Formation Conformité ISO 37301 Management Système

Cette formation en direct avec instructeur en Canada (en ligne ou sur site) est destinée aux professionnels débutants qui souhaitent acquérir une compréhension de ISO 27001 et de son rôle dans l'amélioration de la sécurité de l'information au sein d'une organisation.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'objectif et les avantages d'un SMSI.
• Se familiariser avec les concepts, termes et principes clés de la norme ISO 27001.
• Reconnaître le rôle d'un auditeur dans la garantie de la conformité.
• Comprendre le processus d'audit et l'amélioration continue au sein du ISO 27001.

Après avoir suivi la formation, vous pouvez passer l'examen et, si vous le réussissez, vous pourrez candidater à la certification « Certified ISO 22301 Lead Implementer ». Le certificat de « Certified ISO 22301 Lead Implementer » reconnu internationalement prouvera que vous avez les compétences professionnelles et les connaissances pratiques nécessaires pour mettre en place un SGC (Système de Gestion de la Continuité d'Activité) basé sur les exigences de l'ISO 22301 dans une organisation.

À qui s'adresse cette formation ?

• Les gestionnaires de projet et les consultants impliqués dans la continuité d'activité
• Les conseillers experts souhaitant maîtriser la mise en œuvre du système de gestion de la continuité d'activité
• Les individus responsables de maintenir la conformité avec les exigences du SGC au sein d'une organisation
• Les membres de l'équipe SGC

Objectifs d'apprentissage

• Acquérir une compréhension complète des concepts, approches, méthodes et techniques utilisées pour la mise en œuvre et la gestion efficace d'un SGC
• Apprendre à interpréter et mettre en œuvre les exigences de l'ISO 22301 dans le contexte spécifique d'une organisation
• Comprendre le fonctionnement du système de gestion de la continuité d'activité et ses processus basés sur l'ISO 22301
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le suivi et l'amélioration continue d'un SGC

Approche pédagogique

• Cette formation est basée sur la théorie, les meilleures pratiques de mise en œuvre et les exigences de l'ISO 22301 utiles pour la mise en place d'un SGC.
• Les séances de cours sont illustrées par des exercices pratiques basés sur un cas d'étude qui incluent du jeu de rôle et des discussions.
• Les participants sont encouragés à communiquer entre eux et à participer aux discussions et exercices.
• Les exercices sont similaires à l'examen de certification.

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen. Après la fin du cours, vous pourrez réserver l'examen.
• Les participants recevront le matériel de formation contenant plus de 450 pages d'informations explicatives et d'exemples pratiques.
• Un relevé de présence valant 31 crédits CPD (Continuing Professional Development) sera délivré aux participants ayant suivi la formation.
• En cas d'échec à l'examen, les candidats peuvent repasser l'examen dans un délai de 12 mois suivant l'examen initial et ce, gratuitement.

Objectifs

• Acquérir des connaissances sur ISO 27001:2023
• Acquérir des connaissances sur la façon d'auditer conformément à la norme
• Découvrir les bonnes pratiques

Objectifs

• Acquérir des connaissances sur ISO 27001:2023
• Acquérir des connaissances sur la façon d'auditer conformément à la norme
• Découvrir de bonnes pratiques

Objectifs

• Acquérir des connaissances sur les modifications de l'édition ISO 27001 2023
• Acquérir des connaissances sur la manière d'auditer conformément à la norme
• Découvrir de bonnes pratiques

Pourquoi devriez-vous assister à cette formation ?

La formation de base sur l'ISO/IEC 27001 vous permet d'apprendre les éléments fondamentaux pour mettre en œuvre et gérer un Système de Management de la Sécurité de l'Information (SMSI) tel que spécifié dans ISO/IEC 27001. Au cours de cette formation, vous serez en mesure de comprendre les différents modules du SMSI, y compris la politique du SMSI, les procédures, les mesures de performance, l'engagement de la direction, l'audit interne, l'examen par la direction et l'amélioration continue.

