Formation Sécurité OpenBMC : Démarrage sécurisé, certificats et mises à jour du firmware

Description :

Bâle III est une norme réglementaire mondiale sur l'adéquation des fonds propres des banques, les tests de résistance et le risque de liquidité du marché. Initialement approuvé par le Comité de Bâle sur le contrôle bancaire en 2010-2011, les changements apportés à l'accord ont prolongé sa mise en œuvre jusqu'au 31 mars 2019. Bâle III renforce les exigences de fonds propres des banques en augmentant les liquidités bancaires et en diminuant l'effet de levier.
Bâle III diffère de Bâle I et II en ce qu'il exige différents niveaux de réserves pour différentes formes de dépôts et d'autres types d'emprunts, de sorte qu'il ne les remplace pas tant qu'il ne travaille pas en parallèle avec Bâle I et Bâle II.
Ce paysage complexe et en constante évolution peut être difficile à suivre. Notre cours et notre formation vous aideront à gérer les changements probables et leur impact sur votre institution. Nous sommes accrédités et partenaires de formation de l'Institut de certification de Bâle et, à ce titre, la qualité et l'adéquation de notre formation et de notre matériel sont garanties comme étant à jour et efficaces.

Objectifs de la formation :

• Préparation à l'examen Certified Basel Professional.
• Définir des stratégies et des techniques pratiques pour la définition, la mesure, l'analyse, l'amélioration et le contrôle du risque opérationnel au sein d'une organisation bancaire.

Public cible :

• Membres du conseil d'administration ayant des responsabilités en matière de risque
• CROs et responsables des risques Management
• Membres de l'équipe Risque Management
• Personnel de conformité, juridique et de soutien informatique
• Analystes d'actions et de crédit
• Gestionnaires de portefeuille
• Analystes des agences de notation

Vue d'ensemble :

• Introduction aux normes de Bâle et aux amendements à l'Accord de Bâle (III)
• Réglementations relatives aux risques de marché, de crédit, de contrepartie et de liquidité
• Tests de résistance pour diverses mesures de risque, y compris la manière de formuler et d'effectuer des tests de résistance.
• Les effets probables de Bâle III sur le secteur bancaire international, y compris les démonstrations de son application pratique.
• Nécessité des nouvelles normes de Bâle
• Les normes de Bâle III
• Objectifs des normes de Bâle III
• Bâle III - Calendrier

Buildroot est un projet open-source qui contient des scripts produisant une chaîne d'outils de compilation croisée, une image de système de fichiers racine personnalisable et un Linux noyau pour les dispositifs embarqués. Au cours de ce cours pratique, les participants apprendront à l'utiliser :

• Comment sélectionner les logiciels qui vont dans le système de fichiers racine.
• Comment ajouter de nouveaux paquets et modifier les paquets existants.
• Comment ajouter un support pour les nouvelles cartes embarquées.

Pendant le cours, des images de systèmes de fichiers amorçables seront produites. Les cours à distance sont dispensés à l'aide de l'émulateur QEMU, tandis que dans la salle de classe, il est possible d'utiliser QEMU ou de vraies cartes embarquées, au choix du formateur.

D'autres projets avec des objectifs similaires incluent le projet Yocto et OpenWRT. Veuillez utiliser ces présentations pour déterminer lequel est le meilleur choix pour vos besoins.

Cette formation en direct avec instructeur à Canada (en ligne ou sur place) s'adresse aux professionnels de niveau avancé qui souhaitent acquérir une compréhension globale des concepts de l'examen des fraudes et se préparer à l'examen Certified Fraud Examiner (CFE).

A l'issue de cette formation, les participants seront capables de :

• Acquérir une connaissance approfondie des principes de l'examen des fraudes et du processus d'examen des fraudes.
• Apprendre à identifier, enquêter et prévenir les différents types de fraude financière.
• Comprendre l'environnement juridique lié à la fraude, y compris les éléments juridiques de la fraude, les lois et règlements pertinents.
• Acquérir des compétences pratiques dans la conduite d'enquêtes sur les fraudes, y compris la collecte de preuves, les techniques d'entretien et l'analyse de données.
• Apprendre à concevoir et à mettre en œuvre des programmes efficaces de prévention et de dissuasion de la fraude au sein des organisations.
• Acquérir la confiance et les connaissances nécessaires pour passer avec succès l'examen de Certified Fraud Examiner (CFE).

