Formation Gestion de la Sécurité en Québec

Cette formation en présentiel ou à distance Québec, encadrée par un formateur, s'adresse aux auditeurs informatiques de niveau intermédiaire souhaitant intégrer efficacement des outils d'IA dans leurs pratiques d'audit.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les concepts fondamentaux de l'intelligence artificielle et leur application dans le contexte de l'audit informatique.
• Utiliser des technologies d'IA, notamment l'apprentissage automatique, le traitement du langage naturel (TLN) et l'automatisation robotique des processus (RPA), afin d'améliorer l'efficacité, la précision et la portée de l'audit.
• Réaliser des évaluations des risques à l'aide d'outils d'IA, permettant une surveillance continue et une gestion proactive des risques.
• Intégrer l'IA dans la planification, l'exécution et le rapport d'audit, améliorant ainsi l'efficacité globale des audits informatiques.

La gestion des clés de chiffrement est la discipline qui consiste à créer, stocker, distribuer, remplacer et retraiter les clés cryptographiques de manière sécurisée afin de protéger les données sensibles et de garantir la conformité réglementaire.

Cette formation en présentiel ou à distance (en ligne ou sur site) s'adresse aux professionnels de l'informatique et de la sécurité de niveau intermédiaire souhaitant mettre en œuvre des pratiques et des systèmes robustes de gestion des clés de chiffrement dans des environnements d'entreprise.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre le cycle de vie des clés de chiffrement et les meilleures pratiques pour leur protection.
• Mettre en place et gérer des systèmes de gestion des clés (KMS) tant sur site que dans le cloud.
• Mettre en œuvre le contrôle d'accès et la vérification de l'utilisation des clés.
• Se conformer aux réglementations et normes relatives à la sécurité des clés de chiffrement.

Format de la formation

• Conférence interactive et discussions.
• Utilisation pratique des outils de gestion des clés dans des environnements de laboratoire.
• Exercices guidés axés sur la mise en œuvre du cycle de vie sécurisé des clés.

Options de personnalisation de la formation

• Pour demander une formation personnalisée pour ce cours basée sur votre infrastructure ou vos exigences de conformité, veuillez nous contacter pour organiser cela.

Cette formation en direct animée par un formateur à Québec (en ligne ou sur site) s'adresse aux analystes de sécurité de niveau avancé qui souhaitent perfectionner leurs compétences dans l'utilisation de fonctionnalités avancées de Micro Focus ArcSight ESM afin d'améliorer la capacité d'une organisation à détecter, répondre et atténuer les menaces cybernétiques avec une plus grande précision et rapidité.

À la fin de cette formation, les participants seront en mesure de :

• Optimiser l'utilisation de Micro Focus ArcSight ESM pour améliorer les capacités de surveillance et de détection des menaces.
• Construire et gérer des variables ArcSight avancées afin d'affiner les flux d'événements pour une analyse plus précise.
• Développer et mettre en œuvre des listes et des règles ArcSight pour une corrélation efficace des événements et des alertes.
• Appliquer des techniques de corrélation avancées pour identifier des schémas de menaces complexes et réduire les faux positifs.

Cette formation en présentiel ou en ligne, animée par un formateur, à Québec s'adresse aux agents de police de niveau débutant souhaitant approfondir leur compréhension du comportement humain, tout en améliorant leurs compétences en communication, empathie, résolution de conflits et efficacité globale dans leurs fonctions.

À l'issue de cette formation, les participants seront en mesure de :

• Acquérir une compréhension approfondie de la psychologie humaine.
• Développer des compétences avancées en communication et résolution de conflits pour interagir plus efficacement avec le public, les collègues et lors de négociations.
• Promouvoir la prise de conscience et la compréhension des divers arrière-plans culturels, améliorant ainsi la police de proximité et les relations avec différents groupes démographiques.