Après avoir terminé ce cours, vous pouvez passer l'examen et candidater pour le titre de « PECB Certified ISO/IEC 27001 Foundation ». Un certificat de base PECB montre que vous avez compris les méthodologies fondamentales, les exigences, le cadre et l'approche de gestion.

Qui devrait assister à cette formation ?

• Toute personne impliquée dans la gestion de la sécurité de l'information
• Toute personne souhaitant acquérir des connaissances sur les principaux processus des Systèmes de Management de la Sécurité de l'Information (SMSI)
• Toute personne intéressée à poursuivre une carrière dans la gestion de la sécurité de l'information

Approche pédagogique

• Les sessions de cours sont illustrées par des questions pratiques et des exemples
• Les exercices pratiques incluent des exemples et des discussions
• Les tests de pratique sont similaires à l'examen de certification

La formation de responsable principal ISO/IEC 27002 vous permet d'acquérir l'expertise et les connaissances nécessaires pour soutenir une organisation dans la mise en œuvre et la gestion des contrôles de sécurité de l’information conformément à ISO/IEC 27002.

Après avoir suivi ce cours, vous pouvez passer l'examen et candidater pour la certification « Responsable principal ISO/IEC 27002 certifié par PECB ». Une certification de responsable principal PECB prouve que vous avez maîtrisé les principes et techniques de mise en œuvre et de gestion des contrôles de sécurité de l’information basés sur ISO/IEC 27002.

Qui devrait assister à cette formation ?

• Managers ou consultants souhaitant mettre en place un système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001 et ISO/IEC 27002
• Gestionnaires de projet ou consultants cherchant à maîtriser le processus de mise en œuvre d'un système de management de la sécurité de l'information (SMSI)
• Personnes responsables de la sécurité des informations, de la conformité, du risque et de la gouvernance dans une organisation
• Membres des équipes de sécurité de l’information
• Conseillers experts en technologie de l'information
• Officiers de sécurité de l’information
• Officiers de protection des données
• Professionnels informatiques
• Directeurs techniques (CTO), directeurs de l'informatique (CIO) et responsables de la sécurité de l'information (CISO)

Objectifs d'apprentissage

• Maitriser la mise en œuvre des contrôles de sécurité de l’information en adéquation avec le cadre et les principes d'ISO/IEC 27002
• Acquérir une compréhension approfondie des concepts, des approches, des normes, des méthodes et des techniques nécessaires pour la mise en œuvre efficace et la gestion des contrôles de sécurité de l’information
• Comprendre les relations entre les composants des contrôles de sécurité de l’information, y compris la responsabilité, la stratégie, l'acquisition, la performance, la conformité et le comportement humain
• Comprendre l'importance de la sécurité de l'information pour la stratégie de l'organisation
• Maitriser la mise en œuvre des processus de gestion de la sécurité de l’information
• Maitriser l'établissement et la mise en œuvre des exigences et objectifs de sécurité

Approche pédagogique

• Cette formation est basée à la fois sur la théorie et la pratique
• Séances de cours illustrées par des exemples tirés de cas réels
• Exercices pratiques basés sur des études de cas
• Exercices de revue pour préparer l'examen
• Test de pratique similaire à l'examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Des supports de formation contenant plus de 500 pages d'informations et d’exemples pratiques seront distribués aux participants
• Un certificat de participation de 31 crédits de développement professionnel continu (CPD) sera délivré aux participants
• En cas d’échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois

La formation ISO/IEC 27005 Lead Risk Manager vous permet d'acquérir les compétences nécessaires pour soutenir une organisation dans le processus de gestion des risques liés à tous les actifs pertinents pour la sécurité de l'information, en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, vous acquerrez une connaissance approfondie d'un modèle de processus pour concevoir et développer un programme de gestion des risques en matière de sécurité de l'information. La formation comprend également une compréhension approfondie des meilleures pratiques des méthodes d'évaluation des risques telles qu'OCTAVE, EBIOS, MEHARI et TRA harmonisé. Cette formation soutient le processus de mise en œuvre du cadre ISMS présenté dans la norme ISO/IEC 27001.