Description :

Cet événement de quatre jours (formation CGEIT) est la préparation ultime pour l'examen et a été conçu pour vous assurer de réussir l'examen CGEIT défi le premier essai.
La qualification CGEIT est un symbole internationalement reconnu d'excellence en gouvernance des TI décerné par ISACA. Elle est destinée aux professionnels responsables de la gestion de la gouvernance des TI ou ayant une responsabilité significative en matière de conseil ou d'assurance pour la gouvernance des TI.
Obtenir le statut CGEIT vous donnera une reconnaissance plus large sur le marché, ainsi qu'une influence accrue au niveau exécutif.

Objectifs :

Ce séminaire a été conçu pour préparer les délégués à l'examen CGEIT en leur permettant de compléter leurs connaissances et leur compréhension existantes afin d'être mieux préparés à réussir l'examen, tel que défini par l'ISACA.

Public cible :

Notre cours de formation s'adresse aux professionnels de l'informatique et de l'entreprise, ayant une expérience significative de la gouvernance informatique, qui s'apprêtent à passer l'examen CGEIT.

Cette formation dirigée par un instructeur, en ligne ou sur site à Canada, est destinée aux professionnels de la conformité des services de paiement qui souhaitent créer, mettre en œuvre et faire respecter un programme de conformité au sein d'une organisation.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les règles établies par les régulateurs gouvernementaux pour les prestataires de services de paiement.
• Élaborer les politiques et procédures internes nécessaires pour satisfaire aux réglementations gouvernementales.
• Mettre en œuvre un programme de conformité conforme aux lois pertinentes.
• S'assurer que tous les processus et procédures d'entreprise sont conformes au programme de conformité.
• Préserver la réputation de l'entreprise tout en la protégeant des poursuites judiciaires.

Cette formation animée en direct en Canada (en ligne ou sur site) s'adresse aux professionnels de la cybersécurité de niveau intermédiaire souhaitant approfondir leur compréhension des cadres GRC et les appliquer pour assurer des opérations commerciales sécurisées et conformes.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les composantes clés de la gouvernance, de la gestion des risques et de la conformité en cybersécurité.
• Conduire des évaluations des risques et élaborer des stratégies d'atténuation.
• Mettre en œuvre des mesures de conformité et gérer les exigences réglementaires.
• Développer et faire respecter les politiques et procédures de sécurité.

Ce cours offre une introduction experte à la nouvelle loi sur l’accessibilité et dote les développeurs des compétences pratiques nécessaires pour concevoir, développer et maintenir des applications pleinement accessibles. Après un contexte sur l'importance et les implications de cette loi, le cours se concentre rapidement sur les pratiques de codage concrètes, les outils et les techniques de test pour assurer la conformité et l'inclusivité pour les utilisateurs en situation de handicap.

Objectif du cours:

S'assurer qu'une personne possède la compréhension de base des processus et des capacités de GRC et les compétences nécessaires pour intégrer les activités de gouvernance, de gestion de la performance, de gestion des risques, de contrôle interne et de conformité.

Vue d'ensemble:

• Termes et définitions de GRC Basic
• Principes de GRC
• Principaux composants, pratiques et activités
• Relation de la GRC avec d'autres disciplines

Cette formation en direct, animée par un formateur à Canada (en ligne ou sur site), s'adresse aux développeurs et aux administrateurs souhaitant créer des logiciels et des produits conformes à la norme HiTRUST.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts clés du cadre commun de sécurité HiTrust (HiTrust CSF).
• Identifier les domaines de contrôle administratif et de sécurité du HITRUST CSF.
• Apprendre les différents types d'évaluations HiTrust et de notation.
• Comprendre le processus de certification et les exigences de conformité HiTrust.
• Connaître les bonnes pratiques et astuces pour adopter l'approche HiTrust.

