Formation PECB ISO 9001 Foundation

Cette formation en direct avec instructeur en Canada (en ligne ou sur site) est destinée aux professionnels débutants qui souhaitent acquérir une compréhension de ISO 27001 et de son rôle dans l'amélioration de la sécurité de l'information au sein d'une organisation.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'objectif et les avantages d'un SMSI.
• Se familiariser avec les concepts, termes et principes clés de la norme ISO 27001.
• Reconnaître le rôle d'un auditeur dans la garantie de la conformité.
• Comprendre le processus d'audit et l'amélioration continue au sein du ISO 27001.

Après avoir suivi la formation, vous pouvez passer l'examen et, si vous le réussissez, vous pouvez candidater pour obtenir la certification « Certified ISO 22301 Lead Implementer ». Le certificat de « Certified ISO 22301 Lead Implementer », reconnu internationalement, prouvera que vous disposez des compétences professionnelles et des connaissances pratiques nécessaires pour mettre en place un SMCB (Système de Management de la Continuité des Affaires) conformément aux exigences de l'ISO 22301 dans une organisation.

Qui devrait assister à cette formation ?

• Les gestionnaires de projet et les consultants impliqués dans la continuité des affaires
• Les conseillers experts souhaitant maîtriser la mise en œuvre du système de management de la continuité des affaires
• Les personnes responsables de maintenir la conformité aux exigences du SMCB au sein d'une organisation
• Les membres de l'équipe du SMCB

Objectifs d'apprentissage

• Acquérir une compréhension complète des concepts, approches, méthodes et techniques utilisées pour la mise en œuvre et la gestion efficace d'un SMCB
• Apprendre à interpréter et à mettre en œuvre les exigences de l'ISO 22301 dans le contexte spécifique d'une organisation
• Comprendre le fonctionnement du système de management de la continuité des affaires et ses processus conformément à l'ISO 22301
• Acquérir les connaissances nécessaires pour soutenir une organisation dans son planification, sa mise en œuvre, sa gestion, son suivi et son amélioration continue d'un SMCB

Méthode pédagogique

• Cette formation est basée sur la théorie, les meilleures pratiques de mise en œuvre et les exigences de l'ISO 22301 utiles pour la mise en place d'un SMCB.
• Les séances de cours sont illustrées par des exercices pratiques basés sur un cas concret, incluant des jeux de rôle et des discussions.
• Les participants sont encouragés à communiquer entre eux et à participer aux discussions et aux exercices.
• Les exercices ressemblent à l'examen de certification.

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen. Après avoir terminé la formation, vous pourrez réserver l'examen.
• Les participants recevront le matériel de formation comprenant plus de 450 pages d'informations explicatives et d'exemples pratiques.
• Un certificat de participation valant 31 crédits CPD (Continuing Professional Development) sera délivré aux participants ayant suivi la formation.
• En cas d'échec à l'examen, les candidats peuvent repasser l'examen dans un délai de 12 mois suivant l'examen initial et cela gratuitement.

Objectifs

• Acquérir des connaissances sur la norme ISO 27001:2023
• Acquérir des connaissances sur la manière d'auditer conformément à la norme
• Connaître les bonnes pratiques

Objectifs

• Acquérir des connaissances sur la norme ISO 27001:2023
• Acquérir des connaissances sur la manière d'auditer conformément à la norme
• Connaître les bonnes pratiques

Objectifs

• Acquérir des connaissances sur les changements apportés à l'édition 2023 de la norme ISO 27001
• Acquérir des connaissances sur la manière d'auditer conformément à la norme
• Connaître les bonnes pratiques

Pourquoi y assister ?

La formation ISO/IEC 27001 Foundation vous permet d'apprendre les éléments de base pour mettre en place et gérer un Système d'Information Security Management tel que spécifié dans l'ISO/IEC 27001. Au cours de cette formation, vous serez en mesure de comprendre les différents modules du SMSI, notamment la politique du SMSI, les procédures, les mesures de performance, l'engagement de la direction, l'audit interne, la revue de direction et l'amélioration continue.

