Formation Maîtriser le risque Système d’Information
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Maîtriser les risques pesant sur les Systèmes d'Information
- Comprendre la gouvernance d'entreprise et la gouvernance du SI
- Maîtriser le Risk Management
- Gérer les risques SI
- Etablir une cartographie des risques
- Maîtriser les méthodes EBIOS et MEHARI
- Comprendre l'implication des utilisateurs dans la sécurité du SI
| Tarif |
A partir de 1 300,00 € |
| Durée | 2 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 300,00 € |
| Durée | 2 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Le risque lié au système d'information est un risque opérationnel majeur car dans la plupart des cas il génère une effet systémique ou effet domino qui met en cause le déroulement des processus de l'entreprise. L'analyse de ce risque est le préalable à l'élaboration des PCA et des PRA (obligations réglementaires.) Cette formation Maîtriser le risque Système d’Information vous permettra de : -Appréhender de façon opérationnelle la mission du Risk Manager quelque soit son niveau de responsabilité de manière à développer ses capacités d’intégration dans la « chaîne » de gestion du risque SI. - Inculquer au Risk Manager des concepts et des méthodes référentes en matière de gestion des risques SI (Cobit, ITIL, EBIOS, MEHARI) - Réussir la mise en place d’une cartographie des risques SI
Programme
Gouvernance d’entreprise et gouvernance du SI
Les principes de la gouvernance d’entreprise appliqués aux banques
La gouvernance d’entreprise :
Une définition, le périmètre, les principes
Le management des risques
Les référentiels (AMF, COSO2)
La gouvernance des systèmes d’information
La place des SI dans la gouvernance des organisations
Le SI : un sous système à dimension stratégique
La gouvernance du SI : Principes, Comment démarrer
Exigences d’un cadre de référence : Le Cobit
Le référentiel Cobit : Cadre, objectifs et métriques ; domaines, processus
Étude de processus : PO9 : Évaluer les risques
Le Risk Management
Les principes élémentaires
La démarche de maîtrise des risques :
Identification et évaluation des risques inhérents
Identification et évaluation du dispositif de contrôle interne
Évaluation des risques résiduels
Le traitement des risques
La gestion des risques SI
Qualification des risques
Les menaces
La cartographie des risques
Objectifs de la cartographie des risques
Approche par processus (construction d’un référentiel).
Identification des événements de risques.
Évaluation et niveau d’exposition : évaluation qualitative, quantitative ou à dire d’experts.
Représentation des cartographies des risques : matrices de références, représentations graphiques et focus destinés au pilotage des risques.
Les méthodes EBIOS (ANSSI)et MEHARI (CLUSIF)
La démarche
Les apports de chaque étape
Les résultats de la méthode intégrés dans une perspective de certification ISO27001.
Étude de cas associée à la présentation
Implication des utilisateurs dans la sécurité du si
La PSSI, La charte utilisateur
Les bonnes pratiques – Formation/sensibilisation des acteurs.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Expliquer les structures organisationnelles sous-jacentes à la mise en oeuvre de la comptabilité des centres de profit
- Créer et maintenir les données de base des centres de profit
- Réaliser les différentes écritures relatives aux flux de valeur réels et budgétés dans un système SAP (en lien avec la gestion des immobilisations et des articles, en provenance du contrôle de gestion et de l'administration des ventes)
- Consulter les différents types d'états d'analyse des données par centre de profit
- Paramétrer l'ensemble des fonctionnalités étudiées.
| Tarif |
A partir de 1 640,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire le matériel, l'architecture et les éléments logiciels des HPE Alletra 5000
- Lister et comparer les options de gestion des HPE Alletra 5000
- Expliquer la terminologie, les caractéristiques et le flux des opérations lecture / écriture du provisionnement des HPE Alletra 5000
- Décrire l'initialisation des disques HPE Alletra 5000 et le système embarqué Data Services Cloud Console
- Préparer et créer des hosts et des groupes initiateurs pour un disque de stockage HPE Alletra 5000
- Travailler sur les volumes, les collections de volumes et la Quality of Service (QoS)
- Décrire et gérer les snapshots, les clones et les templates de protections
- Décrire le concept, l'utilisation et les bénéfices d'une architecture de stockage HPE Alletra 5000 étendue
- Expliquer les concepts de réplications à distance asynchrones, l'implémentation et les scénarios de panne
- Décrire les concepts de Peer Persistence, l'architecture, les prérequis et le processus Automatic Switchover (ASO)
- Reconnaître les options et les outils de surveillance des HPE Alletra 5000
- Décrire la procédure de mise à jour de l'OS des HPE Alletra 5000.
| Tarif |
A partir de 2 520,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Lors de cette formation vous allez mettre en pratique sur une semaine un prototype complet d’un système domotique connecté à internet, avec les différentes couches :
- couche bas niveau : capteurs et actionneurs
- couche d’intégration et de communication : gestionnaire local
- couche de de communication avec internet
Les matériels de mise en oeuvre sont
- ESP8266 pour les capteurs et actionneurs
- CHIP, Raspberry PI Zero, ou équivalent pour l’intégration (sous Linux)
Concrètement, à la fin de cette formation vous serez en mesure de :
- Prototyper un système IoT, des couchers capteurs et actionneurs jusqu’à la communication avec internet
- Développer un capteur simple : interrupteur
- Développer un actionneur simple : commande à relais
- Installer les logiciels nécessaires à la couche d’intégration
- Utiliser les mises à jour OTA
| Tarif |
A partir de 2 790,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Identifier toutes les étapes de la vie du bail commercial
- Décrire les nouvelles contraintes législatives et réglementaires
- Prévenir le risque de contentieux à travers l'étude de la jurisprudence
- Gérer le suivi des baux commerciaux et leur renouvellement ou leur rupture
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Enumérer les principales menaces et attaques courantes (DoS, DDoS, phishing...)
