables de la sécurité de l'information
• Des responsables de la protection des renseignements personnels
• Des professionnels de la TI
• Des DSI, des DGTI et des DSSI

Objectifs pédagogiques

• Maîtriser la mise en œuvre des contrôles de sécurité de l'information en respectant le cadre et les principes d'ISO/IEC 27002
• Obtenir une compréhension approfondie des concepts, approches, normes, méthodes et techniques requis pour la mise en œuvre et la gestion efficaces des contrôles de sécurité de l'information
• Comprendre les relations entre les composantes des contrôles de sécurité de l'information, y compris la responsabilité, la stratégie, l'acquisition, la performance, la conformité et le comportement humain
• Comprendre l'importance de la sécurité de l'information pour la stratégie de l'organisation
• Maîtriser la mise en œuvre des processus de gestion de la sécurité de l'information
• Maîtriser l'élaboration et la mise en œuvre des exigences et objectifs de sécurité

Approche pédagogique

• Cette formation repose sur la théorie et la pratique
• Des séances de cours illustrées par des exemples tirés de cas réels
• Des exercices pratiques basés sur des études de cas
• Des exercices de révision pour préparer l'examen
• Un test d'entraînement similaire à l'examen de certification

Information générale

• Les frais de certification sont inclus dans le prix de l'examen
• Un matériel de formation comprenant plus de 500 pages d'informations et d'exemples pratiques sera distribué aux participants
• Un certificat de participation de 31 crédits de FPC (Formation permanente continue) sera délivré aux participants
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans les 12 mois

Les menaces et les attaques en matière de sécurité de l'information augmentent et s'améliorent constamment. La meilleure forme de défense contre celles-ci est la mise en œuvre et la gestion appropriées des mesures de sécurité de l'information et des meilleures pratiques. La sécurité de l'information est également une attente et une exigence clés des clients, des législateurs et d'autres parties intéressées.

Ce cours de formation est conçu pour préparer les participants à la mise en œuvre d'un système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001. Il vise à fournir une compréhension approfondie des meilleures pratiques d'un SMSI et un cadre pour sa gestion et son amélioration continues.

Après avoir suivi le cours de formation, vous pouvez passer l'examen. Si vous le réussissez avec succès, vous pouvez postuler pour le titre « PECB Certified ISO/IEC 27001 Lead Implementer », qui démontre votre capacité et vos connaissances pratiques pour mettre en œuvre un SMSI conformément aux exigences de l'ISO/IEC 27001.

Qui peut participer?

• Chefs de projet et conseillers impliqués dans la mise en œuvre d'un SMSI et concernés par celle-ci
• Conseillers experts souhaitant maîtriser la mise en œuvre d'un SMSI
• Personnes responsables de veiller à la conformité aux exigences de sécurité de l'information au sein d'une organisation
• Membres d'une équipe de mise en œuvre d'un SMSI

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits de développement professionnel continu (DPC) sera délivré
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans les 12 mois

Approche pédagogique

• Ce cours de formation comprend des exercices de rédaction, des quiz à choix multiples, des exemples et des meilleures pratiques utilisés dans la mise en œuvre d'un SMSI.
• Les participants sont encouragés à communiquer entre eux et à participer à des discussions lors de la réalisation des quiz et des exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des quiz est similaire à celle de l'examen de certification.

Objectifs d'apprentissage

Ce cours de formation vous aidera à :

• Obtenir une compréhension approfondie des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
• Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un système de management de la sécurité de l'information et de ses processus basés sur ISO/IEC 27001
• Apprendre à interpréter et à mettre en œuvre les exigences de l'ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le suivi et le maintien efficaces d'un SMSI

Public cible

Ce cours s'adresse à tous les employés qui souhaitent acquérir une compréhension pratique de la conformité et de la gestion efficace des risques.

