Nos formations en Cybersécurité
La cybersécurité est la pratique consistant à protéger les systèmes, les réseaux et les programmes contre les attaques numériques. Ces cyberattaques visent généralement à accéder à de l’information sensible, à la modifier ou à la détruire, à extorquer de l’argent à d’autres utilisateurs, ou à interrompre les processus d’affaires.
Techniques de hacking et contre-mesures- Niveau 1
5 jours (35h00)
Cette formation vous permettra de développer les compétences suivantes :
-
Détecter les fragilités d'un système par la connaissance des différentes cibles d'un piratage
-
Appliquer des mesures et des règles basiques pour lutter contre le hacking
-
Identifier le mécanisme des principales attaques.
Niveau requis
Posséder des bases dans la sécurité des systèmes d'information. Connaître le fonctionnement d'un réseau, maîtriser des connaissances dans la gestion des données et de leur circulation.
Public concerné
Décideurs, responsables DSI, responsables sécurité du SI, chefs de projets IT.
Techniques de hacking et contre-mesures- Niveau 2
5 jours (35h00)
Cette formation vous permettra de développer les compétences suivantes :
-
Faire l'état des lieux des menaces récentes et des faiblesses d'infrastructure courantes
-
Identifier et expérimenter des techniques de hacking avancées
-
Reproduire des méthodes offensives dans la pratique.
Niveau requis
Avoir des connaissances générales en système, réseau, développement et test d'intrusion.
Public concerné
Etudiants, administrateurs système, consultants en sécurité de l'information.
Rôles et missions du RSSI (Responsable de la Sécurité des SI)
5 jours (35h00)
Cette formation vous permettra de développer les compétences suivantes :
-
Décrire les concepts, approches, normes, méthodes et techniques pour exercer un rôle de premier plan et accompagner la transformation digitale en tant que RSSI au sein d'une organisation
-
Identifier le but, le contenu et la corrélation entre les différentes composantes du rôle à tenir, sur les plans de la gouvernance et de la gestion opérationnelle ou technique
-
Conseiller une organisation sur les meilleures pratiques de gestion de la cybersécurité et de la sécurité de l'information.
Niveau requis
Avoir des connaissances de base en sécurité de l'information et des concepts connexes.
Public concerné
RSSI, candidats à la fonction de RSSI, responsables d'actifs digitaux d'une organisation, chefs de projets ou consultants souhaitant comprendre les enjeux liés à la sécurité informatique d'une entreprise, managers responsables de la gestion IT d'une entreprise ainsi que la gestion des risques en Cybersécurité, membres d'une équipe de sécurité de l'information, conseillers experts en technologie de l'information et/ou experts techniques voulant se préparer pour un poste de RSSI.
Etat de l'art de la sécurité des systèmes d'information (SSI)
3 jours (21h00)
Cette formation vous permettra de développer les compétences suivantes :
-
Identifier les différents domaines de la sécurité et de la maîtrise des risques liés aux informations
-
Présenter les principes et les normes de chaque domaine de la SSI
-
Décrire les tendances actuelles au niveau des menaces et des solutions à notre disposition
-
Améliorer la communication entre la maîtrise d'ouvrage, la maîtrise d'oeuvre et la SSI
-
Effectuer des choix techniques.
Niveau requis
Avoir une bonne connaissance générale des systèmes d'information.
Public concerné
Directeurs des systèmes d'information ou responsables informatiques, RSSI, chefs de projets sécurité, architectes informatiques.
La sécurité du Cloud : les enjeux
1 jour (7h00)
Cette formation vous permettra de développer les compétences suivantes :
-
Démontrer les enjeux liés à l'utilisation du Cloud et à sa sécurisation, de manière exhaustive et synthétique.
Niveau requis
Avoir des connaissances générales en sécurité des systèmes d'information.
Public concerné
Responsables de la sécurité des systèmes d'information (RSSI) et consultants en sécurité de l'information.
Cloud - Gouvernance et sécurité
3 jours (21h00)
Cette formation vous permettra de développer les compétences suivantes :
-
Décrire les éléments fondamentaux de la sécurité du Cloud
-
Identifier et analyser les risques liés au Cloud
-
Interpréter les contrats Cloud
-
Mettre en oeuvre les bonnes pratiques de sécurité dans le Cloud
-
Décrire les techniques de sécurisation réseau du Cloud
-
Reconnaître les problématiques de sécurisation des environnements de développeurs dans le Cloud.
Niveau requis
Avoir des connaissances minimales sur le Cloud (caractéristiques, modèles de services, modèles de déploiement) et des bases en sécurité informatique et réseaux. Avoir également des notions de management de projet.
Public concerné
Architectes, chefs de projets, ingénieurs informatique (réseau, système, développement...).
ISO 27000 - Synthèse
1 jour (7h00)
Cette formation vous permettra de développer les compétences suivantes :
-
Présenter l'ensemble des normes ISO traitant de la sécurité du SI et de son management.
Niveau requis
Avoir des connaissances générales en sécurité des systèmes d'information.
Public concerné
Responsables de la sécurité des systèmes d'information (RSSI) et consultants en sécurité de l'information.
ISO 27001 - Lead Implementer - Avec certification
5 jours (35h00)
Cette formation vous permettra de développer les compétences suivantes :
-
Identifier la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires
-
Décrire les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI (Système de Management de la Sécurité de l'Information)
-
Interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l'organisation
-
Accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI
-
Déployer l'expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au SMSI.
Niveau requis
Avoir une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de mise en oeuvre (guide sécurité ANSSI, suivi du parcours introductif à la cybersécurité ou connaissances équivalentes). Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.
Public concerné
Responsables et/ou consultants impliqués dans le management de la sécurité de l'information, conseillers spécialisés désirant maîtriser la mise en oeuvre d'un SMSI, membres d'une équipe du SMSI, chefs de projets, consultants, architectes techniques... ou toute personne responsable du maintien de la conformité aux exigences du SMSI.
ISO 27001 - Lead Auditor - Avec certification
5 jours (35h00)
Cette formation vous permettra de développer les compétences suivantes :
-
Décrire le fonctionnement d'un Système de Management de la Sécurité de l'Information (SMSI) conforme à la norme ISO/CEI 27001
-
Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires
-
Identifier le rôle d'un auditeur : planifier, diriger et assurer le suivi d'un audit de système de management conformément à la norme ISO 19011
-
Diriger un audit et une équipe d'audit
-
Interpréter les exigences d'ISO/CEI 27001 dans le contexte d'un audit du SMSI
-
Mettre en pratique les compétences d'un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d'un audit, en conformité avec la norme ISO 19011.
Niveau requis
Avoir une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l'audit (guide de sécurité de l'ANSSI, suivi du parcours introductif à la cybersécurité ou connaissances équivalentes). Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.
Public concerné
Auditeurs SMSI, responsables ou consultants SMSI, experts techniques, chefs de projets, consultants, architectes techniques, toute personne désirant préparer un audit du SMSI, conseillers spécialisés SMSI ou toute personne responsable du maintien de la conformité aux exigences du SMSI.