Formations cybersécurité Sekoia place de la Madeleine PARIS
Dimension: px
Commencer à balayer dès la page:

Download "Formations cybersécurité 2015. Sekoia 2014-16 place de la Madeleine - 75008 PARIS"

Transcription

1 Formations cybersécurité 2015 Sekoia place de la Madeleine PARIS

2 INDEX DES FORMATIONS Cliquez sur la formation de votre choix MANAGEMENT DE LA SECURITE DES SYSTEMES D INFORMATION - ISO : Certified Lead Auditor - ISO : Certified Lead Implementer - CISSP : Certified Information Systems Security Professional - CISA : Certified Information Systems Auditor - CISM : Certified Information Security Manager - ISO : Certified Lead Implementer - ISO : Certified Foundation ANALYSE DES RISQUES DES SYSTEMES D INFORMATION - ISO : Certified Risk Manager - ISO : Certified Risk Manager + EBIOS - ISO : Certified Risk Manager + MEHARI - EBIOS Risk Manager - MEHARI Risk Manager MANAGEMENT DE LA CONTINUITÉ D ACTIVITÉ - ISO : Certified Lead Auditor - ISO : Certified Lead Implementer - ISO : Certified Foundation DROIT ET SECURITE DES SYSTEMES D INFORMATION - Correspondant Informatique & Libertés - Droit et Cybersécurité : Les fondamentaux - Droit & Cybersécurité : Introduction FORMATIONS TECHNIQUES CYBERSÉCURITÉ - Dans la peau d un attaquant - Mener une investigation forensics - Analyse sécurité & inforensique des réseaux - La sécurité sous Android - Le Reverse Engineering Sekoia 2014

3 MANAGEMENT DE LA SECURITE DES SYSTEMES D INFORMATION Les formations présentes dans cette section permettent aux stagiaires d acquérir les compétences nécessaires pour mettre en oeuvre ou auditer un Système de Management de la Sécurité des Systèmes d Information en s appuyant notamment sur les normes ISO27001 et ISO Sekoia 2013

4 ISO 27001: Certified Lead Auditor Ce cours de 5 jours permet aux participants d'acquérir les connaissances nécessaires à la réalisation d audits de la conformité d'un système de management de la sécurité de l'information par rapport aux exigences de la norme ISO version FORMATION CERTIFIANTE - Comprendre l application de la norme ISO dans la construction d'un système de management de la sécurité de l'information (SMSI). - Comprendre la relation entre le SMSI, le management des risques, les mesures, et les différentes parties prenantes - Comprendre les principes, procédures et techniques d'audit de la norme et les appliquer dans le cadre d'un audit selon la norme ISO Acquérir les compétences nécessaires pour effectuer un audit de façon efficace (gestion d équipe, rapport d audit...) Cette formation s adresse principalement aux profils suivants : - Responsable de la gestion du risque au sein d une organisation - Responsable de la sécurité de l information ou de la conformité au sein d une organisation - Conseiller expert en technologies de l information Une connaissance de base de la sécurité des systèmes d information 3150 HT 5 jours INCLUS 02/02 au 06/02-13/04 au 17/04 06/07 au 10/07-05/10 au 09/10 07/12 au 11/12 Ce cours intensif de 5 jours permet aux participants d'acquérir les connaissances et l'expertise nécessaires pour : - Planifier et effectuer des audits de la conformité d'un système de management de la sécurité de l'information par rapport aux exigences de la norme ISO Manager une équipe d'auditeurs en appliquant les principes, procédures et techniques d'audits communément reconnus. A partir d'exercices pratiques, le stagiaire sera mis en situation de développer les compétences et les aptitudes nécessaires à la conduite d'un audit. La formation est basée sur les lignes directrices d'audit de système de management (ISO 19011) ainsi que les meilleures pratiques internationales d'audit. Elle se compose de : - Cours magistraux illustrés de cas concrets - Exercices pratiques, réalisés seul ou en groupe (jeux de rôles), tirés de missions réelles, en lien direct avec la préparation à l'examen. Jour 1: Introduction. à l'information Security Management System (ISMS) des concepts tel que requis par la norme ISO Jour 2: Planifier et entreprendre un audit ISO Jour 3: Réaliser un audit ISO Jour 4: Etablir les conclusions et assurer le suivi d'audit Jour 5: Examen de certification - L examen de certification a lieu le dernier jour de la session - L examen est disponible en français et en anglais - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

