Formation Enterprise Security en Québec

Description:

CISA® est la certification mondialement reconnue et la plus populaire pour les professionnels travaillant dans le domaine de l'audit des systèmes d'information (IS) et du conseil en risques informatiques.

Notre formation CISA est un cours intensif, très compétitif et axé sur l'examen. Avec une expérience de plus de 150 formations CISA en Europe et dans le monde et d'avoir formé plus de 1200 délégués CISA, les matériaux de formation CISA de Net Security ont été développés en interne avec pour priorité absolue de garantir que les délégués CISA réussissent l'examen ISACA CISA®. La méthodologie de formation se concentre sur la compréhension des concepts d'audit IS et la pratique d'un grand nombre de banques de questions ISACA issues des trois dernières années. Au fil du temps, les titulaires du CISA ont été très recherchés par des cabinets comptables renommés, des banques mondiales, des services de conseil, de garantie et d'audit interne.

Les délégués peuvent avoir plusieurs années d'expérience en audit informatique, mais leur perspective pour résoudre les questionnaires CISA dépendra uniquement de leur compréhension des pratiques mondialement acceptées de garantie IT. L'examen CISA est très exigeant car il existe souvent une collision serrée entre deux réponses possibles et c'est là que l'ISACA vous teste sur votre compréhension des pratiques d'audit informatique mondiales. Pour relever ces défis d'examen, nous fournissons toujours les meilleurs formateurs qui ont une vaste expérience de la formation CISA dans le monde entier.

Le manuel CISA de Net Security couvre tous les concepts pertinents à l'examen, des études de cas aux Q&A sur les cinq domaines du CISA. De plus, le formateur partage des matériaux de support clés pour le CISA comme des notes pertinentes, des banques de questions, un glossaire CISA, des vidéos, des documents de révision, des conseils d'examen et des cartes mentales CISA tout au long du cours.

Objectif:

L'objectif ultime est de réussir votre examen CISA dès la première tentative.

Objectifs:

• Appliquer les connaissances acquises de manière pratique pour le bénéfice de votre organisation
• Fournir des services d'audit conformes aux normes d'audit informatique
• Garantir la qualité du leadership et de la structure organisationnelle et des processus
• Assurer l'acquisition/le développement, le test et la mise en œuvre des actifs informatiques
• Garantir les opérations informatiques, y compris les services d'opérations et les tiers
• Garantir les politiques, normes, procédures et contrôles de sécurité de l'organisation pour assurer la confidentialité, l'intégrité et la disponibilité des actifs informatiques.

Public cible:

Professionnels financiers/CPA, professionnels IT, auditeurs internes et externes, professionnels de la sécurité de l'information et du conseil en risques.

Cette formation en direct avec instructeur à Québec (en ligne ou sur site) s'adresse aux professionnels de l'informatique de niveau intermédiaire qui souhaitent améliorer leurs compétences en matière d'identification et de gestion des risques informatiques et de mise en œuvre des contrôles des systèmes d'information, et se préparer à l'examen de certification CRISC.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les aspects de la gouvernance et de la gestion des risques informatiques.
• Effectuer des évaluations des risques informatiques et mettre en œuvre des réponses aux risques.
• Concevoir et mettre en œuvre des contrôles des systèmes d'information.
• Se préparer efficacement à l'examen de certification CRISC.

Cette formation en direct avec instructeur à Québec (en ligne ou sur place) s'adresse aux professionnels de l'informatique de niveau intermédiaire à avancé et aux chefs d'entreprise qui souhaitent développer une approche structurée de la gestion des violations de données.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les causes et les conséquences des violations de données.
• Développer et mettre en œuvre des stratégies de prévention des violations de données.
• Établir un plan d'intervention en cas d'incident pour contenir et atténuer les violations.
• Mener des enquêtes médico-légales et évaluer l'impact des violations.
• Respecter les exigences légales et réglementaires en matière de notification des violations.
• Se remettre des violations de données et renforcer les mesures de sécurité.