Cette formation en direct, dirigée par un formateur, à Québec (en ligne ou sur place), s'adresse aux professionnels de la sécurité de niveau débutant qui souhaitent acquérir les connaissances et les compétences nécessaires pour s'adapter au paysage numérique en constante évolution de l'industrie de la sécurité.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre la transformation numérique dans le domaine de la sécurité.
• Apprendre comment les solutions numériques peuvent améliorer les opérations de sécurité, l'efficacité et l'efficience.
• Gérer les données liées à la sécurité pour une prise de décision éclairée.

Cette formation en présentiel ou en ligne animée par un formateur à Québec s'adresse aux gestionnaires de sécurité débutants qui souhaitent adopter et utiliser efficacement la technologie dans leur domaine.

À la fin de cette formation, les participants seront capables de :

• Comprendre l'évolution de la technologie dans le domaine de la sécurité.
• Apprendre à combiner efficacement les méthodes de sécurité traditionnelles avec des solutions technologiques modernes.
• Comprendre les bases de la cybersécurité, les risques associés aux systèmes numériques et comment se protéger contre les menaces cybernétiques dans l'industrie de la sécurité.

Cette formation en direct animée par un instructeur à Québec (en ligne ou sur site) s'adresse aux gestionnaires et designers débutants en sécurité qui souhaitent planifier, concevoir et mettre en œuvre des stratégies de sécurité intégrées, technologiquement avancées et conformes aux normes légales et éthiques.

À l'issue de cette formation, les participants seront en mesure de :

• Apprendre à intégrer les enjeux de sécurité dans la conception architecturale et des installations.
• Évaluer les menaces et les vulnérabilités pour éclairer la planification de la sécurité.
• Élaborer des plans de sécurité complets qui abordent une gamme de menaces.
• Créer des plans efficaces de réponse d'urgence et de gestion de crise.

Cette formation en présentiel ou en ligne, animée par un formateur à Québec, s'adresse aux administrateurs de sécurité débutants souhaitant approfondir leurs connaissances des pratiques de sécurité au sein d'une organisation.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les fondamentaux des opérations de sécurité et de l'administration.
• Identifier et atténuer diverses menaces et vulnérabilités de sécurité.
• Mettre en œuvre et gérer des solutions de sécurité.
• Comprendre les considérations légales et éthiques dans les opérations de sécurité.
• Se préparer à la réponse aux incidents et à la reprise après sinistre.

Cette formation en présentiel, animée par un formateur à Québec (en ligne ou sur site), s'adresse aux professionnels de niveau avancé qui souhaitent acquérir une compréhension approfondie des concepts d'examen de la fraude et se préparer à l'examen Certified Fraud Examiner (CFE).

À l'issue de cette formation, les participants seront capables de :

• Acquérir des connaissances complètes sur les principes de l'examen de la fraude et le processus d'examen.
• Apprendre à identifier, enquêter et prévenir divers types de schémas de fraude financière.
• Comprendre le contexte juridique relatif à la fraude, y compris les éléments juridiques constitutifs de la fraude, les lois et réglementations pertinentes.
• Acquérir des compétences pratiques pour mener des enquêtes sur la fraude, notamment la collecte de preuves, les techniques d'entrevue et l'analyse de données.
• Apprendre à concevoir et à mettre en œuvre des programmes de prévention et de dissuasion de la fraude efficaces au sein des organisations.
• Gagner en confiance et acquérir les connaissances nécessaires pour réussir l'examen Certified Fraud Examiner (CFE).

Cette formation en direct dirigée par un formateur à Québec (en ligne ou sur place) s'adresse aux gestionnaires de sécurité avancés qui souhaitent être bien outillés avec les connaissances et les compétences nécessaires pour exceller à l'examen et dans leurs rôles de professionnels de la gestion de la sécurité.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les cinq domaines de l'ISSMP.
• Développer des compétences pour gérer un programme de sécurité de l'information.
• Apprendre à établir et à maintenir la gouvernance de la sécurité.
• Obtenir des aperçus de la gestion des risques, de l'intervention aux incidents et de la planification de la continuité.
• Se préparer efficacement à l'examen de certification ISSMP.

