Formation ISO/IEC 27005 Lead Risk Manager

Cette formation en direct avec instructeur en Canada (en ligne ou sur site) est destinée aux professionnels débutants qui souhaitent acquérir une compréhension de ISO 27001 et de son rôle dans l'amélioration de la sécurité de l'information au sein d'une organisation.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'objectif et les avantages d'un SMSI.
• Se familiariser avec les concepts, termes et principes clés de la norme ISO 27001.
• Reconnaître le rôle d'un auditeur dans la garantie de la conformité.
• Comprendre le processus d'audit et l'amélioration continue au sein du ISO 27001.

Description :

Bâle III est une norme réglementaire mondiale sur l'adéquation des fonds propres des banques, les tests de résistance et le risque de liquidité du marché. Initialement approuvé par le Comité de Bâle sur le contrôle bancaire en 2010-2011, les changements apportés à l'accord ont prolongé sa mise en œuvre jusqu'au 31 mars 2019. Bâle III renforce les exigences de fonds propres des banques en augmentant les liquidités bancaires et en diminuant l'effet de levier.
Bâle III diffère de Bâle I et II en ce qu'il exige différents niveaux de réserves pour différentes formes de dépôts et d'autres types d'emprunts, de sorte qu'il ne les remplace pas tant qu'il ne travaille pas en parallèle avec Bâle I et Bâle II.
Ce paysage complexe et en constante évolution peut être difficile à suivre. Notre cours et notre formation vous aideront à gérer les changements probables et leur impact sur votre institution. Nous sommes accrédités et partenaires de formation de l'Institut de certification de Bâle et, à ce titre, la qualité et l'adéquation de notre formation et de notre matériel sont garanties comme étant à jour et efficaces.

Objectifs de la formation :

• Préparation à l'examen Certified Basel Professional.
• Définir des stratégies et des techniques pratiques pour la définition, la mesure, l'analyse, l'amélioration et le contrôle du risque opérationnel au sein d'une organisation bancaire.

Public cible :

• Membres du conseil d'administration ayant des responsabilités en matière de risque
• CROs et responsables des risques Management
• Membres de l'équipe Risque Management
• Personnel de conformité, juridique et de soutien informatique
• Analystes d'actions et de crédit
• Gestionnaires de portefeuille
• Analystes des agences de notation

Vue d'ensemble :

• Introduction aux normes de Bâle et aux amendements à l'Accord de Bâle (III)
• Réglementations relatives aux risques de marché, de crédit, de contrepartie et de liquidité
• Tests de résistance pour diverses mesures de risque, y compris la manière de formuler et d'effectuer des tests de résistance.
• Les effets probables de Bâle III sur le secteur bancaire international, y compris les démonstrations de son application pratique.
• Nécessité des nouvelles normes de Bâle
• Les normes de Bâle III
• Objectifs des normes de Bâle III
• Bâle III - Calendrier

Description :

Cet événement de quatre jours (formation CGEIT) est la préparation ultime pour l'examen et a été conçu pour vous assurer de réussir l'examen CGEIT défi le premier essai.
La qualification CGEIT est un symbole internationalement reconnu d'excellence en gouvernance des TI décerné par ISACA. Elle est destinée aux professionnels responsables de la gestion de la gouvernance des TI ou ayant une responsabilité significative en matière de conseil ou d'assurance pour la gouvernance des TI.
Obtenir le statut CGEIT vous donnera une reconnaissance plus large sur le marché, ainsi qu'une influence accrue au niveau exécutif.

Objectifs :

Ce séminaire a été conçu pour préparer les délégués à l'examen CGEIT en leur permettant de compléter leurs connaissances et leur compréhension existantes afin d'être mieux préparés à réussir l'examen, tel que défini par l'ISACA.

Public cible :

Notre cours de formation s'adresse aux professionnels de l'informatique et de l'entreprise, ayant une expérience significative de la gouvernance informatique, qui s'apprêtent à passer l'examen CGEIT.

Objectif du cours:

S'assurer qu'une personne possède la compréhension de base des processus et des capacités de GRC et les compétences nécessaires pour intégrer les activités de gouvernance, de gestion de la performance, de gestion des risques, de contrôle interne et de conformité.