5 ISO 27001: Certified Lead Implementer Ce cours intensif de 5 jours permet aux participants de développer l expertise nécessaire pour accompagner une organisation dans la mise en oeuvre et la gestion de son système de management de la sécurité de l information, comme spécifié dans ISO version FORMATION CERTIFIANTE - Savoir implémenter, gérer et maintenir un SMSI, comme spécifié dans la norme ISO Mise en oeuvre, surveillance, réexamen et opération d un SMSI - Comprendre la relation entre le SMSI, le management des risques, les contrôles, et les différentes parties prenantes - Savoir conseiller efficacement une organisation sur les meilleures pratiques en management Le participant acquiert la maîtrise des meilleures pratiques d implémentation des mesures de sécurité de l information issues des onze domaines de la norme ISO-IEC 27002: Politique de sécurité, organisation de la sécurité de l information, gestion des actifs, sécurité des ressources humaines, sécurité physique et environnementale, gestion des communications et des opérations, contrôle d accès, acquisition, le développement et l entretien des systèmes d information, gestion des incidents de sécurité de l information, gestion de la continuité d activité, et conformité. Cette formation est conforme aux bonnes pratiques de gestion de projet établies par le Project Management Institute (PMI), l International Project Management Association (IPMA), et la norme ISO 10006, Lignes directrices pour la gestion de projet en qualité. Cette formation est aussi pleinement compatible avec les normes ISO (lignes directrices pour l implémentation d un SMSI) et ISO (métriques de sécurité). Cette formation s adresse principalement aux profils suivants : - Responsable de la gestion du risque au sein d une organisation - Responsable de la sécurité de l information ou de la conformité au sein d une organisation - Conseiller expert en technologies de l information Une connaissance de base de la sécurité des systèmes d information Jour 1: Introduction au système de management de la Sécurité de l information (SMSI) et des concepts tels que requis par la norme ISO Jour 2: Planification de la mise en œuvre d'un SMSI basé sur la norme ISO Jour 3: Mise en œuvre d'un SMSI basé sur la norme ISO Jour 4: contrôler, surveiller et mesurer un SMSI ainsi qu un audit de certification du SMSI en conformité avec la norme ISO Jour 5: Examen de certification 3150 HT 5 jours INCLUS 05/01 au 09/01-02/03 au 06/03 01/06 au 05/06-14/09 au 18/09 02/11 au 06/11 - L examen de certification a lieu le dernier jour de la session - L examen est disponible en français et en anglais - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

6 CISSP - Certified Systems Security Professional La certification CISSP la plus célèbre et la plus prestigieuse au monde dans le domaine de la Sécurité des Systèmes d Information. C est aussi une des plus difficiles à obtenir. La formation intensive proposée par Sekoia permettra aux stagiaires d acquérir toutes les connaissances théoriques et techniques requises pour passer l examen de certification CISSP. - Connaître l ensemble des 10 thématiques du CBK ( = Common Body of Knowledge) définit par L ISC2 - Mettre en pratique les connaissances acquises dans le cadre d ateliers techniques, sous l encadrement du formateur. - Obtenir une vision terrain de la Sécurité des Systèmes d Information par des exemples concrets et des études de cas. - Se préparer au passage de l examen de certification CISSP (ISC2), notamment avec un examen blanc en fin de session. Le cours de préparation au CISSP reprend tous les concepts de sécurité nécessaires à l obtention de la certification CISSP. Le CBK couvre les dix domaines de sécurité : Pratiques de gestion de la sécurité, Sécurité des opérations, Architecture et Modèles de Sécurité, Systèmes et Méthodologies de contrôle d accès, Cryptographie, Sécurité des développements d applications et de systèmes, Sécurité des Télécommunications et des Réseaux, Continuité des opérations et Plan de reprise en cas de désastre, Loi, investigations, éthique et Sécurité physique. Le cours est assuré par un formateur certifié CISSP et professionnel aguerri de la Sécurité, pour apporter aux participants une vision pragmatique «terrain» de chacune des thématiques abordées. A la fin de chaque module, les participants s entraînent à répondre à un ensemble de questions portant sur le thème exposé et un examen à blanc, similaire à l examen officiel, est inclus dans la formation. Cette formation s adresse principalement aux profils suivants : - Collaborateurs participant à la sécurité des systèmes d information désirant compléter leurs connaissances - Consultants en sécurité des systèmes d information Les participants doivent posséder des connaissances de base sur les réseaux et les systèmes d exploitation ainsi qu en sécurité de l information. Il s agit d une révision intensive pour préparer à l examen et non une formation de base. 1. Sécurité des informations et gestion des risques 2. Contrôle d accès 3. Architecture et modèles de sécurité 4. Sécurité des télécommunications et des réseaux 5. Continuité des opérations et plan de reprise 6. Sécurité des applications 7. Cryptographie 8. Lois, réglementations, conformité et investigations 9. Sécurité physique 10. Sécurité des opérations 3350 HT 5 jours Inscription libre 16/02 au 20/02-08/06 au 12/06 14/12 au 18/12 - La durée de la session est de 5 jours (40 heures) repas. - Le manuel officiel ISC² est fourni aux participants - Un accès à la plateforme d entraînement en ligne IP3 est fourni aux participants - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

7 CISA : Certified Information Systems Auditor Ce cours permet de préparer l'examen CISA, Certified Information Systems Auditor, en couvrant la totalité du cursus CBK (Common Body of Knowledge), tronc commun de connaissances en sécurité défini par l'isaca, Information Systems Audit and Control Association. La certification CISA est reconnue dans le monde entier. - Approfondir vos connaissances et améliorer vos compétences en management de la sécurité des systèmes d information - Analyser et maîtriser les différents domaines sur lesquels porte l examen du CISA - Assimiler le vocabulaire et les idées directrices de l examen CISA - S entraîner au déroulement de l examen et acquérir les stratégies de réponse au questionnaire. - Se préparer au passage de la certification CISA. CISA (Certified Information System Auditor) est la seule certification mondialement reconnue dans le domaine de la gouvernance, de l'audit, du contrôle et de la sécurité des SI. Son excellente réputation au niveau international vient du fait que cette certification place des exigences élevées et identiques dans le monde entier. Directeurs de SI, auditeurs, responsables de la sécurité ou ceux pour lesquels la maîtrise de la sécurité du SI constitue un domaine primordial de leur activité. Connaissances de base dans le fonctionnement des systèmes d'information. La compréhension de l'anglais est nécessaire car la documentation fournie est en anglais (la formation est donnée en français). Domaine 1 : processus d'audit des systèmes d'information Domaine 2 : gouvernance et gestion des systèmes d'information Domaine 3 : acquisition, conception, implantation des SI Domaine 4 : exploitation, entretien et soutien des systèmes d'information Domaine 5 : protection des actifs informationnels Préparation et certification 3600 HT 5 jours 15/06 au 19/06 Inscription libre - La durée de la session est de 5 jours (40 heures) repas. - L'inscription à l'examen se fait directement sur le site de l'organisme gestionnaire de l'examen de certification ISACA Comme les différentes tâches font référence aux processus COBIT respectifs, COBIT fait partie intégrante de la formation et de la certification CISA. Les éléments couverts par le CISA («Job Practice Area») comprend cinq domaines, 38 tâches et 80 bases de connaissances (knowledge statements) PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