Cette formation en direct, animée par un instructeur à Québec (en ligne ou sur site), s'adresse aux professionnels de la sécurité débutants qui souhaitent comprendre en profondeur comment protéger les actifs physiques, les personnes et les installations.

À la fin de cette formation, les participants seront capables de :

• Comprendre les fondamentaux de la sécurité physique.
• Apprendre l'évaluation et la gestion des risques en matière de sécurité physique.
• Explorer diverses mesures et technologies de sécurité physique.
• Comprendre l'intégration de la sécurité physique avec d'autres domaines de la sécurité.
• Développer des compétences dans la conception et la mise en œuvre de plans de sécurité physique efficaces.

Cette formation en direct, animée par un formateur à Québec (en ligne ou sur site), s'adresse aux professionnels de l'informatique qui souhaitent comprendre comment utiliser la suite de solutions CipherTrust.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre la solution CipherTrust et ses fonctions de base.
• Évaluer l'architecture des appareils et les scénarios d'utilisation.
• Gérer la suite de produits CipherTrust.

Cette formation en présentiel ou en ligne animée par un instructeur à Québec s'adresse aux gestionnaires de la sécurité qui souhaitent acquérir des compétences de base à intermédiaires en matière de surveillance et de gestion de la sécurité par vidéoprotection.

À la fin de cette formation, les participants seront en mesure de :

• Se familiariser avec les différents types de systèmes de vidéoprotection et connaître leurs avantages et caractéristiques.
• Comprendre les exigences relatives au câblage et à l'installation des systèmes de vidéoprotection.
• Installer, configurer et gérer des systèmes de vidéoprotection.

Description:

Avis de non-responsabilité : Veuillez prendre note que ce plan de contenu mis à jour de l'examen CISM s'applique aux examens débutant le 1er juin 2022.

CISM® est la qualification la plus prestigieuse et la plus exigeante pour les gestionnaires de la sécurité de l'information à travers le monde. Cette qualification vous offre une plateforme pour faire partie d'un réseau d'élite de pairs capables d'apprendre continuellement et de se réadapter aux opportunités et aux défis croissants de la gestion de la sécurité de l'information.

Notre méthodologie de formation CISM assure une couverture approfondie des contenus des quatre domaines du CISM, avec un accent clair sur la construction des concepts et la résolution des questions d'examen CISM publiées par ISACA. Ce cours constitue une formation intense et une préparation rigoureuse à l'examen du Certified Information Security Manager (CISM®) d'ISACA.

Nos formateurs encouragent tous les participants à étudier le recueil de questions, réponses et explications (QA&E) publié par ISACA comme préparation à l'examen. Ce recueil est exceptionnel pour aider les participants à comprendre le style des questions d'ISACA, leur approche pour y répondre, et favorise une assimilation rapide des concepts du CISM lors des sessions de cours en présentiel.
Tous nos formateurs possèdent une vaste expérience dans la délivrance de la formation CISM. Nous vous préparerons exhaustivement à l'examen CISM.

Objectif :

L'objectif ultime est de réussir votre examen CISM dès le premier essai.

Objectifs :

• Utiliser les connaissances acquises de manière pratique, au bénéfice de votre organisation
• Établir et maintenir un cadre de gouvernance de la sécurité de l'information pour atteindre les buts et objectifs de votre organisation
• Gérer les risques liés à l'information à un niveau acceptable pour répondre aux exigences commerciales et de conformité
• Établir et maintenir des architectures de sécurité de l'information (personnes, processus, technologie)
• Intégrer les exigences de la sécurité de l'information dans les contrats et les activités des tiers / fournisseurs
• Planifier, établir et gérer la capacité de détecter, enquêter, répondre et se remettre des incidents de sécurité de l'information afin de minimiser l'impact sur les activités

Public cible :