Après avoir suivi cette formation, vous pourrez vous présenter à l'examen et demander le titre de "PECB Certified ISO/IEC 27001 Foundation". Le certificat de base PECB montre que vous avez compris les méthodologies fondamentales, les exigences, le cadre et l'approche de gestion.

À qui s'adresse cette formation ?

• Personnes concernées par l'information Security Management
• Les personnes souhaitant acquérir des connaissances sur les principaux processus des systèmes d'information (ISMS)
• Aux personnes souhaitant faire carrière dans le domaine de l'information Security Management.

Approche pédagogique

• Les sessions de cours sont illustrées par des questions et des exemples pratiques
• Les exercices pratiques comprennent des exemples et des discussions
• Les tests pratiques sont similaires à l'examen de certification

La formation de responsable principal ISO/IEC 27002 vous permet d'acquérir l'expertise et les connaissances nécessaires pour aider une organisation à mettre en œuvre et à gérer des contrôles de sécurité de l'information conformément au ISO/IEC 27002.

Après avoir suivi cette formation, vous pouvez passer l'examen et candidater pour obtenir la certification « PECB Certified ISO/IEC 27002 Lead Manager ». Une certification de responsable principal PECB prouve que vous maîtrisez les principes et techniques de mise en œuvre et de gestion des contrôles de sécurité de l'information basés sur ISO/IEC 27002.

À qui s'adresse cette formation ?

• Directeurs ou consultants souhaitant mettre en place un système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001 et ISO/IEC 27002
• Chefs de projet ou consultants souhaitant maîtriser le processus de mise en œuvre du système de management de la sécurité de l'information
• Personnes responsables de la sécurité de l'information, de la conformité, des risques et de la gouvernance au sein d'une organisation
• Membres des équipes de sécurité de l'information
• Conseillers experts en technologie de l'information
• Officiers de sécurité de l'information
• Officiers de protection des données
• Professionnels de l'informatique
• Chefs de la direction technique (CTO), chefs de la direction informatique (CIO) et chefs de la direction de la sécurité de l'information (CISO)

Objectifs d'apprentissage

• Maitriser la mise en œuvre des contrôles de sécurité de l'information en adhérant au cadre et aux principes de ISO/IEC 27002
• Acquérir une compréhension complète des concepts, approches, normes, méthodes et techniques nécessaires pour la mise en œuvre efficace et la gestion des contrôles de sécurité de l'information
• Comprendre les relations entre les composants des contrôles de sécurité de l'information, y compris la responsabilité, la stratégie, l'acquisition, la performance, la conformité et le comportement humain
• Comprendre l'importance de la sécurité de l'information pour la stratégie de l'organisation
• Maitriser la mise en œuvre des processus de gestion de la sécurité de l'information
• Maitriser la formulation et la mise en œuvre des exigences et objectifs de sécurité

Approche pédagogique

• Cette formation repose à la fois sur la théorie et la pratique
• Sessions de cours illustrées par des exemples basés sur des cas réels
• Exercices pratiques basés sur des études de cas
• Exercices de revue pour préparer l'examen
• Test de pratique similaire à l'examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Un matériel de formation contenant plus de 500 pages d'informations et d'exemples pratiques sera distribué aux participants
• Un certificat de participation valant 31 crédits CPD (Continuing Professional Development) sera délivré aux participants
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois

La formation de Responsable Principal des Risques selon ISO/IEC 27005 vous permet d'acquérir l'expertise nécessaire pour soutenir une organisation dans le processus de gestion des risques liés à tous les actifs pertinents pour la Sécurité de l'Information, en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, vous acquerrez une connaissance approfondie d'un modèle de processus pour concevoir et développer un programme de Gestion des Risques en Sécurité de l'Information. La formation inclura également une compréhension approfondie des meilleures pratiques des méthodes d'évaluation des risques, telles que OCTAVE, EBIOS, MEHARI et TRA harmonisé. Cette formation soutient le processus de mise en œuvre du cadre ISMS présenté dans la norme ISO/IEC 27001.