Après avoir maîtrisé tous les concepts nécessaires de la gestion des risques en matière de sécurité de l'information basés sur ISO/IEC 27005, vous pouvez passer l'examen et candidater pour obtenir le titre de « PECB Certified ISO/IEC 27005 Lead Risk Manager ». En détenant un certificat PECB Lead Risk Manager, vous pourrez démontrer que vous avez les connaissances pratiques et les compétences professionnelles nécessaires pour soutenir et diriger une équipe dans la gestion des risques en matière de sécurité de l'information.

À qui s'adresse cette formation ?

• Gestionnaires de risques en matière de sécurité de l'information
• Membres des équipes de sécurité de l'information
• Personnes responsables de la sécurité de l'information, de la conformité et des risques au sein d'une organisation
• Personnes mettant en œuvre ISO/IEC 27001, cherchant à se conformer à ISO/IEC 27001 ou impliquées dans un programme de gestion des risques
• Conseillers IT
• Professionnels IT
• Officiers de sécurité de l'information
• Officiers de protection des données

Examen - Durée : 3 heures

L'examen « PECB Certified ISO/IEC 27005 Lead Risk Manager » répond pleinement aux exigences du Programme d'examens et de certification PECB (ECP). L'examen couvre les domaines de compétence suivants :

• Domaine 1 : Principes fondamentaux et concepts de la gestion des risques en matière de sécurité de l'information
• Domaine 2 : Mise en œuvre d'un programme de gestion des risques en matière de sécurité de l'information
• Domaine 3 : Évaluation des risques liés à la sécurité de l'information
• Domaine 4 : Traitement des risques liés à la sécurité de l'information
• Domaine 5 : Communication, surveillance et amélioration des risques liés à la sécurité de l'information
• Domaine 6 : Méthodologies d'évaluation des risques en matière de sécurité de l'information

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Un matériel de formation contenant plus de 350 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation valant 21 crédits CPD (Continuing Professional Development) sera délivré
• En cas d'échec à l'examen, vous pouvez repasser l'examen gratuitement dans un délai de 12 mois

Les menaces et les attaques en matière de sécurité des informations augmentent et s'améliorent constamment. La meilleure forme de défense contre elles est la mise en œuvre et la gestion appropriées des contrôles et des meilleures pratiques en matière de sécurité des informations. La sécurité des informations est également une attente et un exigence clés des clients, des législateurs et d'autres parties intéressées.

Cette formation a pour but de préparer les participants à la mise en œuvre d'un système de gestion de la sécurité de l'information (SGSI) basé sur ISO/IEC 27001. Elle vise à fournir une compréhension complète des meilleures pratiques d'un SGSI et un cadre pour sa gestion et son amélioration continues.

Après avoir suivi la formation, vous pouvez passer l'examen. Si vous le réussissez, vous pouvez demander le titre de « PECB Certified ISO/IEC 27001 Lead Implementer », qui démontre votre capacité et vos connaissances pratiques pour mettre en œuvre un SGSI conformément aux exigences de ISO/IEC 27001.

Qui peut participer ?

• Les gestionnaires de projets et les consultants impliqués dans la mise en œuvre d'un SGSI
• Les conseillers experts souhaitant maîtriser la mise en œuvre d'un SGSI
• Les individus responsables de l'assurance de conformité aux exigences de sécurité des informations au sein d'une organisation
• Les membres d'une équipe de mise en œuvre d'un SGSI

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Un matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation attribuant 31 crédits CPD (Continuing Professional Development) sera délivré
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois

Approche pédagogique

• Cette formation comprend des exercices à développement, des quiz à choix multiples, des exemples et des meilleures pratiques utilisées dans la mise en œuvre d'un SGSI.
• Les participants sont encouragés à communiquer entre eux et à participer aux discussions lors de la réalisation des quiz et exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des quiz est similaire à celle de l'examen de certification.