8 CISM - Certified Information Security Manager Cette formation permet au stagiaire de préparer l'examen CISM, Certified Information Security Manager, couvrant l intégralité du cursus CBK (Common Body of Knowledge), tronc commun de connaissances en sécurité défini par l'isaca, Information Systems Audit and Control Association. La prestigieuse certification CISM est reconnue dans le monde entier. - Approfondir vos connaissances et améliorer vos compétences en management de la sécurité des systèmes d information - Analyser et maîtriser les différents domaines sur lesquels porte l examen du CISM - Assimiler le vocabulaire et les idées directrices de l examen CISM - S entraîner au déroulement de l examen et acquérir les stratégies de réponse au questionnaire. - Se préparer au passage de la certification CISM. La formation CISM dispensée par un formateur expert en sécurité des systèmes d information permettra aux stagiaires d acquérir les compétences pour : - Elaborer une stratégie de sécurité de l information pour l aligner sur la stratégie d entreprise et de la direction - Définir les rôles et les responsabilités dans la gouvernance de la sécurité de l information - Développer une approche systématique et analytique, ainsi que le processus continu de gestion des risques - Créer et maintenir des plans pour mettre en oeuvre un cadre conçu avec soin pour la gouvernance de la sécurité de l information - Intégrer efficacement les politiques de sécurité de l information, les procédures, les directives et la responsabilisation dans la culture de l organisation Directeurs de SI, auditeurs, responsables de la sécurité ou ceux pour lesquels la maîtrise de la sécurité du SI constitue un domaine primordial de leur activité. Connaissances de base dans le fonctionnement des systèmes d'information. La compréhension de l'anglais est nécessaire car la documentation fournie est en anglais (la formation est donnée en français). 1. Gouvernance de la sécurité de l'information 2. Gestion des risques de l'information et conformité 3. Implémentation, gestion de programme sécurité de l'information 4. Gestion des incidents de sécurité de l'information 5. Examen blanc et procédure de certification 2980 HT 3 jours Inscription libre 23/03 au 25/03-19/10 au 21/10 - La durée de la session est de 5 jours (40 heures) repas. - L'inscription à l'examen se fait directement sur le site de l'organisme gestionnaire de l'examen de certification ISACA - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

9 ISO 20000: Certified Lead Implementer Ce cours intensif de 5 jours permet aux participants de développer l expertise nécessaire pour accompagner une organisation dans la mise en oeuvre et la gestion de son système de management des services, comme spécifié dans ISO FORMATION CERTIFIANTE - Savoir implémenter, gérer et maintenir un Système de Management du Service, conformément à la norme ISO Mettre en oeuvre, surveillance, réexamen et opération d un Système de Management du Service. - Comprendre la relation entre ISO et les autres normes et méthodologies telles que ISO et ITIL. - Savoir conseiller efficacement une organisation sur les meilleures pratiques en management du Service. Ce cours intensif de cinq jours permet aux participants de développer l'expertise nécessaire pour soutenir une organisation dans la mise en œuvre et la gestion d'un système de management du service tel que spécifié dans la norme ISO / IEC Les participants acquéreront une compréhension approfondie des meilleures pratiques de planification et de mise en œuvre des processus de gestion des services basé sur la norme ISO La formation porte aussi sur la planification et la mise en œuvre des nouveaux services et des services modifiés, processus de prestation de services, relation processus de gestion, processus de résolution de problèmes, les processus de contrôle et processus de libération. Cette formation est conforme aux pratiques de gestion de projet établis dans la norme ISO (systèmes de management de la qualité (Lignes directrices pour la qualité de la gestion de projets). Cette formation est entièrement compatible avec ISO (Lignes directrices pour la mise en œuvre d'un SMS) et ITIL.. Cette formation s adresse principalement aux profils suivants : - Responsable de projet d un système de Management du Service - Consultants en organisation et processus - Experts techniques souhaitant monter en compétences sur la mise en place d un Système de Management du Service. Une connaissance de base des systèmes d information. Jour 1: Introduction au système de management du Service et des concepts tels que requis par la norme ISO Jour 2: Planification de la mise en œuvre d'un SMS basé sur la norme ISO Jour 3: Mise en œuvre d'un SMS basé sur la norme ISO Jour 4: contrôler, surveiller et mesurer un SMS ainsi qu un audit de certification du SMS en conformité avec la norme ISO Jour 5: Examen de certification 3350 HT 5 jours 16/11 au 20/11 INCLUS - L examen de certification a lieu le dernier jour de la session - L examen est disponible en français et en anglais - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