Après avoir maîtrisé tous les concepts nécessaires de Gestion des Risques en Sécurité de l'Information basés sur ISO/IEC 27005, vous pouvez passer l'examen et postuler pour obtenir la certification « PECB Certified ISO/IEC 27005 Lead Risk Manager ». En possédant un certificat PECB de Responsable Principal des Risques, vous pourrez démontrer que vous avez les connaissances pratiques et les capacités professionnelles nécessaires pour soutenir et diriger une équipe dans la gestion des Risques en Sécurité de l'Information.

Qui devrait assister à cette formation ?

• Managers des risques en sécurité de l'information
• Membres de l'équipe de sécurité de l'information
• Individus responsables de la sécurité de l'information, de la conformité et des risques au sein d'une organisation
• Individus implémentant ISO/IEC 27001, souhaitant se conformer à ISO/IEC 27001 ou individus impliqués dans un programme de gestion des risques
• Conseillers IT
• Professionnels IT
• Officiers de sécurité de l'information
• Responsables de la protection des données

Examen - Durée : 3 heures

L'examen « PECB Certified ISO/IEC 27005 Lead Risk Manager » répond pleinement aux exigences du Programme d'Examen et de Certification PECB (ECP). L'examen couvre les domaines de compétence suivants :

• Domaine 1 : Principes fondamentaux et concepts de la Gestion des Risques en Sécurité de l'Information
• Domaine 2 : Mise en œuvre d'un programme de Gestion des Risques en Sécurité de l'Information
• Domaine 3 : Évaluation des risques en sécurité de l'information
• Domaine 4 : Traitement des risques en sécurité de l'information
• Domaine 5 : Communication, surveillance et amélioration des risques en sécurité de l'information
• Domaine 6 : Méthodologies d'évaluation des risques en sécurité de l'information

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Des documents de formation contenant plus de 350 pages d'informations et d'exemples pratiques seront distribués
• Un certificat de participation de 21 crédits CPD (Continuing Professional Development) sera délivré
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans les 12 mois

Les menaces de sécurité de l’information et les attaques augmentent et s’améliorent constamment. La meilleure forme de défense contre eux est la bonne mise en œuvre et la gestion des contrôles de sécurité de l'information et des meilleures pratiques. La sécurité de l’information est également une attitude et une exigence clés des clients, des législateurs et d’autres parties prenantes.

Ce cours est conçu pour préparer les participants à la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS) basé sur l'ISO/IEC 27001. Il vise à fournir une compréhension globale des meilleures pratiques d'un ISMS et un cadre pour sa gestion et son amélioration continue.

Après avoir participé au cours de formation, vous pouvez prendre l'examen. Si vous le passez avec succès, vous pouvez demander un certificat PECB certifié ISO/IEC 27001 Lead Implementer&rdquo, qui démontre votre capacité et vos connaissances pratiques à mettre en œuvre un ISMS basé sur les exigences de la norme ISO/IEC 27001.

Qui peut attendre?

• Les chefs de projet et les consultants impliqués et concernés par la mise en œuvre d'un SMSI
• Les conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI
• Les personnes chargées d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation
• Membres d'une équipe de mise en œuvre d'un SMSI

Informations générales

• Les frais de certification sont inclus dans le prix des examens
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera émis
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

Approche éducative

• Cette formation contient des exercices à trous, des quiz à choix multiples, des exemples et des bonnes pratiques utilisées dans la mise en œuvre d'un SMSI.
• Les participants sont encouragés à communiquer entre eux et à discuter lors de la réalisation des quiz et des exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des quiz est similaire à celle de l'examen de certification.

Objectifs d’apprentissage

Ce cours vous aidera à :

• Obtenir une compréhension globale des concepts, approches, méthodes et techniques utilisées pour la mise en œuvre et la gestion efficace d'un ISMS
• Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un système de gestion de la sécurité de l'information et ses processus basés sur la norme ISO/IEC 27001
• Apprenez à interpréter et à mettre en œuvre les exigences de l'ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le suivi et le maintien efficace d'un ISMS

La formation de chef d’implémentation ISO 28000 vous permet de développer l'expertise nécessaire pour soutenir une organisation dans l'établissement, la mise en œuvre, la gestion et le maintien d'un Système de Gestion de la Sécurité de la Chaîne Logistique (SGSCL) basé sur ISO 28000. Au cours de cette formation, vous acquerrez également une compréhension approfondie des meilleures pratiques en matière de Systèmes de Gestion de la Sécurité de la Chaîne Logistique et serez capable d'améliorer l'efficacité dans la gestion des risques potentiels de sécurité et de leurs impacts sur la chaîne logistique d'une organisation.

