CATALOGUE DE FORMATION

Dimension: px
Commencer à balayer dès la page:

Download "CATALOGUE DE FORMATION"

Transcription

1 CATALOGUE DE FORMATION Julien Eichinger - Ftlia.cm

2 TABLE DES MATIERES Calendrier des sessins de frmatin Frmatins ISO ISO Les Fndamentaux * - 2 jurs... 7 ISO Lead Auditr * - 4,5 jurs... 8 ISO Lead Implementer * - 4,5 jurs... 9 Frmatins aux méthdes d analyse et de gestin des risques ISO Risk Manager * - 2,5 jurs MEHARI Advanced Practitiner * - 2,5 jurs EBIOS Advanced Practiner * - 2,5 jurs Frmatins de cntinuité d activité Elabrer et gérer un Plan de Cntinuité - 2 jurs ISO Les Fndamentaux - 2 jurs ISO Lead Implementer * - 4,5 jurs ISO Lead Auditr * - 4,5 jurs ISO Implémenter et gérer la reprise d activité - 3 jurs Frmatins au Management de la Sécurité Définir et pilter des indicateurs et tableaux de brd SSI - 2 jurs Elabrer et gérer une plitique de sécurité - 2 jurs Sécurité dans les prjets et Intrductin aux Critères Cmmuns - 2 jurs Maitriser les Critères Cmmuns - 4 jurs Frmatins techniques à la sécurité Fndamentaux de la * - 3 jurs Audit Sécurité réseaux & systèmes - Fndamentaux - 3 jurs Audit Sécurité réseaux & systèmes - Avancé - 4 jurs Réaliser des audits de cnfiguratin / architecture - 1 jur Réaliser des tests d intrusin - 2 jurs EC-COUNCIL Certified Ethical Hacker 5 jurs EC-COUNCIL Cmputer Hacking Frensic Investigatr 5 jurs Sécurité clud et virtualisatin - 2 jurs Slutin RSA envisin - 4 jurs Sécurité Applicative Sécurité des applicatins Java / JEE - 3 jurs Sécurité des applicatins.net - 3 jurs Sécurité des applicatins web (PHP, Javascript, CMS, MySQL ) - 3 jurs Audit de cde - 2 jurs ISO Lead Implementer * jurs ISO Les fndamentaux * - 2 jurs Autres frmatins Sécurité systèmes critiques (Scada, ICS, ) - 2 jurs CISSP (Certified Infrmatin Systems Security Prfessinal) - 5 jurs CISA (Certified Infrmatin Systems Auditr) - 5 jurs Appréhender PCI-DSS - 1 jur Mise en œuvre du RGS V2-2 jurs * : frmatin certifiante 2

3 CALENDRIER DES SESSIONS DE FORMATION

4 Les sessins de frmatin sernt maintenues si celles-ci atteignent un nmbre miminum de participant vacances sclaires : zne A zne B Zne C nbre de jurs Planificatin des sessins de frmatin - 1er semestre 2015 Janvier Février Mars Avril Mai Juin S02 S03 S04 S05 S06 S07 S08 S09 S10 S11 S12 S13 S14 S15 S16 S17 S18 S19 S20 S21 S22 S23 S24 S25 S26 Frmatins ISO Frmatins aux méthdes d'analyse et de gestin des risques Frmatins de cntinuité d'activité Frmatins au management de la sécurité Frmatins techniques à la sécurité Frmatins sécurité applicative ISO Les Fndamentaux ISO Lead Auditr 4, ISO Lead Implementer 4, ISO /ISO Risk Manager 2, EBIOS Advanced Practitinner u MEHARI Advanced Practitinner 2, ISO Risk Manager + EBIOS u MEHARI Elabrer et gérer un plan de cntinuité ISO Lead Implementer 4, ISO Les Fndamentaux Définir et pilter des indicateurs et tableaux de brd SSI Elabrer et gérer une plitique de sécurité Sécurité dans les prjets et Intrductin Critères Cmmuns Maîtriser les Critères Cmmuns Fndamentaux de la Sécurité de l'infrmatin Sécurité Clud et virtualisatin Réaliser des tests d'intrusins Frmatin EC-Cunci l CEH v Frmatin EC-Cuncil CHFI v8 2 Sécurité des applicatins JAVA JEE u.net u WEBs Audit de cde ISO Les fndamentaux ISO Lead Implementer 4, Sécurité systèmes critiques (Scada, ICS, ) Autres frmatins Apréhender PCI-DSS Mise en œuvre du RGS CISSP Légende : Tuluse Paris Lyn, Mntpellier u Brdeaux ISO22301 Lead Auditr (4,5j) Pur les frmatins nn planifiées, n'hésitez pas à nus cntacter Réaliser des audits de cnfigiratin / architecture (1j) Audits Sécurité Systèmes et Réseaux (3 u 4j) Slutin RSA envisin (4j) CISA (5j) 4