Vue d'ensemble:

• Termes et définitions de GRC Basic
• Principes de GRC
• Principaux composants, pratiques et activités
• Relation de la GRC avec d'autres disciplines

Le HIPAA (Health Insurance Portability and Accountability Act de 1996) est une législation aux États-Unis qui fournit des dispositions pour la confidentialité et la sécurité des données concernant la manipulation et le stockage des informations médicales. Ces lignes directrices constituent un bon standard à suivre dans le développement d'applications de santé, indépendamment du territoire. Les applications conformes au HIPAA sont reconnues et plus fiables à l'échelle mondiale.

Dans cette formation en direct (à distance) dirigée par un instructeur, les participants apprendront les bases du HIPAA tout en réalisant une série d'exercices pratiques en laboratoire en direct.

À la fin de cette formation, les participants seront en mesure de:

• Comprendre les bases du HIPAA
• Développer des applications de santé conformes au HIPAA
• Utiliser des outils de développement pour la conformité au HIPAA

Public cible

• Développeurs
• Chefs de produit
• Responsables de la protection des données

Format du cours

• Partie conférence, partie discussion, exercices et pratique intensive.

Note

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser cela.

Objectifs

• Acquérir des connaissances sur la norme ISO 27001:2023
• Acquérir des connaissances sur la manière d'auditer conformément à la norme
• Connaître les bonnes pratiques

Objectifs

• Acquérir des connaissances sur la norme ISO 27001:2023
• Acquérir des connaissances sur la manière d'auditer conformément à la norme
• Connaître les bonnes pratiques

Objectifs

• Acquérir des connaissances sur les changements apportés à l'édition 2023 de la norme ISO 27001
• Acquérir des connaissances sur la manière d'auditer conformément à la norme
• Connaître les bonnes pratiques

Pourquoi y assister ?

La formation ISO/IEC 27001 Foundation vous permet d'apprendre les éléments de base pour mettre en place et gérer un Système d'Information Security Management tel que spécifié dans l'ISO/IEC 27001. Au cours de cette formation, vous serez en mesure de comprendre les différents modules du SMSI, notamment la politique du SMSI, les procédures, les mesures de performance, l'engagement de la direction, l'audit interne, la revue de direction et l'amélioration continue.

Après avoir suivi cette formation, vous pourrez vous présenter à l'examen et demander le titre de "PECB Certified ISO/IEC 27001 Foundation". Le certificat de base PECB montre que vous avez compris les méthodologies fondamentales, les exigences, le cadre et l'approche de gestion.

À qui s'adresse cette formation ?

• Personnes concernées par l'information Security Management
• Les personnes souhaitant acquérir des connaissances sur les principaux processus des systèmes d'information (ISMS)
• Aux personnes souhaitant faire carrière dans le domaine de l'information Security Management.

Approche pédagogique

• Les sessions de cours sont illustrées par des questions et des exemples pratiques
• Les exercices pratiques comprennent des exemples et des discussions
• Les tests pratiques sont similaires à l'examen de certification

Les menaces de sécurité de l’information et les attaques augmentent et s’améliorent constamment. La meilleure forme de défense contre eux est la bonne mise en œuvre et la gestion des contrôles de sécurité de l'information et des meilleures pratiques. La sécurité de l’information est également une attitude et une exigence clés des clients, des législateurs et d’autres parties prenantes.

Ce cours est conçu pour préparer les participants à la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS) basé sur l'ISO/IEC 27001. Il vise à fournir une compréhension globale des meilleures pratiques d'un ISMS et un cadre pour sa gestion et son amélioration continue.

Après avoir participé au cours de formation, vous pouvez prendre l'examen. Si vous le passez avec succès, vous pouvez demander un certificat PECB certifié ISO/IEC 27001 Lead Implementer&rdquo, qui démontre votre capacité et vos connaissances pratiques à mettre en œuvre un ISMS basé sur les exigences de la norme ISO/IEC 27001.

Qui peut attendre?