Cette formation en <loc&gt ; (en ligne ou sur site) est destinée aux développeurs qui souhaitent intégrer Snyk dans leurs outils de développement afin de trouver et de corriger les problèmes de sécurité dans leur code.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les caractéristiques et la structure de Snyk.
• Utiliser Snyk pour trouver et corriger les problèmes de sécurité du code.
• Intégrer Snyk dans un cycle de développement logiciel.

Cette formation en direct avec instructeur à Québec (en ligne ou sur site) s'adresse aux administrateurs système et aux professionnels de la sécurité de niveau débutant à intermédiaire qui souhaitent apprendre à mettre en œuvre Cloudflare pour la diffusion de contenu et la sécurité du cloud, ainsi qu'à atténuer les attaques DDoS.

A l'issue de cette formation, les participants seront capables de :

• Configurer Cloudflare pour leurs sites web.
• Configurer les enregistrements DNS et les certificats SSL.
• Mettre en œuvre Cloudflare pour la diffusion de contenu et la mise en cache.
• Protéger leurs sites web des attaques DDoS.
• Mettre en place des règles de pare-feu pour restreindre le trafic vers leurs sites web.

Ce cours est conçu pour aider les participants à renforcer la résilience de l'organisation face à une série de menaces afin que les organisations puissent répondre efficacement aux incidents, maintenir la disponibilité des opérations commerciales et sauvegarder leurs intérêts.

La certification Certified Information Systems Security Professional (CISSP), délivrée par (ISC)², est une accréditation reconnue mondialement pour les professionnels de haut niveau en sécurité des systèmes d'information. Elle atteste la maîtrise dans huit domaines de sécurité et établit une crédibilité dans des rôles tels que directeur de la sécurité de l’information (CISO), ingénieur en sécurité, et responsable senior en gestion de la sécurité.

Cette formation dirigée par un instructeur (en ligne ou sur site) est destinée aux praticiens de niveau intermédiaire à avancé en sécurité qui souhaitent acquérir une maîtrise conceptuelle ainsi qu'une préparation pratique pour réussir l'examen de certification CISSP du premier coup, tout en appliquant des principes dans des contextes organisationnels réels.

À la fin de cette formation, les participants seront capables de :

• Comprendre et appliquer les huit domaines CISSP dans la gouvernance et la pratique de la sécurité.
• Développer, évaluer et renforcer les politiques, architectures et contrôles de sécurité organisationnels.
• Concevoir et mettre en œuvre des solutions de sécurité alignées avec les objectifs légaux, de conformité et d’entreprise.
• Interpréter et répondre aux questions de l'examen CISSP avec confiance et stratégie.

Format du cours

• Conférences et parcours guidés par domaine.
• Questions pratiques, discussions basées sur des scénarios, et quiz.
• Laboratoires pratiques, études de cas et exercices en groupe.

Options de personnalisation du cours

• Pour demander une mise au point personnalisée des domaines ou des sessions d'examen élargies, veuillez nous contacter pour organiser.

Un CISSP est un professionnel de l'assurance de l'information qui définit l'architecture, la conception, la gestion et/ou les contrôles qui assurent la sécurité des environnements professionnels. La vaste étendue des connaissances et l'expérience nécessaires pour réussir l'examen sont ce qui distingue un CISSP. Le diplôme démontre un niveau de compétence reconnu mondialement fourni par le (ISC)2® CBK®, qui couvre des sujets critiques en matière de sécurité aujourd'hui, notamment le cloud computing, la sécurité mobile, la sécurité du développement d'applications, la gestion des risques et bien plus encore.

Ce cours vous aide à examiner les 10 domaines des pratiques de sécurité de l’information. Il constitue également un puissant outil d’apprentissage pour maîtriser les concepts et les sujets liés à tous les aspects de la sécurité des systèmes d’information.