5 Frmatins ISO Frmatins aux méthdes d'analyse et de gestin des risques Frmatins de cntinuité d'activité Frmatins au management de la sécurité Frmatins techniques à la sécurité Frmatins sécurité applicative Autres frmatins Pur les frmatins nn planifiées, n'hésitez pas à nus cntacter Les sessins de frmatin sernt maintenues si celles-ci atteignent un nmbre miminum de participant vacances sclaires : zne A zne B Zne C S28 S29 S30 S31 S32 S33 S34 S35 S36 S37 S38 S39 S40 S41 S42 S43 S44 S45 S46 S47 S48 S49 S50 S51 S52 S53 ISO Les Fndamentaux ISO Lead Auditr 4, ISO Lead Implementer 4, ISO /ISO Risk Manager 2, EBIOS Advanced Practitinner u MEHARI Advanced Practitinner 2, ISO Risk Manager + EBIOS u MEHARI Elabrer et gérer un plan de cntinuité ISO Lead Implementer 4, ISO Les Fndamentaux Définir et pilter des indicateurs et tableaux de brd SSI Elabrer et gérer une plitique de sécurité Sécurité dans les prjets et Intrductin Critères Cmmuns Maîtriser les Critères Cmmuns Fndamentaux de la Sécurité de l'infrmatin Sécurité Clud et virtualisatin Réaliser des tests d'intrusins Frmatin EC-Cunci l CEH v Frmatin EC-Cuncil CHFI v Sécurité des applicatins JAVA JEE u.net u WEBs Audit de cde ISO Les fndamentaux ISO Lead Implementer 4, Sécurité systèmes critiques (Scada, ICS, ) Apréhender PCI-DSS Mise en œuvre du RGS CISSP ISO22301 Lead Auditr (4,5j) Réaliser des audits de cnfigiratin / architecture (1j) Audits Sécurité Systèmes et Réseaux (3 u 4j) Slutin RSA envisin (4j) CISA (5j) nbre de jurs Légende : Planificatin des sessins de frmatin - 2nd semestre 2015 Juillet Tuluse Aut Vacances tutes znes Vacances Vacances Paris Septembre Octbre Nvembre Décembre Lyn, Mntpellier u Brdeaux 5

6 FORMATIONS ISO

7 ISO LES FONDAMENTAUX * - 2 JOURS Durée : 14 heures Prfils des Participants : Cnsultant, RSSI, Chef de prjet, Ingénieur SSI Vus suhaitez appréhender les cncepts et meilleures pratiques de mise en œuvre et de gestin d un Système de Management de la (SMSI) basé sur la nrme ISO/CEI 27001:2013, ainsi que les cnnaissances fndamentales relatives aux mesures de sécurité définis dans la nrme ISO/CEI 27002:2013. Les bjectifs de ce curs snt : - Expliquer le fnctinnement d un Système de Management de la Sécurité de l infrmatin (SMSI) cnfrme à ISO/CEI 27001:2013 et ses principaux prcessus ; - Expliquer le but, le cntenu et la crrélatin entre ISO/CEI 27001:2013 et ISO/CEI 27002:2013 ainsi qu avec d autres nrmes et cadres réglementaires ; - Savir interpréter les exigences d ISO27001:2013 dans le cntexte spécifique d un rganisme. NB : Ce curs est basé sur la nrme ISO/IEC 27001:2013. Jur 1 : Intrductin aux cncepts de SMSI seln l ISO/CEI 27001:2013 Planifier/Etablir le SMSI - Objectif et structure de curs - cadre nrmatif Famille de nrmes ISO2700x - Système de Management de la sécurité de l infrmatin (SMSI) ISO/CEI 27001: Planifier / Etablir le SMSI - Cntexte, Plitiques SMSI, Déclaratin d applicabilité - Planifier / Etablir le SMSI - Analyse et plan de traitement de risques Jur 2 : Implémenter, surveiller et amélirer le SMSI - Supprt du SMSI : Ressurces, cmpétences, sensibilisatin, gestin dcumentaire - Fnctinnement du SMSI - Évaluatin de la perfrmance- Audits du SMSI - Améliratin du SMSI - Descriptin des bjectifs et mesures de sécurité (Annexe A ISO 27001:2013) - Prcessus de certificatin - Examen «Certified ISO Fundatin» - (1 heure) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 7

