Formation Conformité au cadre commun de sécurité HiTrust

Cette formation en présentiel, animée par un formateur à Canada (en ligne ou sur site), s'adresse aux professionnels de niveau avancé qui souhaitent acquérir une compréhension approfondie des concepts d'examen de la fraude et se préparer à l'examen Certified Fraud Examiner (CFE).

À l'issue de cette formation, les participants seront capables de :

• Acquérir des connaissances complètes sur les principes de l'examen de la fraude et le processus d'examen.
• Apprendre à identifier, enquêter et prévenir divers types de schémas de fraude financière.
• Comprendre le contexte juridique relatif à la fraude, y compris les éléments juridiques constitutifs de la fraude, les lois et réglementations pertinentes.
• Acquérir des compétences pratiques pour mener des enquêtes sur la fraude, notamment la collecte de preuves, les techniques d'entrevue et l'analyse de données.
• Apprendre à concevoir et à mettre en œuvre des programmes de prévention et de dissuasion de la fraude efficaces au sein des organisations.
• Gagner en confiance et acquérir les connaissances nécessaires pour réussir l'examen Certified Fraud Examiner (CFE).

Ce formation en direct, animée par un formateur à Canada (en ligne ou en présentiel), s'adresse aux administrateurs système et aux professionnels de la sécurité de niveau débutant à intermédiaire souhaitant apprendre à déployer Cloudflare pour la diffusion de contenu et la sécurité dans le cloud, ainsi qu'à atténuer les attaques DDoS.

À l'issue de cette formation, les participants seront capables de :

• Configurer Cloudflare pour leurs sites web.
• Configurer les enregistrements DNS et les certificats SSL.
• Déployer Cloudflare pour la diffusion de contenu et la mise en cache.
• Protéger leurs sites web contre les attaques DDoS.
• Mettre en œuvre des règles de pare-feu pour restreindre le trafic vers leurs sites web.

Cette formation en direct, animée par un formateur, à Canada (en ligne ou sur site), s'adresse aux professionnels de la conformité dans le domaine des services de paiement qui souhaitent créer, mettre en œuvre et faire respecter un programme de conformité au sein de leur organisation.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les règles établies par les régulateurs gouvernementaux à l'intention des prestataires de services de paiement.
• Élaborer les politiques et procédures internes nécessaires pour se conformer aux réglementations gouvernementales.
• Mettre en œuvre un programme de conformité conforme aux lois en vigueur.
• Veiller à ce que tous les processus et procédures de l'entreprise soient conformes au programme de conformité.
• Préserver la réputation de l'entreprise tout en la protégeant des litiges judiciaires.

Cette formation en direct, animée par un formateur, à Canada (en ligne ou sur site), s'adresse aux professionnels de la cybersécurité de niveau intermédiaire souhaitant approfondir leur compréhension des cadres GRC et les appliquer pour sécuriser et aligner leurs opérations commerciales sur les exigences de conformité.

À la fin de cette formation, les participants seront capables de :

• Comprendre les principaux composants de la gouvernance, du risque et de la conformité en cybersécurité.
• Réaliser des évaluations des risques et élaborer des stratégies d'atténuation des risques.
• Mettre en œuvre des mesures de conformité et gérer les exigences réglementaires.
• Développer et faire appliquer des politiques et procédures de sécurité.

Cette formation en direct animée par un instructeur à Canada (en ligne ou sur site) s'adresse aux professionnels de l'informatique et aux leaders d'entreprise de niveau intermédiaire à avancé qui souhaitent adopter une approche structurée pour gérer les violations de données.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les causes et les conséquences des violations de données.
• Développer et mettre en œuvre des stratégies de prévention des violations de données.
• Établir un plan de réponse aux incidents pour contenir et atténuer les violations.
• Conduire des enquêtes forensiques et évaluer l'impact des violations.
• Se conformer aux exigences légales et réglementaires en matière de notification des violations.
• Se remettre des violations de données et renforcer la posture de sécurité.

Ce cours offre une introduction experte à la nouvelle loi sur l'accessibilité et dote les développeurs des compétences pratiques nécessaires pour concevoir, développer et maintenir des applications entièrement accessibles. Partant d'une discussion contextuelle sur l'importance et les implications de cette loi, le cours s'oriente rapidement vers des pratiques de codage, des outils et des techniques de test concrets afin de garantir la conformité et l'inclusion des utilisateurs en situation de handicap.

La formation Gestionnaire principal ISO/IEC 27002 vous permet de développer l'expertise et les connaissances nécessaires pour aider une organisation à mettre en œuvre et à gérer les contrôles de sécurité de l'information tels que spécifiés dans ISO/IEC 27002.