10 ISO 27001/27002: Certified Foundation Cette formation certifiante de 2 jours permet aux participants de découvrir les normes ISO et ISO et d être en mesure de pouvoir comprendre les enjeux de sécurité et intervenir concrètement sur des problématiques liées au management de la sécurité de l information dans l entreprise. FORMATION CERTIFIANTE - Comprendre les enjeux du management de la sécurité de l information sa mise en oeuvre - Découvrir les bonnes pratiques de management de la sécurité de l information et son articulation avec la gestion des risques - Savoir impulser une dynamique d amélioration continue et l intégrer dans la culture des équipes sécurité et de l entreprise - Savoir implémenter et maintenir opérationnellement un système de management de la sécurité de l information (SMSI) A travers notamment une présentation de cas concrets, issus de l expérience des formateurs et du cabinet Sekoia, le participant acquiert une connaissance suffisante des normes ISO et ISO pour déterminer la pertinence de ces référentiels à son contexte d entreprise spécifique et identifier les actions nécessaires pour leurs implémentations. Il est à même de concevoir et de faire évoluer les objectifs, l organisation et les processus de sécurité tant stratégiques qu opérationnels, ceci en cohérence avec les bonnes pratiques du marché (ISO, Cobit, ITIL, etc.), les besoins et les enjeux de l entreprise et de ses métiers. Il dispose d une bonne compréhension des exigences ISO pour impulser, renforcer une dynamique d amélioration continue (PDCA - roue de Deming), une démarche orientée processus au sein de ses équipes et de son entreprise, ainsi que piloter et suivre les chantiers de gestion des risques de sécurité de l information, des conditions nécessaires à la performance du SMSI. Cette formation s adresse principalement aux profils suivants : - Responsable de la gestion du risque au sein d une organisation - Responsable de la sécurité de l information ou de la conformité au sein d une organisation - Conseiller expert en technologies de l information Aucune connaissance particulière n est requise Jour 1: Introduction au système de management de la Sécurité de l information (SMSI) et des concepts tels que requis par la norme ISO Jour 2: Mise en œuvre d'un SMSI basé sur la norme ISO Examen de certification 1980 HT 2 jours INCLUS 18/04 au 19/04-28/12 au 29/12 - L examen de certification a lieu le dernier jour de la session - L examen est disponible en français et en anglais - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

11 ANALYSE DE RISQUES Les formations présentes dans cette section permettent aux stagiaires d acquérir les connaissances et les compétences nécessaires pour pouvoir réaliser une analyse des risques IT en conformité avec les normes ISO et ISO Sekoia 2013

12 ISO : Certified Risk Manager Ce cours intensif permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l information en utilisant la norme ISO comme cadre de référence. FORMATION CERTIFIANTE - Développer les compétences nécessaires pour diriger une analyse de risque. - Maîtriser les étapes de réalisation d une analyse de risque. - Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO La formation ISO Certified Risk Manager permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l information en utilisant la norme ISO comme cadre de référence. A partir d exercices pratiques et d études de cas, le participant sera en mesure de réaliser une appréciation optimale du risque relié à la sécurité de l information et de gérer ce risque dans le temps par la connaissance de son cycle de vie. Les participants pourront s initier aux différentes méthodes d estimation du risque les plus utilisées sur le marché tel que CRAMM, EBIOS, MEHARI, OCTAVE et Microsoft Security Risk Management Guide. Il est à noter que cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO Cette formation s adresse principalement aux profils suivants : - Responsable de la gestion du risque au sein d une organisation. - Responsable de la sécurité de l information ou de la conformité au sein d une organisation. - Conseiller expert en technologies de l information. Une connaissance de base de la sécurité des systèmes d information Jour 1: - Concepts et définitions relatives à la gestion des risques - Les normes de gestion du risque : cadre et méthodologies - Mise en œuvre d'un programme de gestion des risques de sécurité de l'information - L'identification des risques Jour 2: - L'évaluation des risques - Le traitement des risques - Acceptation des risques pour la sécurité de l'information et gestion des risques résiduels - Communication autour des risques liés à la sécurité de l information - Monitoring et revue des risques de sécurité de l information - Examen de certification (2 heures) 2250 HT 3 jours INCLUS 09/03 au 11/03-22/06 au 24/06 12/10 au 14/10-30/11 au 02/12 - L examen de certification a lieu le dernier jour de la session - L examen est disponible en français et en anglais - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

13 ISO : Certified Risk Manager + Méthode EBIOS La formation ISO Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l information en utilisant la méthode EBIOS. FORMATION CERTIFIANTE - Acquérir les connaissances nécessaires à la mise en oeuvre, la gestion, et la maintenance d un programme continu de gestion du risque - S initier aux concepts, approches, normes, méthodes et techniques permettant une gestion efficace du risque - Maîtriser les étapes de réalisation d une analyse de risque avec la méthode EBIOS - Acquérir les compétences nécessaires pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque En réalisant des exercices pratiques basés sur des études de cas, le participant sera en mesure d apprécier les risques de manière optimale, et de les gérer dans le temps en s appuyant sur leur cycle de vie. Par le biais de démonstrations, d exercices réalisés en séance, et de débats, les participants acquièrent la capacité d apprécier les risques et d identifier les objectifs et exigences de sécurité, contribuant ainsi à l élaboration : d un schéma directeur SSI, d une politique de sécurité, d un plan d action SSI, d une fiche d expression rationnelle des objectifs de sécurité (FEROS), de spécifications adaptées et justifiées de produits ou systèmes, destinées à la maîtrise d œuvre, d un profil de protection (PP) ou d une cible de sécurité. Cette formation à la maîtrise des risques s'inscrit parfaitement dans le cadre d'un processus d'implémentation d un système de management de la sécurité de l information selon la norme ISO Cette formation s adresse principalement aux profils suivants : - Responsable de la gestion du risque au sein d une organisation - Responsable de la sécurité de l information ou de la conformité au sein d une organisation - Conseiller expert en technologies de l information Une connaissance de base sur la gestion du risque est recommandée Jour 1: Introduction, programme de gestion des risques, identification et évaluation des risques selon la norme ISO Jour 2: Evaluation des risques, du traitement, de l'acceptation, de la communication et de surveillance selon la norme ISO Jour 3: Début d'une évaluation des risques EBIOS Jour 4: Évaluation des vulnérabilités et des risques, selon EBIOS Jour 5: Planification de la sécurité selon EBIOS et examen de certification 3150 HT 5 jours INCLUS 09/03 au 13/03-12/10 au 16/10 - L examen de certification a lieu le dernier jour de la session - L examen est disponible en français et en anglais - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