Format du cours

La formation est dispensée selon une approche mixte comprenant :

• Des échanges facilités
• Des présentations à base de diapositives
• Des études de cas
• Des exemples concrets

Objectifs du cours

À l'issue de la formation, les participants seront en mesure de :

Développer une solide compréhension des aspects clés de la conformité, ainsi que des initiatives nationales et internationales visant à gérer les risques associés.

Expliquer comment les organisations et leurs équipes peuvent mettre en place un cadre efficace de gestion des risques de conformité.

Décrire les responsabilités de l'officier de conformité et de l'agent de déclaration des opérations suspectes (ADIS), et comprendre comment ces rôles s'intègrent dans une structure d'entreprise.

Identifier les domaines critiques liés aux risques dans le domaine de la criminalité financière, en particulier dans le contexte des opérations internationales, des centres offshore et des clients à patrimoine net élevé.

La gestion des logiciels libres (OSS) désigne la pratique consistant à superviser le cycle de vie des composants open source au sein d’une organisation, afin de garantir une utilisation sécurisée, conforme et efficace.

Ce cours dirigé par un formateur, dispensé en ligne ou sur site, s’adresse aux professionnels informatiques de niveau intermédiaire souhaitant mettre en œuvre les meilleures pratiques pour gérer les logiciels open source dans des environnements d’entreprise et gouvernementaux.

À l’issue de cette formation, les participants seront en mesure de :

• Établir des politiques et des cadres de gouvernance efficaces pour l’OSS.
• Utiliser des outils SBOM et SCA pour identifier, suivre et gérer les dépendances open source.
• Atténuer les risques liés aux licences et aux vulnérabilités de sécurité.
• Optimiser l’adoption de l’OSS tout en maximisant l’innovation et les économies de coûts.

Format du cours

• Cours interactif et discussions.
• Études de cas et exercices fondés sur des scénarios.
• Démonstrations pratiques avec des outils de gestion OSS.

Options de personnalisation du cours

• Ce cours peut être adapté aux politiques OSS spécifiques de votre organisation ainsi qu’à vos chaînes d’outils. Veuillez nous contacter pour en convenir.

Cette formation en direct animée par un instructeur pour les professionnels de l'industrie des cartes de paiement à Canada (en ligne ou sur site) offre une certification individuelle aux praticiens du secteur qui souhaitent démontrer leur expertise professionnelle et leur compréhension de la norme PCI Data Security Standard (PCI DSS).

À la fin de cette formation, les participants seront en mesure de :

• Comprendre le processus de paiement et les normes PCI conçues pour le protéger.
• Comprendre les rôles et responsabilités des entités impliquées dans l'industrie des paiements.
• Acquérir une compréhension approfondie des 12 exigences du PCI DSS.
• Démontrer leurs connaissances du PCI DSS et de son application aux organisations impliquées dans le processus de transaction.

La gouvernance de toute entreprise n'est bonne que dans la mesure où son conseil d'administration l'est, et ce dernier n'est efficace que grâce à la qualité de son président. Pourtant, le rôle de leadership du conseil est non seulement le plus crucial pour son efficacité, mais c'est aussi celui qui reçoit le moins de formation et de soutien. Les dirigeants de conseil et les chefs de la direction sont trop souvent en conflit pour le pouvoir. Voici les secrets des meilleurs leaders de conseils au monde, ainsi que les astuces de leadership « en salle de conseil » de nombreux professionnels expérimentés du domaine.

Vous cherchez peut-être à obtenir votre premier siège au conseil d'administration. Vous avez peut-être occupé un rôle au sein du conseil et devez vous préparer pour cette première réunion. Une entreprise peut souhaiter mettre ses gestionnaires prometteurs et ses talents diversifiés à jour sur ce qu'ils doivent savoir pour intégrer efficacement le conseil d'administration. Ce programme d'une journée vous fournira tout le nécessaire pour être compétent, bien informé et prêt dès le moment où vous franchissez les portes du conseil d'administration.