Objectifs:

• Passer en revue les principaux sujets de CISSP CBK (tronc commun de connaissances).
• Se préparer à un examen CISSP

Description:

Ce cours est conçu pour une préparation intense et poussée à l'examen de la certification ISACA Certified Information Systems Auditor (CRISC). Les quatre derniers domaines du programme CRISC d'ISACA seront couverts avec un accent particulier sur l'examen. Le manuel officiel de révision CRISC d'ISACA et le supplément Questions, Réponses et Explications (Q,R&E) seront également fournis lors de la formation. Ce Q,R&E est exceptionnel pour aider les participants à comprendre le style des questions posées par ISACA, le type de réponses attendues par ISACA, et il aide à l'assimilation rapide du matériel.

Les compétences techniques et les pratiques que promeut et évalue ISACA dans la certification CRISC sont les éléments essentiels du succès dans ce domaine. Posséder la certification CRISC démontre votre expertise au sein de la profession. Avec une demande croissante de professionnels possédant des compétences en gestion des risques et des contrôles, la certification CRISC d'ISACA s'est positionnée comme le programme de certification préféré par les individus et les entreprises du monde entier. La certification CRISC signifie un engagement à servir l'entreprise et la profession choisie avec distinction.

Objectifs:

• Vous aider à réussir l'examen CRISC dès le premier essai.
• Posséder cette certification signifiera votre engagement à servir une entreprise avec distinction.
• La demande croissante de professionnels ayant des compétences en gestion des risques et des contrôles permettra aux détenteurs de cette certification d'occuper des postes et de percevoir des salaires supérieurs.

Vous apprendrez:

• À aider les entreprises à atteindre leurs objectifs commerciaux en concevant, mettant en œuvre, surveillant et maintenant des contrôles informatiques basés sur le risque de manière efficace et efficience.
• Les compétences techniques et les pratiques que promeut CRISC, qui sont les éléments essentiels du succès dans ce domaine.

Cette formation en direct (en ligne ou sur site) s'adresse aux professionnels de la chaîne d'approvisionnement qui souhaitent mettre en place un contrôle et une surveillance efficaces de leur chaîne d'approvisionnement, en particulier en ce qui concerne la cybersécurité.

A l'issue de cette formation, les participants seront en mesure de :

• Comprendre les négligences en matière de sécurité qui peuvent causer des dommages et des perturbations considérables à une chaîne d'approvisionnement.
• Décomposer un problème de sécurité complexe en éléments gérables et exploitables.
• S'attaquer aux vulnérabilités communes de la chaîne d'approvisionnement en analysant les zones à haut risque et en s'engageant avec les parties prenantes.
• Adopter les meilleures pratiques en matière de sécurisation de la chaîne d'approvisionnement.
• Réduire sensiblement ou éliminer les risques les plus importants pour la chaîne d'approvisionnement d'une organisation.

Le cours RESILIA commence par l'objectif, les termes clés, la distinction entre résilience et sécurité, et les avantages de la mise en œuvre de la cyber-résilience. Il présente la gestion des risques et les principales activités nécessaires pour faire face aux risques et aux opportunités. En outre, il explique la pertinence des normes de gestion communes et des cadres de bonnes pratiques pour parvenir à la cyber-résilience. Ensuite, il identifie les processus de cyber-résilience, les objectifs de contrôle associés, les interactions et les activités qui devraient être alignées sur les activités ITSM correspondantes. La dernière partie du cours décrit la séparation des tâches et les doubles contrôles liés aux rôles et responsabilités en matière de cyber-résilience.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs et aux administrateurs qui souhaitent produire des logiciels et des produits conformes à la norme HiTRUST.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts clés du HiTrust CSF (Common Security Framework).
• Identifier les domaines de contrôle administratif et de sécurité du HITRUST CSF.
• Apprendre à connaître les différents types d'évaluation et de notation de HiTrust.
• Comprendre le processus de certification et les exigences de conformité à HiTrust.
• Connaître les meilleures pratiques et les conseils pour adopter l'approche HiTrust.

Ce cours de formation enseigne comment l'évaluation des risques pour la sécurité de l'information est effectuée en combinant les informations sur ISO/IEC 27005:2022 et ISO/IEC 27001. En plus des connaissances théoriques, ce cours de formation est équipé d'exercices pratiques, de quiz, d'études de cas, ce qui en fait un cours de formation très intéressant.