14 ISO : Certified Risk Manager + Méthode MEHARI La formation ISO Certified Risk Manager avec MEHARI permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l information en utilisant la méthode MEHARI développée par le Clusif. FORMATION CERTIFIANTE - Acquérir les connaissances nécessaires à la mise en oeuvre, la gestion, et la maintenance d un programme continu de gestion du risque - S initier aux concepts, approches, normes, méthodes et techniques permettant une gestion efficace du risque - Maîtriser les étapes de réalisation d une analyse de risque avec la méthode MEHARI - Acquérir les compétences nécessaires pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque La formation ISO/CEI Certified Risk Manager avec MEHARI permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l information en se référant à la norme ISO/CEI comme cadre de référence et en utilisant la méthode MEHARI (MEthode Harmonisée d'analyse de RIsques) comme méthode d estimation du risque. La méthode MEHARI fut mise au point par le Club de la Sécurité des Systèmes d Information Français (CLUSIF). A partir d exercices pratiques et d études de cas, le participant sera en mesure de réaliser une appréciation optimale du risque et de gérer le risque dans le temps par la connaissance de leur cycle de vie. Il est à noter que cette formation s'inscrit parfaitement dans le cadre d'un processus d'implémentation de la norme ISO/CEI Cette formation s adresse principalement aux profils suivants : - Responsable de la gestion du risque au sein d une organisation - Responsable de la sécurité de l information ou de la conformité au sein d une organisation - Conseiller expert en technologies de l information Une connaissance de base sur la gestion du risque est recommandée Jour 1: Introduction, programme de gestion des risques, identification et évaluation des risques selon la norme ISO Jour 2: Evaluation des risques, du traitement, de l'acceptation, de la communication et de surveillance selon la norme ISO Jour 3: Début d'une évaluation des risques MEHARI Jour 4: Évaluation des vulnérabilités et des risques, selon MEHARI Jour 5: Planification de la sécurité selon MEHARI et examen de certification 3150 HT 5 jours INCLUS 22/06 au 26/06-30/11 au 04/12 - L examen de certification a lieu le dernier jour de la session - L examen est disponible en français et en anglais - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

15 EBIOS Risk Manager Ce cours intensif de 3 jours permettra aux participants de maîtriser l évaluation et la gestion optimale du risque en sécurité de l information avec la méthode EBIOS. FORMATION CERTIFIANTE - Acquérir les connaissances nécessaires à la mise en oeuvre, la gestion, et la maintenance d un programme continu de gestion du risque - S initier aux concepts, approches, normes, méthodes et techniques permettant une gestion efficace du risque - Maîtriser les étapes de réalisation d une analyse de risque avec la méthode EBIOS - Acquérir les compétences nécessaires pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque La formation ISO/CEI Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l information en se référant à la norme ISO/CEI 27005:2008 comme cadre de référence et en utilisant la méthode EBIOS comme méthode d estimation du risque. A partir d exercices pratiques et d études de cas, le participant sera en mesure de réaliser une appréciation optimale du risque et de gérer le risque dans le temps par la connaissance de leur cycle de vie. Il est à noter que cette formation s'inscrit parfaitement dans le cadre d'un processus d'implémentation de la norme ISO/CEI 27001:2005. Cette formation s adresse principalement aux profils suivants : - Managers, consultants et auditeurs sécurité ou intervenant au sein de DSI, - Propriétaire ou gestionnaire de processus SI. Une connaissance de base sur la gestion du risque est recommandée Jour 1: Début d'une évaluation des risques avec EBIOS Jour 2: Évaluation des vulnérabilités et des risques, selon la méthode EBIOS Jour 3: Planification de la sécurité selon EBIOS / Examen de certification 2150 HT 2 jours INCLUS 12/03 au 13/03-15/10 au 16/10 - L examen de certification a lieu le dernier jour de la session - L examen est disponible en français et en anglais - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