Objectifs d'apprentissage

Cette formation vous permettra de :

• Acquérir une compréhension complète des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SGSI
• Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un système de gestion de la sécurité des informations et ses processus basés sur ISO/IEC 27001
• Apprendre à interpréter et mettre en œuvre les exigences de ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d'un SGSI

La formation PECB ISO 9001 Foundation vous permet d'apprendre les éléments de base pour mettre en œuvre et gérer un Système de Management de la Qualité (SMQ) tel qu'il est spécifié dans l'ISO 9001. Au cours de cette formation, vous comprendrez les différents modules d'un SMQ, y compris la politique du SMQ, les procédures, les mesures de performance, l'engagement de la direction, l'audit interne, l'examen de la direction et l'amélioration continue.

Après avoir suivi cette formation, vous pouvez passer l'examen et postuler pour obtenir le certificat « PECB Certified ISO 9001 Foundation ». Un Certificat Fondation PECB montre que vous avez compris les méthodologies fondamentales, les exigences, la structure et l'approche de gestion.

Qui devrait assister à cette formation ?

• Les personnes impliquées dans le Management de la Qualité
• Les personnes souhaitant acquérir des connaissances sur les principaux processus des Systèmes de Management de la Qualité (SMQ)
• Les personnes intéressées à poursuivre une carrière dans le Management de la Qualité

L'examen « PECB Certified ISO 9001 Foundation » répond pleinement aux exigences du Programme d'Examen et de Certification PECB (ECP). Cet examen couvre les domaines de compétence suivants : Domaine 1 : Principes fondamentaux et concepts d'un Système de Management de la Qualité (SMQ) ; Domaine 2 : Système de Management de la Qualité (SMQ)

À l'issue de cet examen avec succès, vous pouvez postuler pour le certificat « PECB Certified ISO 9001 Foundation ».

Informations générales

Les frais de certification sont inclus dans le prix de l'examen

Un matériel de formation contenant plus de 200 pages d'informations et d'exemples pratiques sera distribué

Un certificat de participation de 14 crédits CPD (Continuing Professional Development) sera délivré

En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois

La formation d’ISO 9001 Auditeur principal vous permet de développer l'expertise nécessaire pour réaliser un audit du Système de Management de la Qualité (SMQ) en appliquant des principes, procédures et techniques d’audit largement reconnus. Au cours de cette formation, vous acquerrez les connaissances et compétences nécessaires pour planifier et mener des audits internes et externes conformément à l'ISO 19011 et au processus de certification selon ISO/IEC 17021-1.

Grâce à des exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et de devenir compétent pour gérer un programme d'audit, une équipe d’audit, la communication avec les clients, ainsi que la résolution de conflits.  

Après avoir acquis l’expertise nécessaire pour réaliser cet audit, vous pourrez passer l'examen et candidater pour obtenir le titre de “PECB Certified ISO 9001 Lead Auditor”. En possédant un certificat d'Auditeur principal PECB, vous démontrerez que vous avez les capacités et compétences nécessaires pour auditer des organisations selon les meilleures pratiques. 

À qui s'adresse cette formation ?

• Aux auditeurs souhaitant réaliser et diriger des audits de certification du Système de Management de la Qualité (SMQ)
• Aux managers ou consultants souhaitant maîtriser le processus d’audit d’un SMQ
• Aux individus responsables de la conformité aux exigences du SMQ
• Aux experts techniques souhaitant se préparer à un audit de SMQ
• Aux conseillers experts en Management de la Qualité

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Un matériel de formation comprenant plus de 450 pages d'informations et d’exemples pratiques sera distribué
• Un certificat de participation attribuant 31 crédits CPD (Continuing Professional Development) sera délivré
• En cas d’échec à l’examen, vous pourrez le repasser gratuitement dans un délai de 12 mois

Les normes ISO 9001 et ISO 27001 sont reconnues internationalement pour les systèmes de gestion de la qualité et de la sécurité des informations, respectivement.