• Professionnels de la sécurité avec 3 à 5 ans d'expérience sur le terrain
• Gestionnaires de la sécurité de l'information ou personnes ayant des responsabilités de gestion
• Personnel de la sécurité de l'information, fournisseurs d'assurance en sécurité de l'information qui nécessitent une compréhension approfondie de la gestion de la sécurité de l'information, y compris : DSI (CISO), DSI (CIO), DSS (CSO), responsables de la protection des renseignements personnels, gestionnaires de risque, auditeurs en sécurité et personnel de conformité, personnel de la continuité des activités (BCP) / reprise après sinistre (DR), dirigeants et gestionnaires opérationnels responsables des fonctions d'assurance

Cette formation en présentiel ou en ligne, animée par un formateur, dans Québec s'adresse aux professionnels de la sécurité qui souhaitent apprendre et améliorer leur façon de gérer les menaces de sécurité et de réaliser des évaluations des risques de sécurité.

À l'issue de cette formation, les participants seront capables de :

• Gérer les systèmes de sécurité et faire face à tout environnement hostile.
• Gérer tous les risques ou menaces de sécurité.
• Apprendre comment réaliser des évaluations des risques de sécurité.

La gestion des logiciels libres (OSS) désigne la pratique consistant à superviser le cycle de vie des composants open source au sein d’une organisation, afin de garantir une utilisation sécurisée, conforme et efficace.

Ce cours dirigé par un formateur, dispensé en ligne ou sur site, s’adresse aux professionnels informatiques de niveau intermédiaire souhaitant mettre en œuvre les meilleures pratiques pour gérer les logiciels open source dans des environnements d’entreprise et gouvernementaux.

À l’issue de cette formation, les participants seront en mesure de :

• Établir des politiques et des cadres de gouvernance efficaces pour l’OSS.
• Utiliser des outils SBOM et SCA pour identifier, suivre et gérer les dépendances open source.
• Atténuer les risques liés aux licences et aux vulnérabilités de sécurité.
• Optimiser l’adoption de l’OSS tout en maximisant l’innovation et les économies de coûts.

Format du cours

• Cours interactif et discussions.
• Études de cas et exercices fondés sur des scénarios.
• Démonstrations pratiques avec des outils de gestion OSS.

Options de personnalisation du cours

• Ce cours peut être adapté aux politiques OSS spécifiques de votre organisation ainsi qu’à vos chaînes d’outils. Veuillez nous contacter pour en convenir.

Cette formation en direct, animée par un formateur, à Québec (en ligne ou sur site), s'adresse aux professionnels de la cybersécurité de niveau intermédiaire souhaitant approfondir leur compréhension des cadres GRC et les appliquer pour sécuriser et aligner leurs opérations commerciales sur les exigences de conformité.

À la fin de cette formation, les participants seront capables de :

• Comprendre les principaux composants de la gouvernance, du risque et de la conformité en cybersécurité.
• Réaliser des évaluations des risques et élaborer des stratégies d'atténuation des risques.
• Mettre en œuvre des mesures de conformité et gérer les exigences réglementaires.
• Développer et faire appliquer des politiques et procédures de sécurité.

Cette formation en direct, animée par un formateur, en Québec (en ligne ou sur site), s'adresse aux développeurs et à toute personne souhaitant apprendre à utiliser OAuth pour fournir à ses applications un accès délégué sécurisé.

À l'issue de cette formation, les participants seront capables de :

• Apprendre les principes fondamentaux d'OAuth.
• Comprendre les applications natives et les problèmes de sécurité spécifiques liés à leur utilisation avec OAuth.
• Apprendre et comprendre les extensions courantes aux protocoles OAuth.
• Intégrer n'importe quel serveur d'autorisation OAuth.

Cette formation en direct, dirigée par un formateur, est dispensée à Québec (en ligne ou en présentiel) et s'adresse aux professionnels de l'informatique de niveau intermédiaire à expert qui souhaitent améliorer leurs compétences et leurs qualifications en matière de sécurité de l'information ou dans des domaines connexes.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022.
• Acquérir les connaissances et les compétences nécessaires pour planifier et mettre en œuvre efficacement la transition de la version 2013 vers la version 2022 de la norme.
• Appliquer ces connaissances dans des scénarios du monde réel, afin de faciliter une transition fluide au sein de leurs organisations respectives.