16 MEHARI Risk Manager Ce cours permet aux participants de découvrir les spécificités de la méthode MEHARI, les évolutions depuis la version précédente, les outils associés (base de connaissances, etc.), et d être en mesure de pouvoir la dérouler concrètement sur le périmètre de l entreprise. FORMATION CERTIFIANTE - Savoir identifier les cas d utilisation de la méthode MEHARI - Maîtriser la conduite d un projet d appréciation et de traitement des risques avec la méthode MEHARI - Etre en mesure d adapter la méthode selon la finalité recherchée Le participant acquiert une connaissance suffisante de la méthode MEHARI pour : Comprendre son cadre d utilisation Adapter la méthode à son contexte professionnel, à ses spécificités sectorielles et à ses attentes (intégration de la sécurité dans les projets, SMSI, schéma directeur, audit, etc.) Réaliser une appréciation des risques de sécurité du SI dans le cadre de l élaboration d une cartographie annuelle des risques SSI, une analyse des risques SSI dans des projets, l évolution de la stratégie de sécurité et des référentiels de sécurité associés (politique SSI, schéma directeur, mise en place d un SMSI, etc.) Définir et piloter la mise en oeuvre d un plan de traitement des risques. Il est à même de conduire intégralement un projet d appréciation et de gestion des risques allant de l analyse du contexte au suivi de la mise en oeuvre du plan de traitement des risques via des indicateurs. Il manipule le logiciel officiel et sait utiliser efficacement et de manière pertinente la base de connaissances de MEHARI sur des cas concrets. Cette formation s adresse principalement aux profils suivants : - Managers, consultants et auditeurs sécurité ou intervenant au sein de DSI, - Propriétaire ou gestionnaire de processus SI. Une connaissance de base sur la gestion du risque est recommandée Jour 1: Début d'une évaluation des risques avec MEHARI, Evaluation des vulnérabilités et des risques selon la méthode MEHARI Jour 2: Planification de la sécurité selon MEHARI Examen de certification 2150 HT 2 jours INCLUS 25/06 au 26/06-03/12 au 04/12 - L examen de certification a lieu le dernier jour de la session - L examen est disponible en français et en anglais - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

17 CONTINUITÉ D ACTIVITÉ Les formations présentes dans cette section permettent aux stagiaires d acquérir les compétences nécessaires pour mettre en oeuvre ou auditer un Système de Management de la Continuité d Activité au regard de la norme ISO Sekoia 2013

18 ISO : Certified Lead Auditor Cette formation certifiante de 5 jours permet aux participants de développer l expertise requise pour l audit d un Système de Management de la Continuité de l Activité (SMCA). FORMATION CERTIFIANTE - Acquérir l expertise pour réaliser un audit interne ISO en suivant les lignes directrices de l ISO Acquérir l expertise pour réaliser un audit de certification ISO Acquérir l expertise nécessaire pour gérer une équipe d auditeurs de SMCA - Comprendre la relation entre un système de management de continuité d activité et les attentes des différentes parties prenantes d une organisation en terme de continuité. Ce cours intensif de 5 jours permet aux participants de développer l expertise requise pour l audit d un Système de Management de la Continuité de l Activité (SMCA) et la gestion d une équipe d auditeurs via l application de principes, de procédures et de techniques d audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO et ISO Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d audit) et compétences (gestion des équipes et du programme d audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit. Cette formation est pleinement compatible avec les normes ISO BS (Continuité de l activité d un SMCA), ISO (lignes directrices des technologies de linformation et de la communication pour la continuité des affaires). Cette formation s adresse principalement aux profils suivants : - RSSI, RPCA - Managers, consultants et auditeurs en continuité d activité. - Propriétaire ou gestionnaire de processus SI Une connaissance préalable des principes et concepts de la continuité d activité est recommandée. Jour 1: Introduction au système de gestion de la continuité d'activité (SMCA) et des concepts tel que requis par la norme ISO Jour 2: Planifier et entreprendre un audit ISO Jour 3: Réalisation d'un audit ISO Jour 4: Conclusions et suivi d'un audit ISO Jour 5: Examen de certification 3350 HT 5 jours INCLUS 20/03 au 24/03-26/10 au 30/10 - L examen de certification a lieu le dernier jour de la session - L examen est disponible en français et en anglais - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

19 ISO : Certified Lead Implementer Ce cours intensif de 5 jours permet aux participants de développer l expertise nécessaire pour assister une organisation dans la mise en oeuvre et la gestion d un Système de Management de la Continuité de l Activité (SMCA) tel que spécifié dans l ISO/CEI 22301:2010. FORMATION CERTIFIANTE - Comprendre la mise en oeuvre d un Système de Management de la Continuité de l Activité conforme à l ISO 22301, ISO ou BS Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un SMCA. - Acquérir l expertise nécessaire pour gérer une équipe de mise en oeuvre d un SMCA conforme à l ISO Améliorer la capacité d analyse et de prise de décision dans le cadre de la gestion de la continuité de l activité La formation ISO 22301: Lead Implementer permet aux participants de développer l expertise nécessaire pour assister une organisation dans la mise en uvre et la gestion d un Système de Management de la Continuité de l Activité (SMCA) tel que spécifié dans l ISO/CEI 22301:2010. Les participants pourront aussi acquérir une meilleure compréhension des pratiques utilisées concernant les bonnes pratiques utilisées pour la mise en oeuvre des mesures du processus de la continuité de l activité à partir de ISO Cette formation est conforme aux bonnes pratiques de gestion de projet établies par la norme ISO (Lignes directrices pour la gestion de projet en qualité). Cette formation est pleinement compatible avec les normes ISO BS (Management de la continuité de l activité - Spécifications), ISO (lignes directrices des technologies de linformation et de la communication pour la continuité de l activité). Cette formation s adresse principalement aux profils suivants : - RSSI, RPCA - Managers, consultants et auditeurs en continuité d activité. - Propriétaire ou gestionnaire de processus SI Une connaissance préalable des principes et concepts de la continuité d activité est recommandée. Jour 1: Introduction au système de gestion de la continuité d'activité (SMCA) des concepts tel que requis par la norme ISO Jour 2: Planification d'un SMCA basé sur la norme ISO Jour 3: Mettre en œuvre un SMCA basé sur la norme ISO Jour 4: Contrôler, surveiller et mesurer et améliorer un SMCA et l'audit de certification d'un SMCA Jour 5: examen de certification 3350 HT 5 jours INCLUS 18/05 au 22/05-23/11 au 27/11 - L examen de certification a lieu le dernier jour de la session - L examen est disponible en français et en anglais - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