Cette formation dirigée par un instructeur (en ligne ou sur site) est destinée aux professionnels de niveau intermédiaire qui souhaitent interpréter les normes ISO 9001 et ISO 27001 et réaliser des audits internes efficacement.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les principes et les exigences de l'ISO 9001 et de l'ISO 27001.
• Interpréter les clauses et les contrôles dans des contextes réels.
• Planifier et réaliser des audits internes conformes aux normes ISO.
• Identifier les non-conformités et recommander des actions correctives.

Format du cours

• Cours interactif avec discussion.
• Exercices d'audit simulés et études de cas.
• Analyse pratique de scénarios de qualité et de sécurité.

Options de personnalisation du cours

• Pour demander une formation personnalisée, veuillez nous contacter pour organiser la session.

Le cours de formation à la transition ISO/IEC 27001 permet aux participants de comprendre en profondeur les différences entre l'ISO/IEC 27001:2013 et l'ISO/IEC 27001:2022. De plus, les participants acquerront des connaissances sur les nouveaux concepts présentés par l'ISO/IEC 27001:2022.

Pourquoi devriez-vous y assister ?

La formation de Certified Lead Ethical Hacker vous permet d'acquérir les compétences nécessaires pour effectuer des tests d'intrusion sur les systèmes d'information en appliquant des principes, procédures et techniques reconnues, afin d'identifier les menaces potentielles dans un réseau informatique. Au cours de cette formation, vous acquerrez les connaissances et compétences nécessaires pour gérer un projet ou une équipe de tests d'intrusion, ainsi que pour planifier et réaliser des pentests internes et externes, conformément à diverses normes telles que la Penetration Testing Execution Standard (PTES) et le Open Source Security Testing Methodology Manual (OSSTMM). De plus, vous acquerrez une compréhension approfondie de la rédaction de rapports et de propositions de contre-mesures. En outre, grâce à des exercices pratiques, vous pourrez maîtriser les techniques de test d'intrusion et acquérir les compétences nécessaires pour gérer une équipe de pentest, ainsi que la communication avec les clients et la résolution de conflits.

La formation de Certified Lead Ethical Hacker fournit une vision technique de la sécurité des informations à travers l'hacking éthique, en utilisant des techniques courantes telles que le recueil d'informations et la détection des vulnérabilités, tant à l'intérieur qu'à l'extérieur du réseau d'une entreprise.

La formation est également compatible avec le cadre Protect and Defend de NICE (The National Initiative for Cybersecurity Education).

Après avoir acquis les connaissances et compétences nécessaires en hacking éthique, vous pouvez passer l'examen et postuler pour obtenir la certification « PECB Certified Lead Ethical Hacker ». En détenant un certificat de Lead Ethical Hacker de PECB, vous pourrez démontrer que vous avez acquis les compétences pratiques nécessaires pour effectuer et gérer des tests d'intrusion selon les meilleures pratiques.

Qui devrait y assister ?

• Tout individu intéressé par la sécurité informatique, et particulièrement l'hacking éthique, qu'il s'agisse de se familiariser avec le sujet ou de débuter un processus de réorientation professionnelle.
• Officiers et professionnels de la sécurité des informations souhaitant maîtriser les techniques d'hacking éthique et de test d'intrusion.
• Managers ou consultants souhaitant apprendre à contrôler le processus de test d'intrusion.
• Auditeurs souhaitant effectuer et conduire des tests d'intrusion professionnels.
• Personnes responsables de la sécurité des systèmes d'information au sein d'une organisation.
• Experts techniques souhaitant apprendre à préparer un pentest.
• Professionnels de la cybersécurité et membres de l'équipe de sécurité des informations.

Cette formation dirigée par un instructeur et en direct à Canada (en ligne ou sur site) est destinée aux professionnels informatiques de niveau intermédiaire à expert qui souhaitent améliorer leurs compétences et qualifications dans la sécurité de l'information ou des domaines connexes.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022.
• Acquérir les connaissances et les compétences nécessaires pour planifier et mettre en œuvre la transition de la version 2013 à la version 2022 de la norme efficacement.
• Appliquer ces connaissances dans des scénarios réels, facilitant ainsi une transition fluide au sein de leurs organisations respectives.