Cette formation en présentiel ou en ligne, dirigée par un instructeur, dans Québec s'adresse aux administrateurs système de niveau intermédiaire souhaitant apprendre à utiliser Siteminder pour mettre en œuvre diverses méthodes d'authentification.

À la fin de cette formation, les participants seront capables de :

• Comprendre les concepts de base de Siteminder et son rôle dans l'authentification et la gestion des accès.
• Configurer et gérer l'authentification des utilisateurs avec Siteminder.
• Mettre en œuvre diverses méthodes d'authentification prises en charge par Siteminder.
• Résoudre les problèmes courants liés à l'authentification Siteminder.
• Intégrer Siteminder avec d'autres fournisseurs d'identité pour l'authentification fédérée.

La formation Gestionnaire principal ISO/IEC 27002 vous permet de développer l'expertise et les connaissances nécessaires pour aider une organisation à mettre en œuvre et à gérer les contrôles de sécurité de l'information tels que spécifiés dans ISO/IEC 27002.

Après avoir suivi ce cours, vous pourrez passer l'examen et postuler au titre de « Gestionnaire principal ISO/IEC 27002 certifié PECB ». Une certification PECB Gestionnaire principal prouve que vous avez maîtrisé les principes et les techniques de mise en œuvre et de gestion des contrôles de sécurité de l'information basés sur ISO/IEC 27002.

À qui s'adresse cette formation ?

• Des gestionnaires ou des consultants souhaitant mettre en place un Système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001 et ISO/IEC 27002
• Des chefs de projet ou des consultants cherchant à maîtriser le processus de mise en œuvre du SMSI
• Des personnes responsables de la sécurité de l'information, de la conformité, des risques et de la gouvernance au sein d'une organisation
• Les membres des équipes de sécurité de l'information
• Des conseillers experts en technologies de l'information
• Des responsables de la sécurité de l'information
• Des responsables de la protection des renseignements personnels
• Des professionnels de la TI
• Des DSI, des DGTI et des DSSI

Objectifs pédagogiques

• Maîtriser la mise en œuvre des contrôles de sécurité de l'information en respectant le cadre et les principes d'ISO/IEC 27002
• Obtenir une compréhension approfondie des concepts, approches, normes, méthodes et techniques requis pour la mise en œuvre et la gestion efficaces des contrôles de sécurité de l'information
• Comprendre les relations entre les composantes des contrôles de sécurité de l'information, y compris la responsabilité, la stratégie, l'acquisition, la performance, la conformité et le comportement humain
• Comprendre l'importance de la sécurité de l'information pour la stratégie de l'organisation
• Maîtriser la mise en œuvre des processus de gestion de la sécurité de l'information
• Maîtriser l'élaboration et la mise en œuvre des exigences et objectifs de sécurité

Approche pédagogique

• Cette formation repose sur la théorie et la pratique
• Des séances de cours illustrées par des exemples tirés de cas réels
• Des exercices pratiques basés sur des études de cas
• Des exercices de révision pour préparer l'examen
• Un test d'entraînement similaire à l'examen de certification

Information générale

• Les frais de certification sont inclus dans le prix de l'examen
• Un matériel de formation comprenant plus de 500 pages d'informations et d'exemples pratiques sera distribué aux participants
• Un certificat de participation de 31 crédits de FPC (Formation permanente continue) sera délivré aux participants
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans les 12 mois

Cette formation en direct, animée par un formateur, à Québec (en ligne ou sur site), s'adresse aux professionnels de la conformité dans le domaine des services de paiement qui souhaitent créer, mettre en œuvre et faire respecter un programme de conformité au sein de leur organisation.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les règles établies par les régulateurs gouvernementaux à l'intention des prestataires de services de paiement.
• Élaborer les politiques et procédures internes nécessaires pour se conformer aux réglementations gouvernementales.
• Mettre en œuvre un programme de conformité conforme aux lois en vigueur.
• Veiller à ce que tous les processus et procédures de l'entreprise soient conformes au programme de conformité.
• Préserver la réputation de l'entreprise tout en la protégeant des litiges judiciaires.

