Formation - Auditer et contrôler la sécurité du SI
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Introduction : rappel sur les enjeux et les obligations en matière de pilotage de la SSI
- Définitions
- Rappel sur les principes d'un système de management de la SSI (ISO 27001)
- Les exigences réglementaires et légales en matière de pilotage de la SSI
2 - Les rôles et les responsabilités en matière de pilotage et de suivi de la SSI
- Rôles et responsabilités des acteurs impliqués dans la SSI (Direction générale, Directions métiers, DSI, RSSI, DPO, RPCA, Auditeur, contrôle interne, ...)
- Les instances de décisions
- La gouvernance à prévoir dans le cadre du pilotage et du suivi de la SSI
3 - Audit de la sécurité des SI
- Les catégories d'audit (audit de configuration, tests intrusifs, audit de code, ...)
- Les recommandations de l'ANSSI (Guide PASSI)
- La démarche à adopter par l'auditeur (préparation de la mission, réalisation de la mission, restitution de la mission, métriques, ...)
- L'audit dans le cadre de la sous-traitance
- La certification des auditeurs
- La prise en compte des résultats de l'audit par l'organisme (arbitrage, amélioration des dispositifs opérationnels, ...)
- Les indicateurs de suivi des audits
4 - Tableaux de bord de la sécurité des SI
- Les démarches proposées (normes ISO 27004, démarche proposée par l'ANSSI, démarche proposée par le CIGREF, ...)
- Les catégories d'indicateurs SSI de niveau stratégique et opérationnel
- La construction et l'alimentation des tableaux de bord SSI
- Le traitement des écarts (identification des non-conformités, définition des mesures correctives, ...)
5 - Contrôles de la sécurité des SI
- Les contrôles permanents de la SSI (détections d'intrusion, gestion des logs, journalisation, ...)
- Les contrôles périodiques de la SSI (enquêtes, gestion des traces, ...)
- Les revues de direction (démarche, objectifs, ...)
6 - La prise en compte des audits, tableaux et contrôles de la SSI dans les démarches projets
- La démarche GISSIP proposée par l'ANSSI
- Les nouvelles règles Européennes imposées par le règlement Européen (Privacy By Design)
7 - Étude de cas
- Mise en oeuvre de tableaux de bord SSI
Prérequis
- Connaissances de base en sécurité informatique
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- RSSI ou correspondants sécurité, risk manager, DPD, DSI, chefs de projet, auditeurs, responsables techniques
Ces formations pourraient vous intéresser
Formation - Amazon Web Services (AWS) – Opérations dans le cloud sur AWS (SysOps)
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Réaliser en toute sécurité des interventions sur les équipements électroniques en plateforme d'essais ou laboratoire en basse ou haute tension
- Gérer et appliquer la réglementation selon la norme NF C 18-510
- Maintenir son habilitation électrique initiale
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 11h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
0 heure |
| Modes |
|
Objectifs de la formation
- Anticiper le choix du statut au regard du droit de la sécurité sociale et réussir le montage du dossier.
- Appliquer les règles issus des règlements communautaires de coordination des régimes de sécurité sociale.
- Employer les instruments de coordination et de liquidation des droits en matière de retraite et de santé.
- Identifier les obligations de l'employeur et du travailleur migrant.
| Tarif |
A partir de 1 100,00 € |
| Durée |
1 jour |
| Modes |
|
Connaître la réglementation sécurité incendie applicable dans votre Établissement Recevant du Public (ERP)
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Connaître la réglementation sécurité incendie applicable dans votre Établissement Recevant du Public (ERP) :
- Identifier les articulations de la réglementation - Appliquer les textes réglementaires concernant la sécurité du public dans votre ERP
| Tarif |
Contacter l'organisme |
| Durée |
Durée variable (1 jour - 7 heures par module) |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISO 27032 Lead Cybersecurity Manager, vous aurez acquis les connaissances et compétences nécessaires pour :
- Acquérir des connaissances approfondies sur les composantes et les opérations d'un programme de cybersécurité en conformité avec l'ISO/CEI 27032 et le Cadre de Cybersécurité NIST
- Connaître l'objectif, le contenu et la corrélation entre l'ISO/CEI 27032 et le Cadre de Cybersécurité NIST ainsi qu’avec d'autres normes et cadres opérationnels
- Maîtriser les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d'une organisation
- Savoir interpréter les lignes directrices de l'ISO/CEI 27032 dans le contexte spécifique d'une organisation
- Acquérir l'expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l'ISO/CEI 27032 et le cadre de Cybersécurité NIST
- Maîtriser les compétences pour conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité
| Tarif |
A partir de 3 850,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Identifier les avantages et les responsabilités en matière de sécurité liés à l'utilisation du cloud AWS
- Décrire les fonctionnalités de contrôle d'accès et de gestion d'AWS
- Comprendre les différentes méthodes de sécurisation des données
- Décrire comment sécuriser l'accès réseau à vos ressources AWS
- Déterminer quels services AWS peuvent être utilisés pour la surveillance et la réponse aux incidents
| Tarif |
A partir de 750,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation VMware vSphere 8 Operate, vous aurez acquis les connaissances et compétences nécessaires pour :
- Configurer et gérer un référentiel VMware Tools
- Configurer vSphere Replication et récupérer les VM répliquées
- Gérer l'utilisation des ressources VM avec les pools de ressources
- Configurer et gérer le réseau et le stockage vSphere pour une grande entreprise sophistiquée
- Configurer vCenter High Availability
- Utiliser les profils d'hôtes pour gérer la conformité des hôtes VMware ESXi et le client vSphere pour gérer les certificats
- Contrôler les performances de vCenter, ESXi et des VM dans le client vSphere
- Sécuriser vCenter, ESXi et les VM dans votre environnement vSphere
- Utiliser VMware vSphere Trust Authority pour sécuriser l'infrastructure des machines virtuelles cryptées
- Utiliser Identity Federation pour configurer le vCenter afin qu'il utilise des sources d'identité externes
| Tarif |
A partir de 4 500,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Enfin, à l'issue de cette formation Cloud Technology Associate vous aurez acquis les connaissances et les compétences nécessaires pour :
- Identifier les concepts fon damentaux du cloud computing et de la virtualisation. Notamment les bénéfices pour le métier et les aspects techniques (high-level) de la virtualisation.
- Identifier les défis technologiques associées au cloud computing et à la virtualisation.
- Identifier les caractéristiques des applications cloud.
- Définir les étapes d'une adoption réussie de services cloud
- Identifier les mesures de sécurité et de risque associées au cloud computing, ainsi que les mesures de mitigation des risques
- Définir les facteurs associés à l'implémentation des différents modèles de cloud computing
- Passer l'examen CCC-CTA
| Tarif |
A partir de 2 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Piloter la mise en œuvre d’un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation ISO 27001 Lead Implementer, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information
| Tarif |
A partir de 3 600,00 € |
| Durée |
5j / 35h |
| Modes |
|