- Nommer les outils de pentesting couramment utilisés
- Décrire le cycle de vie d'une vulnérabilité
- Expliquer les différences entre les attaques sur le Web, les attaques sans fil et les attaques sur le réseau
- Démontrer l'utilisation d'outils pour découvrir des vulnérabilités
- Appliquer des techniques pour escalader des privilèges ou échapper à la détection
- Comparer et opposer différentes techniques d'attaque
- Analyser les résultats d'un scan pour identifier les vulnérabilités potentielles
- Concevoir un plan de test d'intrusion pour un système ou une application donnée
- Formuler des recommandations pour remédier aux vulnérabilités découvertes
- Evaluer la gravité et la criticité d'une vulnérabilité détectée
- Juger de la pertinence des mesures correctives proposées pour un problème donné
- Préparer et passer la certification "Réaliser des tests d'intrusion (Sécurité Pentesting)".
| Tarif |
A partir de 5 500,00 € |
| Durée |
20j / 140h |
| Modes |
|
Objectifs de la formation
Plus concrètement, à l'issue de cette formation Junos Juniper vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire l'architecture de base du système d'exploitation Junos
- Identifier et fournir un descriptif des équipements Junos
- Effectuer les tâches de configuration initiales
- Configurer et surveiller les interfaces réseau
- Surveiller le fonctionnement de base du système d'exploitation Junos et des périphériques
- Écrire et appliquer une politique de routage
- Identifier les facteurs clés dans les réseaux Juniper
- Décrire le cadre pour la politique de routage et les filtres pare-feu
| Tarif |
A partir de 2 490,00 € |
| Durée |
3j / 21h |
| Modes |
|
Assurance-Vie individuelle : maîtriser la fiscalité et les dispositifs fiscaux spécifiques
Proposé par DEMOSObjectifs de la formation
- Approfondir les aspects juridiques prégnants relatifs à l’Assurance-Vie individuelle
- Connaître les récentes décisions
- Appréhender les différents cadres fiscaux des assurances de personnes Vie et Décès
- S’entraîner aux calculs sur des cas concrets
| Tarif |
A partir de 2 050,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire le système de "theming" (habillage) de Drupal
- Contrôler à 100% le HTML / CSS généré par Drupal
- Intégrer n'importe quelle charte graphique sous forme de thème Drupal
- Créer votre propre thème
- Changer l'apparence d'un module sans toucher au code de ce module.
| Tarif |
A partir de 1 240,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Installation et Administration AIX par le réseau avec NIM, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les concepts et la terminologie NIM,
- Configurer un environnement NIM,
- Comprendre et créer les ressources NIM,
- Comprendre et de démarrer un amorçage par le réseau,
- Installer le système d'exploitation de base sur les clients NIM,
- Sauvegarder et restaurer des clients NIM,
- Maintenir les ressources NIM pour des clients à différents niveaux,
- Utiliser NIM pour installer des logiciels supplémentaires et de la maintenance,
- Faire un premier diagnostic des incidents NIM,
- Comprendre et configurer un environnement NIM de secours.
| Tarif |
A partir de 1 590,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Concrètement à l'issue de cette formation Déployer FortiMail vous aurez acquis les connaissances et compétences nécessaires pour :
- Positionner FortiMail dans une infrastructure de messagerie existante ou en cours de création, via les différents modes de déploiement flexibles proposés.
- Comprendre l'architecture système de FortiMail : circulation des e-mails à travers les modules, application des règles et d’un routage intelligent au courrier électronique et protection de la réputation de votre agent de transfert de messages (MTA)
- Utiliser votre serveur LDAP existant pour gérer et authentifier les utilisateurs.
- Sécuriser la transmission d'e-mails à l'aide de technologies de pointe : SMTPS, SMTP sur TLS et chiffrement basé sur l'identité.
- Limiter les connexions clients pour bloquer les abus de MTA
- Bloquer les spams à l'aide de techniques sophistiquées telles que l'inspection approfondie des en-têtes, le recensement des épidémies de spam, l'heuristique et le service Antispam FortiGuard.
- Éliminer les pratiques d'hameçonnage (phishing) et les virus 0-day.
- Intégrer FortiMail à FortiSandbox pour une protection avancée contre les menaces
- Prévenir les fuites accidentelles ou intentionnelles de données confidentielles et réglementées
- Archiver les e-mails à des fins de conformité
- Déployer une infrastructure haute disponibilité (HA) et redondante pour assurer une disponibilité maximale des e-mails importants.
- Diagnostiquer les problèmes courants relatifs aux e-mails et à FortiMail
| Tarif |
A partir de 3 450,00 € |
| Durée |
3j / 21h |
| Modes |
|