Description :

Les compétences en cybersécurité sont très recherchées, car les menaces continuent de toucher les entreprises du monde entier. Une grande majorité des professionnels sondés par l’ISACA reconnaissent cette réalité et prévoient d’exercer un métier nécessitant des connaissances en cybersécurité.
Pour combler ce manque, l’ISACA a élaboré le certificat « Fondements de la cybersécurité », qui offre une formation et une vérification des compétences dans ce domaine.

Objectifs :

Les menaces en cybersécurité continuant d’augmenter et la pénurie de professionnels de la sécurité adéquatement formés s’aggravant à l’échelle mondiale, le programme du certificat « Fondements de la cybersécurité » de l’ISACA constitue le moyen idéal pour former rapidement les employés de niveau débutant et s’assurer qu’ils possèdent les compétences et les connaissances nécessaires pour évoluer avec succès dans le domaine de la cybersécurité.

Public cible :

Ce programme de certification est également l’un des meilleurs moyens d’acquérir des connaissances fondamentales en cybersécurité et de commencer à développer vos compétences et votre savoir dans ce domaine crucial.

Cette formation en direct, animée par un formateur (en présentiel ou en ligne), s'adresse aux dirigeants d'entreprise qui souhaitent comprendre les principes de la souveraineté des données et élaborer des stratégies de gestion des données conformes.

À l'issue de cette formation, les participants seront en mesure de définir la souveraineté des données, d'identifier les lois pertinentes, d'évaluer les risques de conformité et de mettre en œuvre des cadres de gouvernance pour la gestion des données transfrontalières.

Lors de ce cours en présentiel et encadré par un formateur à <lieu>, les participants apprendront à formuler la stratégie de sécurité appropriée pour relever les défis de la sécurité dans un environnement DevOps.

Ce cours offre une introduction experte à la nouvelle loi sur l'accessibilité et dote les développeurs des compétences pratiques nécessaires pour concevoir, développer et maintenir des applications entièrement accessibles. Partant d'une discussion contextuelle sur l'importance et les implications de cette loi, le cours s'oriente rapidement vers des pratiques de codage, des outils et des techniques de test concrets afin de garantir la conformité et l'inclusion des utilisateurs en situation de handicap.

Cette formation en direct animée par un formateur à Québec (en ligne ou sur site) s'adresse aux développeurs et aux administrateurs qui souhaitent produire des logiciels et des produits conformes à HiTRUST.

À la fin de cette formation, les participants seront capables de :

• Comprendre les concepts clés du cadre commun de la sécurité HiTrust (HiTrust CSF).
• Identifier les domaines de contrôle administratif et de sécurité du cadre HITRUST CSF.
• En apprendre davantage sur les différents types d'évaluations HiTrust et de notation.
• Comprendre le processus de certification et les exigences pour être conforme à HiTrust.
• Connaître les meilleures pratiques et les conseils pour adopter l'approche HiTrust.

Pourquoi y assister ?

La formation Fondamentaux ISO/IEC 27001 vous permet d'acquérir les éléments essentiels pour mettre en œuvre et gérer un Système de Management de la Sécurité de l'Information (SMSI), conformément à ce qui est spécifié dans ISO/IEC 27001. Au cours de ce cours, vous comprendrez les différents modules du SMSI, notamment la politique du SMSI, les procédures, les mesures de performance, l'engagement de la direction, l'audit interne, la revue de direction et l'amélioration continue.

Après avoir complété ce cours, vous pouvez passer l'examen et postuler pour la certification « PECB Certified ISO/IEC 27001 Foundation ». Un certificat de fondations PECB démontre que vous avez compris les méthodologies fondamentales, les exigences, le cadre et l'approche de gestion.

À qui s'adresse cette formation ?

• Personnes impliquées dans la gestion de la sécurité de l'information.
• Personnes souhaitant acquérir des connaissances sur les principaux processus des Systèmes de Management de la Sécurité de l'Information (SMSI).
• Personnes intéressées par une carrière dans la gestion de la sécurité de l'information.