Après avoir maîtrisé tous les concepts essentiels des Systèmes de Gestion de la Sécurité de la Chaîne Logistique, vous pourrez passer l'examen et postuler pour le titre de « Chef d’implémentation ISO 28000 certifié par PECB ». En détenteur du certificat de chef d’implémentation PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles nécessaires pour mettre en œuvre l'ISO 28000 dans une organisation.

 À qui s'adresse cette formation ?

• Managers ou consultants impliqués dans la gestion de la sécurité de la chaîne logistique
• Conseillers experts souhaitant maîtriser la mise en œuvre d'un Système de Gestion de la Sécurité de la Chaîne Logistique
• Individus responsables du maintien de la conformité aux exigences du SGSCL
• Membres de l'équipe SGSCL

Objectifs d'apprentissage

• Comprendre le lien entre ISO 28000 et les autres normes et cadres réglementaires
• Maitriser les concepts, approches, méthodes et techniques utilisées pour la mise en œuvre et la gestion efficace d'un SGSCL
• Apprendre à interpréter les exigences de l'ISO 28000 dans le contexte spécifique d'une organisation
• Apprendre à soutenir une organisation pour planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un SGSCL
• Acquérir les compétences nécessaires pour conseiller une organisation dans la mise en œuvre des meilleures pratiques de Système de Gestion de la Sécurité de la Chaîne Logistique

Approche pédagogique

• Cette formation est basée à la fois sur la théorie et les meilleures pratiques utilisées dans la mise en œuvre d'un SGSCL
• Les sessions de cours sont illustrées par des exemples tirés d'études de cas
• Les exercices pratiques sont basés sur une étude de cas qui comprend du jeu de rôle et des discussions
• Les tests de pratique sont similaires à l'Examen de Certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Des documents de formation contenant plus de 450 pages d'informations et d'exemples pratiques seront distribués
• Un certificat de participation de 31 CPD (Continuing Professional Development) crédits sera délivré
• En cas d'échec à l'examen, vous pourrez le repasser gratuitement dans un délai de 12 mois

La formation d'ISO 9001 Auditeur principal vous permet de développer l'expertise nécessaire pour réaliser un audit du Système de Management de la Qualité (SMQ) en appliquant des principes, procédures et techniques d'audit largement reconnus. Au cours de cette formation, vous acquérerez les connaissances et compétences nécessaires pour planifier et mener des audits internes et externes conformément à ISO 19011 et le processus de certification selon ISO/IEC 17021-1.

À travers des exercices pratiques, vous pourrez maîtriser les techniques d'audit et devenir compétent pour gérer un programme d'audit, une équipe d'audit, la communication avec les clients et la résolution de conflits.

Après avoir acquis l'expertise nécessaire pour réaliser cet audit, vous pouvez passer l'examen et candidater pour obtenir le titre de « Certifié Auditeur principal ISO 9001 par PECB ». En détenant un certificat d'Auditeur principal PECB, vous démontrerez que vous avez les capacités et compétences nécessaires pour auditer des organisations sur la base des meilleures pratiques.

Qui devrait assister à cette formation ?

• Les auditeurs souhaitant réaliser et diriger des audits de certification du Système de Management de la Qualité (SMQ)
• Les managers ou consultants souhaitant maîtriser le processus d'audit d'un Système de Management de la Qualité
• Les personnes responsables du maintien de la conformité aux exigences du SMQ
• Les experts techniques souhaitant se préparer à un audit de Système de Management de la Qualité
• Les conseillers experts en Management de la Qualité

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Un matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation valant 31 crédits CPD (Développement Professionnel Continu) sera délivré
• En cas d'échec à l'examen, vous pourrez retenter l'examen dans les 12 mois sans frais supplémentaires

L'ISO 9001 et ISO 27001 sont des normes internationalement reconnues pour les systèmes de gestion de la qualité et de la sécurité de l'information, respectivement.