20 ISO : Certified Foundation Cette formation certifiante de 2 jours permet aux participants de prendre connaissance des meilleures pratiques de mise en oeuvre et de gestion d un système de management de la continuité d activité (SMCA) telles que spécifiées dans l ISO 22301:2012. FORMATION CERTIFIANTE - Comprendre la mise en oeuvre d un Système de Management de la continuité de l activité conforme à l ISO 22301, l ISO ou BS Comprendre la relation entre un système de management de la continuité de l activité et la conformité aux exigences des différentes parties prenantes d une organisation - Connaître les concepts, démarches, normes, méthodes et techniques permettant de gérer efficacement un Système de Management de la continuité de l activité Ce cours permet aux participants de prendre connaissances des meilleures pratiques de mise en oeuvre et de gestion d un système de management de la continuité d activité (SMCA) telles que spécifiées dans l ISO 22301:2012 ainsi que des meilleures pratiques de mise en oeuvre de la continuité de l activité basées sur ISO/PAS Cette formation est pleinement compatible avec les normes ISO BS (Continuité de l activité d un SMCA), ISO 27031(lignes directrices des technologies de l information et de la communication pour la continuité d activité) Cette formation est basée sur l alternance de théorie et de pratique : - Cours magistral illustré avec des exemples issus de cas réels - Exercices en classe pour aider à la préparation de l examen - Tests pratiques analogues à l examen de certification Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité. Cette formation s adresse principalement aux profils suivants : - Membres d une équipe de la continuité de l activité - Professionnels souhaitant acquérir une compréhension globale des principaux processus d un système de management de la continuité de l activité (SMCA) - Personnel impliqué dans la mise en oeuvre de la norme ISO Une connaissance préalable des principes et concepts de la continuité d activité est recommandée. Jour 1: Introduction au système de gestion de la continuité d'activité (SMCA) et des concepts tels que requis par la norme ISO Jour 2: Mise en oeuvre des contrôles de continuité d activité selon la norme ISO Examen de certification 1980 HT 2 jours 01/07 au 02/07 INCLUS - L examen de certification a lieu le dernier jour de la session - L examen est disponible en français et en anglais - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

21 DROIT ET SECURITE DES SYSTEMES D INFORMATION Les formations proposées dans cette section permettent au stagiaire d appréhender l environnement juridique qui encadre la sécurité des systèmes d information. Il pourra ainsi accompagner son organisation dans l analyse, la gestion et la mise en conformité relatives au risque juridique. Sekoia 2013

22 CIL - Correspondant informatique et Libertés Dispensée par un formateur labellisé CNIL, cette formation s'adresse à toute personne dont la mission est d'assurer le respect de la loi Informatique et libertés. Elle permet aux participants de pouvoir accompagner une organisation dans la mise en conformité de son Système d Information au regard de la loi sur le traitement des données personnelles. - Savoir cartographier le ''risque données personnelles'' de son organisation - Savoir établir un reporting interne, une liste des traitements, une charte TIC : la boîte à outils du CIL - Bâtir un plan d'actions pour sensibiliser l'interne aux risques A la croisée des chemins entre les métiers techniques et juridiques, le Correspondant Informatique et Libertés (CIL) a pour double mission d assurer le respect des textes de loi relatifs au traitement des données personnelles au sein de son organisation et de gérer les relations de celle-ci avec la CNIL. Au travers d un cours vivant et participatif, le stagiaire pourra acquérir les connaissances indispensables au travail quotidien d un Correspondant Informatique et Libertés. Il découvrira notamment : - le périmètre et le contexte de la Loi Informatique et Libertés - Les missions du CIL - les risques juridiques qui pèsent sur le Système d Information d une organisation - les bonnes pratiques permettant à son organisation de se maintenir en conformité avec la loi - Les outils d évaluation des risques et de la conformité de l organisation La formation théorique est complétée par des cas pratiques et des mises en situation afin de favoriser les bonnes pratiques auprès des stagiaires. Cette formation s adresse principalement aux profils suivants : - Correspondants Informatique & Libertés - Responsables de projets IT - Consultants IT Aucune connaissance particulière n est requise pour ce cours. Toutes les thématiques sont abordées pas-à-pas. Partie 1: Introduction et contexte - Introduction à la Loi Informatique et Libertés - Les thématiques majeures de la loi - La gouvernance Informatique et Libertés - Le rôle et les responsabilités du CIL - Les outils à la disposition du CIL - Mise en situation Partie 2: La mission de CIL - Rappel de la partie 1 - Appréciation et gestion du risque sur la vie privée - Bonnes pratiques de conformité - Se préparer à un contrôle de la CNIL - Procédures en cas de violation de données - Auditer la conformité du traitement des données 1880 HT 2 jours aucun 07/04 au 08/04-09/11 au 10/11-16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