La formation de responsable principal ISO/IEC 27002 vous permet d'acquérir l'expertise et les connaissances nécessaires pour soutenir une organisation dans la mise en œuvre et la gestion des contrôles de sécurité de l’information conformément à ISO/IEC 27002.

Après avoir suivi ce cours, vous pouvez passer l'examen et candidater pour la certification « Responsable principal ISO/IEC 27002 certifié par PECB ». Une certification de responsable principal PECB prouve que vous avez maîtrisé les principes et techniques de mise en œuvre et de gestion des contrôles de sécurité de l’information basés sur ISO/IEC 27002.

Qui devrait assister à cette formation ?

• Managers ou consultants souhaitant mettre en place un système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001 et ISO/IEC 27002
• Gestionnaires de projet ou consultants cherchant à maîtriser le processus de mise en œuvre d'un système de management de la sécurité de l'information (SMSI)
• Personnes responsables de la sécurité des informations, de la conformité, du risque et de la gouvernance dans une organisation
• Membres des équipes de sécurité de l’information
• Conseillers experts en technologie de l'information
• Officiers de sécurité de l’information
• Officiers de protection des données
• Professionnels informatiques
• Directeurs techniques (CTO), directeurs de l'informatique (CIO) et responsables de la sécurité de l'information (CISO)

Objectifs d'apprentissage

• Maitriser la mise en œuvre des contrôles de sécurité de l’information en adéquation avec le cadre et les principes d'ISO/IEC 27002
• Acquérir une compréhension approfondie des concepts, des approches, des normes, des méthodes et des techniques nécessaires pour la mise en œuvre efficace et la gestion des contrôles de sécurité de l’information
• Comprendre les relations entre les composants des contrôles de sécurité de l’information, y compris la responsabilité, la stratégie, l'acquisition, la performance, la conformité et le comportement humain
• Comprendre l'importance de la sécurité de l'information pour la stratégie de l'organisation
• Maitriser la mise en œuvre des processus de gestion de la sécurité de l’information
• Maitriser l'établissement et la mise en œuvre des exigences et objectifs de sécurité

Approche pédagogique

• Cette formation est basée à la fois sur la théorie et la pratique
• Séances de cours illustrées par des exemples tirés de cas réels
• Exercices pratiques basés sur des études de cas
• Exercices de revue pour préparer l'examen
• Test de pratique similaire à l'examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Des supports de formation contenant plus de 500 pages d'informations et d’exemples pratiques seront distribués aux participants
• Un certificat de participation de 31 crédits de développement professionnel continu (CPD) sera délivré aux participants
• En cas d’échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois

Les menaces et les attaques en matière de sécurité des informations augmentent et s'améliorent constamment. La meilleure forme de défense contre elles est la mise en œuvre et la gestion appropriées des contrôles et des meilleures pratiques en matière de sécurité des informations. La sécurité des informations est également une attente et un exigence clés des clients, des législateurs et d'autres parties intéressées.

Cette formation a pour but de préparer les participants à la mise en œuvre d'un système de gestion de la sécurité de l'information (SGSI) basé sur ISO/IEC 27001. Elle vise à fournir une compréhension complète des meilleures pratiques d'un SGSI et un cadre pour sa gestion et son amélioration continues.

Après avoir suivi la formation, vous pouvez passer l'examen. Si vous le réussissez, vous pouvez demander le titre de « PECB Certified ISO/IEC 27001 Lead Implementer », qui démontre votre capacité et vos connaissances pratiques pour mettre en œuvre un SGSI conformément aux exigences de ISO/IEC 27001.

Qui peut participer ?