Après avoir suivi ce cours, vous pourrez passer l'examen et postuler au titre de « Gestionnaire principal ISO/IEC 27002 certifié PECB ». Une certification PECB Gestionnaire principal prouve que vous avez maîtrisé les principes et les techniques de mise en œuvre et de gestion des contrôles de sécurité de l'information basés sur ISO/IEC 27002.

À qui s'adresse cette formation ?

• Des gestionnaires ou des consultants souhaitant mettre en place un Système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001 et ISO/IEC 27002
• Des chefs de projet ou des consultants cherchant à maîtriser le processus de mise en œuvre du SMSI
• Des personnes responsables de la sécurité de l'information, de la conformité, des risques et de la gouvernance au sein d'une organisation
• Les membres des équipes de sécurité de l'information
• Des conseillers experts en technologies de l'information
• Des responsables de la sécurité de l'information
• Des responsables de la protection des renseignements personnels
• Des professionnels de la TI
• Des DSI, des DGTI et des DSSI

Objectifs pédagogiques

• Maîtriser la mise en œuvre des contrôles de sécurité de l'information en respectant le cadre et les principes d'ISO/IEC 27002
• Obtenir une compréhension approfondie des concepts, approches, normes, méthodes et techniques requis pour la mise en œuvre et la gestion efficaces des contrôles de sécurité de l'information
• Comprendre les relations entre les composantes des contrôles de sécurité de l'information, y compris la responsabilité, la stratégie, l'acquisition, la performance, la conformité et le comportement humain
• Comprendre l'importance de la sécurité de l'information pour la stratégie de l'organisation
• Maîtriser la mise en œuvre des processus de gestion de la sécurité de l'information
• Maîtriser l'élaboration et la mise en œuvre des exigences et objectifs de sécurité

Approche pédagogique

• Cette formation repose sur la théorie et la pratique
• Des séances de cours illustrées par des exemples tirés de cas réels
• Des exercices pratiques basés sur des études de cas
• Des exercices de révision pour préparer l'examen
• Un test d'entraînement similaire à l'examen de certification

Information générale

• Les frais de certification sont inclus dans le prix de l'examen
• Un matériel de formation comprenant plus de 500 pages d'informations et d'exemples pratiques sera distribué aux participants
• Un certificat de participation de 31 crédits de FPC (Formation permanente continue) sera délivré aux participants
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans les 12 mois

Ce programme de formation enseigne comment réaliser une évaluation des risques de sécurité de l’information en combinant les informations de l’ISO/IEC 27005:2022 et de l’ISO/IEC 27001. En plus des connaissances théoriques, ce programme de formation est agrémenté d’exercices pratiques, de questionnaires, d’études de cas, ce qui en fait un programme de formation très interactif.

Les menaces et les attaques en matière de sécurité de l'information augmentent et s'améliorent constamment. La meilleure forme de défense contre celles-ci est la mise en œuvre et la gestion appropriées des mesures de sécurité de l'information et des meilleures pratiques. La sécurité de l'information est également une attente et une exigence clés des clients, des législateurs et d'autres parties intéressées.

Ce cours de formation est conçu pour préparer les participants à la mise en œuvre d'un système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001. Il vise à fournir une compréhension approfondie des meilleures pratiques d'un SMSI et un cadre pour sa gestion et son amélioration continues.

Après avoir suivi le cours de formation, vous pouvez passer l'examen. Si vous le réussissez avec succès, vous pouvez postuler pour le titre « PECB Certified ISO/IEC 27001 Lead Implementer », qui démontre votre capacité et vos connaissances pratiques pour mettre en œuvre un SMSI conformément aux exigences de l'ISO/IEC 27001.

Qui peut participer?

• Chefs de projet et conseillers impliqués dans la mise en œuvre d'un SMSI et concernés par celle-ci
• Conseillers experts souhaitant maîtriser la mise en œuvre d'un SMSI
• Personnes responsables de veiller à la conformité aux exigences de sécurité de l'information au sein d'une organisation
• Membres d'une équipe de mise en œuvre d'un SMSI

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits de développement professionnel continu (DPC) sera délivré
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans les 12 mois

Approche pédagogique

• Ce cours de formation comprend des exercices de rédaction, des quiz à choix multiples, des exemples et des meilleures pratiques utilisés dans la mise en œuvre d'un SMSI.
• Les participants sont encouragés à communiquer entre eux et à participer à des discussions lors de la réalisation des quiz et des exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des quiz est similaire à celle de l'examen de certification.