• Les chefs de projet et les consultants impliqués et concernés par la mise en œuvre d'un SMSI
• Les conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI
• Les personnes chargées d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation
• Membres d'une équipe de mise en œuvre d'un SMSI

Informations générales

• Les frais de certification sont inclus dans le prix des examens
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera émis
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

Approche éducative

• Cette formation contient des exercices à trous, des quiz à choix multiples, des exemples et des bonnes pratiques utilisées dans la mise en œuvre d'un SMSI.
• Les participants sont encouragés à communiquer entre eux et à discuter lors de la réalisation des quiz et des exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des quiz est similaire à celle de l'examen de certification.

Objectifs d’apprentissage

Ce cours vous aidera à :

• Obtenir une compréhension globale des concepts, approches, méthodes et techniques utilisées pour la mise en œuvre et la gestion efficace d'un ISMS
• Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un système de gestion de la sécurité de l'information et ses processus basés sur la norme ISO/IEC 27001
• Apprenez à interpréter et à mettre en œuvre les exigences de l'ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le suivi et le maintien efficace d'un ISMS

L'ISO 9001 et ISO 27001 sont des normes internationalement reconnues pour les systèmes de gestion de la qualité et de la sécurité de l'information, respectivement.

Cette formation dispensée par un formateur (en ligne ou sur place) est destinée aux professionnels intermédiaires qui souhaitent interpréter les normes ISO 9001 et ISO 27001 et effectuer des audits internes efficacement.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les principes et exigences de l'ISO 9001 et ISO 27001.
• Interpréter les clauses et contrôles dans des contextes réels.
• Planifier et mener des audits internes conformément aux normes ISO.
• Identifier les non-conformités et recommander des actions correctives.

Format du cours

• Cours interactif et discussion.
• Exercices d'audit simulés et études de cas.
• Analyse pratique des scénarios de qualité et sécurité.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour arranger cela.

La formation ISO/IEC 27001 Transition permet aux participants de bien comprendre les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022. En outre, les participants acquerront des connaissances sur les nouveaux concepts présentés par ISO/IEC 27001:2022.

Public cible

Tous les employés ayant besoin de connaissances de base en matière de Conformité et de Gestion des Risques

Format du cours

Une combinaison de :

• Discussions animées
• Présentations de diapositives
• Études de cas
• Exemples

Objectifs du cours

A la fin de ce cours, les participants seront capables de :

• Comprendre les principaux aspects de la Conformité et les efforts nationaux et internationaux pour gérer les risques qui lui sont associés
• Définir les moyens par lesquels une entreprise et son personnel peuvent mettre en place un cadre de Gestion des Risques de Conformité
• Détailler les rôles du Responsable de la Conformité et du Responsable de la Déclaration de Blanchiment d'Argent et comment ils doivent être intégrés dans une entreprise
• Comprendre certains autres "points chauds" de la Criminalité Financière – en particulier en ce qui concerne les Affaires Internationales, les Centres Offshore et les Clients à Haut Patrimoine

Cette formation de professionnel de l'industrie des cartes de paiement en Canada (en ligne ou sur site), dirigée par un instructeur, offre une qualification individuelle aux professionnels de l'industrie qui souhaitent démontrer leur expertise professionnelle et leur compréhension de la norme de sécurité des données PCI (PCI DSS).

A l'issue de cette formation, les participants seront capables de :

• Comprendre le processus de paiement et les normes PCI conçues pour le protéger.
• Comprendre les rôles et les responsabilités des entités impliquées dans l'industrie du paiement.
• Avoir une vision et une compréhension approfondies des 12 exigences de la norme PCI DSS.
• Démontrer la connaissance de PCI DSS et la façon dont elle s'applique aux organisations impliquées dans le processus de transaction.

Cette formation dirigée par un instructeur et en direct à Canada (en ligne ou sur site) est destinée aux professionnels informatiques de niveau intermédiaire à expert qui souhaitent améliorer leurs compétences et qualifications dans la sécurité de l'information ou des domaines connexes.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022.
• Acquérir les connaissances et les compétences nécessaires pour planifier et mettre en œuvre la transition de la version 2013 à la version 2022 de la norme efficacement.
• Appliquer ces connaissances dans des scénarios réels, facilitant ainsi une transition fluide au sein de leurs organisations respectives.