• Les gestionnaires de projets et les consultants impliqués dans la mise en œuvre d'un SGSI
• Les conseillers experts souhaitant maîtriser la mise en œuvre d'un SGSI
• Les individus responsables de l'assurance de conformité aux exigences de sécurité des informations au sein d'une organisation
• Les membres d'une équipe de mise en œuvre d'un SGSI

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Un matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation attribuant 31 crédits CPD (Continuing Professional Development) sera délivré
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois

Approche pédagogique

• Cette formation comprend des exercices à développement, des quiz à choix multiples, des exemples et des meilleures pratiques utilisées dans la mise en œuvre d'un SGSI.
• Les participants sont encouragés à communiquer entre eux et à participer aux discussions lors de la réalisation des quiz et exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des quiz est similaire à celle de l'examen de certification.

Objectifs d'apprentissage

Cette formation vous permettra de :

• Acquérir une compréhension complète des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SGSI
• Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un système de gestion de la sécurité des informations et ses processus basés sur ISO/IEC 27001
• Apprendre à interpréter et mettre en œuvre les exigences de ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d'un SGSI

Le projet LEDE (Linux Embedded Development Environment) est un système d'exploitation Linux basé sur OpenWrt. Il s'agit d'un remplacement complet du micrologiciel fourni par le fournisseur d'une large gamme de routeurs sans fil et d'appareils non réseau.

Dans cette formation en direct dirigée par un instructeur, les participants apprendront à configurer un routeur sans fil basé sur LEDE.

Public cible

• Administrateurs et techniciens réseau

Format du cours

• Partie conférence, partie discussion, exercices et beaucoup de pratique hands-on

Public cible

Ce cours s'adresse à l'ensemble des collaborateurs qui souhaitent acquérir une compréhension pratique de la conformité et de la gestion efficace des risques.

Format du cours

La formation est dispensée selon une approche hybride incluant :

• Des discussions animées
• Des présentations sous forme de diapositives
• Des études de cas
• Des exemples concrets tirés du monde réel

Objectifs du cours

À l'issue de ce cours, les participants seront en mesure de :

Développer une compréhension solide des aspects clés de la conformité, ainsi que des initiatives nationales et internationales visant à gérer les risques associés.

Expliquer comment les organisations et leurs équipes peuvent mettre en place un cadre efficace de gestion des risques de conformité.

Décrire les responsabilités du responsable de la conformité et du responsable de la déclaration des opérations de blanchiment d'argent, et comprendre l'intégration de ces rôles au sein d'une structure d'entreprise.

Identifier les domaines à risque critiques en matière de criminalité financière, en particulier dans le contexte des activités internationales, des centres offshore et de la clientèle à fort patrimoine.

La gestion des logiciels open source (OSS) est la pratique de superviser le cycle de vie des composants open source au sein d'une organisation, en veillant à une utilisation sécurisée, conforme et efficace.

Cette formation dirigée par un formateur (en ligne ou sur site) est destinée aux professionnels IT intermédiaires qui souhaitent mettre en œuvre les meilleures pratiques pour gérer les logiciels open source dans des environnements d'entreprise et gouvernementaux.

À la fin de cette formation, les participants seront capables de :

• Établir des politiques et des cadres de gouvernance OSS efficaces.
• Utiliser les outils SBOM et SCA pour identifier, suivre et gérer les dépendances open source.
• Atténuer les risques liés aux licences et aux vulnérabilités de sécurité.
• Simplifier l'adoption des OSS tout en maximisant l'innovation et les économies de coûts.

Format du cours

• Cours interactif avec présentation et discussion.
• Études de cas et exercices basés sur des scénarios.
• Démonstrations pratiques avec des outils de gestion OSS.

Options de personnalisation du cours

• Ce cours peut être adapté aux politiques et chaînes d'outils OSS spécifiques à votre organisation. Veuillez nous contacter pour organiser.

Dans cette formation en direct avec instructeur à Canada, les participants apprendront à créer un système de construction pour les systèmes embarqués Linux basé sur Yocto Project.

A la fin de cette formation, les participants seront capables de :

• Comprendre les concepts fondamentaux d'un système de construction Yocto Project, y compris les recettes, les métadonnées et les couches.
• Construire une image Linux et l'exécuter en émulation.
• Gagner du temps et de l'énergie en construisant des systèmes Linux embarqués.