Approche pédagogique

• Les séances de cours sont illustrées par des questions pratiques et des exemples.
• Les exercices pratiques incluent des exemples et des discussions.
• Les tests de pratique sont similaires à l'examen de certification.

Les menaces et les attaques en matière de sécurité de l'information augmentent et s'améliorent constamment. La meilleure forme de défense contre celles-ci est la mise en œuvre et la gestion appropriées des mesures de sécurité de l'information et des meilleures pratiques. La sécurité de l'information est également une attente et une exigence clés des clients, des législateurs et d'autres parties intéressées.

Ce cours de formation est conçu pour préparer les participants à la mise en œuvre d'un système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001. Il vise à fournir une compréhension approfondie des meilleures pratiques d'un SMSI et un cadre pour sa gestion et son amélioration continues.

Après avoir suivi le cours de formation, vous pouvez passer l'examen. Si vous le réussissez avec succès, vous pouvez postuler pour le titre « PECB Certified ISO/IEC 27001 Lead Implementer », qui démontre votre capacité et vos connaissances pratiques pour mettre en œuvre un SMSI conformément aux exigences de l'ISO/IEC 27001.

Qui peut participer?

• Chefs de projet et conseillers impliqués dans la mise en œuvre d'un SMSI et concernés par celle-ci
• Conseillers experts souhaitant maîtriser la mise en œuvre d'un SMSI
• Personnes responsables de veiller à la conformité aux exigences de sécurité de l'information au sein d'une organisation
• Membres d'une équipe de mise en œuvre d'un SMSI

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits de développement professionnel continu (DPC) sera délivré
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans les 12 mois

Approche pédagogique

• Ce cours de formation comprend des exercices de rédaction, des quiz à choix multiples, des exemples et des meilleures pratiques utilisés dans la mise en œuvre d'un SMSI.
• Les participants sont encouragés à communiquer entre eux et à participer à des discussions lors de la réalisation des quiz et des exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des quiz est similaire à celle de l'examen de certification.

Objectifs d'apprentissage

Ce cours de formation vous aidera à :

• Obtenir une compréhension approfondie des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
• Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un système de management de la sécurité de l'information et de ses processus basés sur ISO/IEC 27001
• Apprendre à interpréter et à mettre en œuvre les exigences de l'ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le suivi et le maintien efficaces d'un SMSI

Cette formation en direct, animée par un formateur, à Québec (en ligne ou sur place), s'adresse aux professionnels du secteur public souhaitant utiliser des pratiques de gestion de la sécurité de l'information et de la gestion des services informatiques pour renforcer les stratégies de sécurité numérique et protéger les actifs numériques institutionnels.

À la fin de cette formation, les participants seront capables d'expliquer les concepts fondamentaux de la sécurité de l'information, d'identifier les risques dans les systèmes d'information et les services, d'appliquer des mesures de contrôle de sécurité pratiques et de soutenir la livraison sécurisée des services informatiques.

Public cible

Ce cours s'adresse à tous les employés qui souhaitent acquérir une compréhension pratique de la conformité et de la gestion efficace des risques.

Format du cours

La formation est dispensée selon une approche mixte comprenant :

• Des échanges facilités
• Des présentations à base de diapositives
• Des études de cas
• Des exemples concrets

Objectifs du cours

À l'issue de la formation, les participants seront en mesure de :

Développer une solide compréhension des aspects clés de la conformité, ainsi que des initiatives nationales et internationales visant à gérer les risques associés.

Expliquer comment les organisations et leurs équipes peuvent mettre en place un cadre efficace de gestion des risques de conformité.

Décrire les responsabilités de l'officier de conformité et de l'agent de déclaration des opérations suspectes (ADIS), et comprendre comment ces rôles s'intègrent dans une structure d'entreprise.

Identifier les domaines critiques liés aux risques dans le domaine de la criminalité financière, en particulier dans le contexte des opérations internationales, des centres offshore et des clients à patrimoine net élevé.