23 Droit et cybersécurité : Les fondamentaux Dispensée par un Avocat spécialisé dans les affaires de cybersécurité, cette formation est adaptée aux nouvelles exigences de la vie de l Entreprise. Elle offre une compréhension approfondie et concrète des nouvelles dispositions juridiques applicables aux Systèmes d Information au travers d études de cas et d échange avec les participants. - Mieux comprendre les enjeux, les risques et les responsabilités liés aux Systèmes d Informations ; - Approfondir ses connaissances juridiques aux moyens de cas concrets ; - Améliorer la sécurité juridique de l organisation Le participant acquiert, au travers de cas concrets, une meilleure compréhension des risques juridiques. Il pourra ainsi développer les bonnes pratiques et les réflexes pour concevoir une stratégie de sécurité de l'information plus éclairée. Après une brève introduction sur les grands principes du droit applicable à la sécurité des systèmes d information, les stagiaires aborderont différents thèmes sous un angle juridique, parmi lesquels: - Responsabilités des Responsables de la Sécurité des Systèmes d Information - Perquisitions et saisies informatiques - Réponse sur incident / investigation forensic - Procédures de licenciement - Cyber-surveillance - Cloud computing Pour chacune de ces thématiques, des retours d expérience et des bonnes pratiques seront proposés aux stagiaires. Cette formation s adresse principalement aux profils suivants : - Correspondants Informatique & Libertés - Responsables de projets IT - Consultants IT Aucune connaissance particulière n est requise pour ce cours. Toutes les thématiques sont abordées pas-à-pas. Matin (10h-13h) : - Introduction au cadre juridique de la SSI - Responsabilité civile et pénale des RSSI, Présentation des Infractions - Perquisition et saisies informatiques en matière pénale et fiscale - Réponse sur incident/ Investigation forensic Après-midi (14h-18h) : - La Charte informatique - Droit social : les procédures de licenciement, la cyber surveillance et la liberté d expression des salariés sur les réseaux sociaux - Obligations de notification des failles de sécurité - Le Cloud Computing - Droit de la collecte et de la protection des données 1700 HT 1 jour 04/05-21/12 aucun - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

24 Droit et cybersécurité : Introduction Dispensée par un Avocat spécialisé dans les affaires de cybersécurité, cette formation est adaptée aux nouvelles exigences de la vie de l Entreprise. Elle permet en une demi-journée de découvrir les dispositions juridiques applicables aux Systèmes d Information. - Comprendre les enjeux, les risques et les responsabilités liés aux Systèmes d Informations ; - Améliorer la sécurité juridique de l organisation Le participant acquiert une meilleure compréhension des risques juridiques. Il pourra ainsi développer les bonnes pratiques dans la mise en place d une stratégie de sécurité des systèmes d information. Les stagiaires aborderont différents thèmes sous un angle juridique, parmi lesquels: -Introduction au cadre juridique -Responsabilités des Responsables de la sécurité des systèmes d Information -Perquisitions et saisies informatiques -Réponse sur incident / investigation forensic Pour chacune de ces thématiques, des retours d expérience et des bonnes pratiques seront proposés aux stagiaires. Remarque : Sur demande des stagiaires en amont de la formation, il est possible de personnaliser les thématiques abordées dans ce cours. Cette formation s adresse principalement aux profils suivants : - Correspondants Informatique & Libertés - Responsables de projets IT - Consultants IT Aucune connaissance particulière n est requise pour ce cours. Toutes les thématiques sont abordées pas-à-pas. - Introduction au cadre juridique de la SSI - Responsabilité civile et pénale des RSSI, Présentation des Infractions - Perquisition et saisies informatiques en matière pénale et fiscale - Réponse sur incident/ Investigation forensics 900 HT 1/2 journée SESSIONS 2014: 04/05-21/12 aucun supports de cours - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

25 FORMATIONS TECHNIQUES CYBERSÉCURITÉ Cette section présente les formations techniques développées par le Lab Sekoia, notamment sur les thèmes de l analyse forensics, des attaques ciblées et de la réponse à incident. Sekoia 2013

26 Cybersécurité : Dans la peau d un attaquant Animée par un expert technique reconnu, cette formation permet aux participants de comprendre le déroulement d une attaque informatique ciblée. Les différentes étapes de l attaque sont présentées : de la prise d information jusqu à la prise totale de contrôle du système d information de la cible. APT - Comprendre les mécanismes et les enjeux d une attaque ciblée - Appréhender les techniques utilisées par les attaquants - Maîtriser son risque et la défense de son système d information Une attaque ciblée (APT) a pour but de toucher au patrimoine informationnel et la prise de contrôle du système d information. L ensemble des étapes d une APT seront abordées : - la prise d informations sur le système d information ciblées (techniques et humains) - le recrutement d une équipe pour mener l opération - l OPSEC utilisée par ces différentes équipes - l achat d exploit sur les marchés noirs - la compromission du système Cette vision complète a pour objectif de: - comprendre les enjeux de ces attaques et les risques qui pèsent sur les entreprises aujourd hui. - faire un état des lieux des vecteurs de compromissions possibles - faire un panorama de la cybercriminalité et du type d attaques que peuvent subir les entreprises Il sera abordé les contres mesures qui peuvent être appliquées dans le cadre d un plan de défense globale du SI pour se prémunir de ce type d attaques et/ou de les détecter le plus rapidement possible pour y remédier de la manière la plus efficace. - Consultants en Sécurité - Responsable des Systèmes d Information - Administrateurs réseaux - Juristes spécialisés IT Connaissances de base en sécurité des systèmes d information Sur demande 1450 HT 1 jour 03/07 Pas d examen - 16 PLACE DE LA MADELEINE PARIS CAPITAL DE RCS PARIS: N FORMATEUR : TVA INTRACOMMUNAUTAIRE: FR

Documents pareils
2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back