Objectifs d'apprentissage

Ce cours de formation vous aidera à :

• Obtenir une compréhension approfondie des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
• Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un système de management de la sécurité de l'information et de ses processus basés sur ISO/IEC 27001
• Apprendre à interpréter et à mettre en œuvre les exigences de l'ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le suivi et le maintien efficaces d'un SMSI

Public cible

Ce cours s'adresse à tous les employés qui souhaitent acquérir une compréhension pratique de la conformité et de la gestion efficace des risques.

Format du cours

La formation est dispensée selon une approche mixte comprenant :

• Des échanges facilités
• Des présentations à base de diapositives
• Des études de cas
• Des exemples concrets

Objectifs du cours

À l'issue de la formation, les participants seront en mesure de :

Développer une solide compréhension des aspects clés de la conformité, ainsi que des initiatives nationales et internationales visant à gérer les risques associés.

Expliquer comment les organisations et leurs équipes peuvent mettre en place un cadre efficace de gestion des risques de conformité.

Décrire les responsabilités de l'officier de conformité et de l'agent de déclaration des opérations suspectes (ADIS), et comprendre comment ces rôles s'intègrent dans une structure d'entreprise.

Identifier les domaines critiques liés aux risques dans le domaine de la criminalité financière, en particulier dans le contexte des opérations internationales, des centres offshore et des clients à patrimoine net élevé.

La gestion des logiciels libres (OSS) désigne la pratique consistant à superviser le cycle de vie des composants open source au sein d’une organisation, afin de garantir une utilisation sécurisée, conforme et efficace.

Ce cours dirigé par un formateur, dispensé en ligne ou sur site, s’adresse aux professionnels informatiques de niveau intermédiaire souhaitant mettre en œuvre les meilleures pratiques pour gérer les logiciels open source dans des environnements d’entreprise et gouvernementaux.

À l’issue de cette formation, les participants seront en mesure de :

• Établir des politiques et des cadres de gouvernance efficaces pour l’OSS.
• Utiliser des outils SBOM et SCA pour identifier, suivre et gérer les dépendances open source.
• Atténuer les risques liés aux licences et aux vulnérabilités de sécurité.
• Optimiser l’adoption de l’OSS tout en maximisant l’innovation et les économies de coûts.

Format du cours

• Cours interactif et discussions.
• Études de cas et exercices fondés sur des scénarios.
• Démonstrations pratiques avec des outils de gestion OSS.

Options de personnalisation du cours

• Ce cours peut être adapté aux politiques OSS spécifiques de votre organisation ainsi qu’à vos chaînes d’outils. Veuillez nous contacter pour en convenir.

Cette formation en direct animée par un instructeur pour les professionnels de l'industrie des cartes de paiement à Canada (en ligne ou sur site) offre une certification individuelle aux praticiens du secteur qui souhaitent démontrer leur expertise professionnelle et leur compréhension de la norme PCI Data Security Standard (PCI DSS).

À la fin de cette formation, les participants seront en mesure de :

• Comprendre le processus de paiement et les normes PCI conçues pour le protéger.
• Comprendre les rôles et responsabilités des entités impliquées dans l'industrie des paiements.
• Acquérir une compréhension approfondie des 12 exigences du PCI DSS.
• Démontrer leurs connaissances du PCI DSS et de son application aux organisations impliquées dans le processus de transaction.

La gouvernance de toute entreprise n'est bonne que dans la mesure où son conseil d'administration l'est, et ce dernier n'est efficace que grâce à la qualité de son président. Pourtant, le rôle de leadership du conseil est non seulement le plus crucial pour son efficacité, mais c'est aussi celui qui reçoit le moins de formation et de soutien. Les dirigeants de conseil et les chefs de la direction sont trop souvent en conflit pour le pouvoir. Voici les secrets des meilleurs leaders de conseils au monde, ainsi que les astuces de leadership « en salle de conseil » de nombreux professionnels expérimentés du domaine.

Cette formation en direct animée par un instructeur en Canada (en ligne ou sur site) s'adresse aux développeurs souhaitant intégrer Snyk à leurs outils de développement afin de détecter et corriger les problèmes de sécurité dans leur code.

À la fin de cette formation, les participants seront capables de :

• Comprendre les fonctionnalités et la structure de Snyk.
• Utiliser Snyk pour trouver et corriger les problèmes de sécurité du code.
• Intégrer Snyk dans le cycle de vie du développement logiciel.

Vous cherchez peut-être à obtenir votre premier siège au conseil d'administration. Vous avez peut-être occupé un rôle au sein du conseil et devez vous préparer pour cette première réunion. Une entreprise peut souhaiter mettre ses gestionnaires prometteurs et ses talents diversifiés à jour sur ce qu'ils doivent savoir pour intégrer efficacement le conseil d'administration. Ce programme d'une journée vous fournira tout le nécessaire pour être compétent, bien informé et prêt dès le moment où vous franchissez les portes du conseil d'administration.