Description:

Il s'agit d'un cours « Practitioner » axé principalement sur des exercices pratiques conçus pour renforcer les concepts abordés et développer la confiance des participants dans la mise en œuvre de la gestion de la continuité des affaires. Ce cours est également conçu pour encourager le débat et le partage des connaissances et des expériences entre les étudiants.
Les participants bénéficieront de l'expérience pratique et extensive de nos formateurs, qui sont des spécialistes en exercice de la gestion de la continuité des affaires et de la norme ISO 22301:2019.

Les participants apprendront à :

• Expliquer le besoin de gestion de la continuité des affaires (GCA) dans toutes les organisations
• Définir le cycle de vie de la continuité des affaires
• Mettre en œuvre la gestion d'un programme de continuité des affaires
• Comprendre suffisamment leur organisation pour identifier les domaines critiques à mission
• Déterminer la stratégie de continuité des affaires de leur organisation
• Établir une réponse en cas de continuité des affaires
• Exercer, maintenir et réviser les plans
• Ancrer la continuité des affaires au sein de l'organisation
• Définir les termes et définitions appropriés à la continuité des affaires

À la fin du cours, les participants auront une compréhension détaillée de tous les éléments clés de la gestion de la continuité des affaires et seront en mesure de retourner au travail, apportant ainsi une contribution significative au processus de gestion de la continuité des affaires.

Cette formation en direct à Québec (en ligne ou sur site) est destinée aux ingénieurs en sécurité qui souhaitent utiliser IBM Qradar SIEM pour répondre à des cas d'utilisation urgents en matière de sécurité.

A l'issue de cette formation, les participants seront capables de :

• Obtenir une visibilité sur les données de l'entreprise dans les environnements sur site et dans le nuage.
• Automatiser la veille sécuritaire pour chasser les menaces et contenir les risques.
• Détecter, identifier et hiérarchiser les menaces.

Le public cible dans Québec serait - administrateurs de serveurs réseau, administrateurs de pare-feu, analystes de sécurité informatique, administrateurs système et professionnels d'évaluation des risques

Ce cours couvre les concepts de base de la sécurité et de la sécurité informatique, en mettant l'accent sur la défense contre les attaques de réseau. Les participants acquerront une compréhension des protocoles de sécurité essentiels et des concepts de sécurité des services web. Les attaques récentes contre les systèmes cryptographiques et certaines vulnérabilités récentes seront référencées.

La formation prend la forme d'un atelier complété par des connaissances substantielles. Les cours sont basés sur le cadre officiel du certificat CISA. Au cours de l'atelier, des études de cas seront discutées en abordant des questions spécifiques. Les cours seront dispensés en anglais (sur demande en polonais) en se basant sur le manuel ISACA en anglais.
 

Étendue du matériel d'examen CISA :

• Processus d'audit des systèmes d'information (21 %)
• Gouvernance et gestion des TI (17 %) 
• Acquisition, développement et mise en œuvre des systèmes d'information (12 %)
• Opérations des systèmes d'information et résilience des activités (23 %)
• Protection des actifs informationnels (27 %)

Durée de l'examen : 4 heures
Type : test à choix multiples
Volume : 200 questions

Liste des exigences que vous devez respecter pour pouvoir prétendre au titre de CISA :

1. Réussir l'examen CISA. Le seuil de réussite est un score de 450 ou plus à l'examen.
2. Respecter le Code de déontologie professionnelle de l'ISACA 
3. S'engager à respecter la politique de formation continue des CISA
4. Avoir au moins 5 ans d'expérience professionnelle en audit, contrôle ou sécurité des systèmes d'information.
5. Respecter les normes d'audit des systèmes d'information

Si vous avez réussi l'examen et que vous estimez remplir ces exigences, vous pouvez commencer la demande de certification : page de certification ici
Il y a un frais de 50 $ pour cette demande.

Il y a également une cotisation annuelle que vous devez payer pour maintenir cette certification après l'avoir obtenue. Le montant est de 40 $ par an pour les membres de l'ISACA et de 75 $ pour les non-membres.