Cette formation dispensée par un formateur (en ligne ou sur place) est destinée aux professionnels intermédiaires qui souhaitent interpréter les normes ISO 9001 et ISO 27001 et effectuer des audits internes efficacement.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les principes et exigences de l'ISO 9001 et ISO 27001.
• Interpréter les clauses et contrôles dans des contextes réels.
• Planifier et mener des audits internes conformément aux normes ISO.
• Identifier les non-conformités et recommander des actions correctives.

Format du cours

• Cours interactif et discussion.
• Exercices d'audit simulés et études de cas.
• Analyse pratique des scénarios de qualité et sécurité.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour arranger cela.

La formation ISO/IEC 27001 Transition permet aux participants de bien comprendre les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022. En outre, les participants acquerront des connaissances sur les nouveaux concepts présentés par ISO/IEC 27001:2022.

Pourquoi devriez-vous assister à cette formation ?

La formation de Certified Lead Ethical Hacker vous permet de développer l'expertise nécessaire pour effectuer des tests d'intrusion sur les systèmes d'information en appliquant des principes, procédures et techniques reconnues, afin d'identifier les menaces potentielles sur un réseau informatique. Au cours de cette formation, vous acquérirez les connaissances et compétences nécessaires pour gérer un projet ou une équipe de tests d'intrusion, ainsi que planifier et effectuer des pentests internes et externes, conformément à diverses normes telles que la Penetration Testing Execution Standard (PTES) et le Open Source Security Testing Methodology Manual (OSSTMM). De plus, vous acquerrez une compréhension approfondie sur la rédaction de rapports et de propositions de contre-mesures. Par ailleurs, grâce à des exercices pratiques, vous maîtriserez les techniques de tests d'intrusion et acquerrerez les compétences nécessaires pour gérer une équipe de pentest, ainsi que la communication avec les clients et la résolution de conflits.

La formation de Certified Lead Ethical Hacking offre une vision technique de la sécurité des informations à travers le hacking éthique, en utilisant des techniques courantes telles que la collecte d'informations et la détection de vulnérabilités, tant à l'intérieur qu'à l'extérieur du réseau d'une entreprise.

La formation est également compatible avec le cadre Protect and Defend de NICE (The National Initiative for Cybersecurity Education).

Après avoir acquis les connaissances et compétences nécessaires en hacking éthique, vous pouvez passer l'examen et candidater pour l'accréditation "PECB Certified Lead Ethical Hacker". En détenant un certificat PECB Lead Ethical Hacker, vous pourrez démontrer que vous avez acquis les compétences pratiques pour effectuer et gérer des tests d'intrusion selon les meilleures pratiques.

Qui devrait assister à cette formation ?

• Toute personne intéressée par la sécurité informatique, et particulièrement par le hacking éthique, pour en apprendre davantage sur ce sujet ou entamer un processus de réorientation professionnelle.
• Les responsables et professionnels de la sécurité des informations souhaitant maîtriser les techniques de hacking éthique et de tests d'intrusion.
• Les managers ou consultants souhaitant apprendre à contrôler le processus de tests d'intrusion.
• Les auditeurs souhaitant effectuer et conduire des tests d'intrusion professionnels.
• Les personnes responsables de la sécurité des systèmes d'information au sein d'une organisation.
• Les experts techniques souhaitant apprendre à préparer un pentest.
• Les professionnels de la cybersécurité et les membres des équipes de sécurité des informations.

Cette formation dirigée par un instructeur et en direct à Canada (en ligne ou sur site) est destinée aux professionnels informatiques de niveau intermédiaire à expert qui souhaitent améliorer leurs compétences et qualifications dans la sécurité de l'information ou des domaines connexes.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022.
• Acquérir les connaissances et les compétences nécessaires pour planifier et mettre en œuvre la transition de la version 2013 à la version 2022 de la norme efficacement.
• Appliquer ces connaissances dans des scénarios réels, facilitant ainsi une transition fluide au sein de leurs organisations respectives.