Cette formation en direct dirigée par un instructeur (en ligne ou sur site) s'adresse aux professionnels du cloud souhaitant concevoir et mettre en œuvre des architectures multi-cloud qui évitent l'enfermement chez un fournisseur spécifique et garantissent la souveraineté des données.

À la fin de cette formation, les participants seront en mesure d'identifier les risques d'enfermement chez un fournisseur, de concevoir des architectures portables, de mettre en œuvre des contrôles de souveraineté des données et de tirer parti d'outils agnostiques au cloud.

Cette formation en présentiel ou en ligne, animée par un instructeur, s'adresse aux ingénieurs en sécurité et aux développeurs de microprogrammes qui souhaitent durcir leurs déploiements OpenBMC contre les accès non autorisés et la falsification du microprogramme.

Cette formation en direct animée par un instructeur pour les professionnels de l'industrie des cartes de paiement à Québec (en ligne ou sur site) offre une certification individuelle aux praticiens du secteur qui souhaitent démontrer leur expertise professionnelle et leur compréhension de la norme PCI Data Security Standard (PCI DSS).

À la fin de cette formation, les participants seront en mesure de :

• Comprendre le processus de paiement et les normes PCI conçues pour le protéger.
• Comprendre les rôles et responsabilités des entités impliquées dans l'industrie des paiements.
• Acquérir une compréhension approfondie des 12 exigences du PCI DSS.
• Démontrer leurs connaissances du PCI DSS et de son application aux organisations impliquées dans le processus de transaction.

La gouvernance de toute entreprise n'est bonne que dans la mesure où son conseil d'administration l'est, et ce dernier n'est efficace que grâce à la qualité de son président. Pourtant, le rôle de leadership du conseil est non seulement le plus crucial pour son efficacité, mais c'est aussi celui qui reçoit le moins de formation et de soutien. Les dirigeants de conseil et les chefs de la direction sont trop souvent en conflit pour le pouvoir. Voici les secrets des meilleurs leaders de conseils au monde, ainsi que les astuces de leadership « en salle de conseil » de nombreux professionnels expérimentés du domaine.

Cette formation en direct avec un formateur à Québec (en ligne ou sur site) s'adresse aux administrateurs informatiques, aux coordinateurs de la sécurité et aux gestionnaires de la conformité qui souhaitent identifier, évaluer et mettre en œuvre des méthodes de gestion des politiques de sécurité pour leur organisation.

À l'issue de cette formation, les participants seront en mesure de développer, de gérer et de surveiller les politiques de sécurité afin de protéger les informations, le réseau ainsi que les actifs physiques et logiciels de leur organisation.

Ce cours final permet aux participants de concevoir, déployer et exploiter une pile complète d'infrastructure numérique souveraine, de zéro. À la fin du cours, les élèves auront construit une mini-organisation fonctionnelle en utilisant exclusivement des outils auto-hébergés et open source : identité, communication, productivité, développement, sécurité, IA et surveillance, sans aucune dépendance envers Google, Microsoft, AWS ou les logiciels SaaS propriétaires.

Wazuh est une plateforme de sécurité open source offrant des capacités unifiées XDR et SIEM pour la détection des menaces, la surveillance de l'intégrité, la réponse aux incidents et la conformité. Elle agrège la télémétrie des terminaux dans un moteur d'analyse autosuffisant, offrant une alternative crédible à Splunk Enterprise Security, Microsoft Sentinel et autres SIEM natifs du cloud.

Vous cherchez peut-être à obtenir votre premier siège au conseil d'administration. Vous avez peut-être occupé un rôle au sein du conseil et devez vous préparer pour cette première réunion. Une entreprise peut souhaiter mettre ses gestionnaires prometteurs et ses talents diversifiés à jour sur ce qu'ils doivent savoir pour intégrer efficacement le conseil d'administration. Ce programme d'une journée vous fournira tout le nécessaire pour être compétent, bien informé et prêt dès le moment où vous franchissez les portes du conseil d'administration.