8 ISO LEAD AUDITOR * - 4,5 JOURS Durée : 35 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Ingénieur SSI Vus suhaitez acquérir de nuvelles cmpétences et être capable d évaluer l efficacité d'un Système de Management de la Sécurité de l'infrmatin (SMSI). Le curs ISO Lead Auditr vus permet d apprendre à cnduire des audits de certificatins cnfrmes à la nrme ISO 27001:2013 ainsi que d appréhender de manière détaillée les critères de mise en œuvre et de qualité de vtre SMSI. La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée d auditeurs de systèmes de management (ISO 27001, ISO 22301, ISO 9001, ), d auditeurs en sécurité de l infrmatin, de cnsultants sénirs en sécurité, de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt de : - Cmprendre et savir manipuler les exigences de l ISO ; - Appréhender la nrme ISO d un pint de vue audit et analyse de sa mise en œuvre ; - Maîtriser et frmaliser un SMSI ; - Cmprendre le dérulement, les spécificités et les exigences d un audit ISO ; - Devenir ISO Lead Auditr certifié par PECB. Jur 1 : Intrductin à la gestin d un SMSI avec ISO Objectifs et structure du curs - Cadres nrmatifs et réglementaires - Prcessus de certificatin - Principes fndamentaux de la sécurité des prcessus d infrmatin - Système de management de la sécurité de l infrmatin (SMSI) Jur 2 : Initiatin à un audit - Cncepts et principes fndamentaux de l audit - L apprche fndée sur la preuve et sur le risque - Préparatin de l audit - Audit dcumentaire - Préparatin des activités d audit sur place - Cnduite d audit sur place Jur 3 : Cnduire un audit - Cmmunicatin durant l audit - Les prcédures d audit - Rédactin de rapprts de nn-cnfrmité Jur 4 : Cnclure un audit - Dcumentatin de l audit - Revue des ntes de l audit - Clôturer un audit - Gérer un prgramme d audit, la cmpétence et l évaluatin des auditeurs - Clôture de la frmatin Jur 5 : Examen - Examen «Certified ISO Lead Auditr» (3 heures) NB : Ce curs est basé sur la nrme ISO/IEC 27001:2013. Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 8

9 ISO LEAD IMPLEMENTER * - 4,5 JOURS Durée : 35 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Ingénieur SSI Vus suhaitez acquérir u renfrcer les cmpétences pur mettre en œuvre et gérer un Système de Management de la (SMSI) cnfrme aux exigences de la nrme ISO Le curs ISO Lead Implementer vus permet de maîtriser les meilleures pratiques d implémentatin des mesures de sécurité de l infrmatin seln les 14 dmaines de la nrme ISO et les préceptes de la nrme ISO La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée de cnsultants expérimentés en matière de mise en œuvre de systèmes de management (ISO 27001, ISO 22301, ISO 9001, ), de cnsultants et auditeurs spécialisés en sécurité de l infrmatin, de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt de : - Cmprendre les exigences ISO en ce qui cncerne la mise en œuvre et la gestin d un SMSI ; - Maîtriser les meilleures pratiques de gestin d un SMSI ; - Cmprendre le dérulement, les spécificités et les exigences d un audit ISO ; - Acquérir une expertise dans l accmpagnement d rganismes dans l implémentatin d un SMSI cnfrme aux exigences d ISO ; - Devenir «ISO Lead Implementer» certifié par PECB. NB : Ce curs est basé sur la nrme ISO/IEC 27001:2013. Jur 1 : Intrductin à la gestin d un SMSI avec ISO et initiatin d un SMSI - Intrductin aux systèmes de management et à l apprche par prcessus - Présentatin des nrmes ISO 27001, et Principes fndamentaux de la sécurité de l infrmatin - Analyse préliminaire - Gestin d un prjet ISO Jur 2 : Planificatin d un SMSI - Mise en place d un cadre de gestin de la sécurité de l infrmatin - Gestin du risque seln ISO rédactin de la déclaratin d applicabilité Jur 3 : Déplyer et mettre en œuvre un SMSI - Mise en œuvre d un cadre de gestin dcumentaire - Élabratin et mise en œuvre de cntrôles et de prcédures - Frmatin, sensibilisatin et cmmunicatin - Gestin des incidents (seln ISO 18044) et gestin des pératins Jur 4 : Cntrôler, amélirer le SMSI et audit de certificatin - Mnitring des mesures de cntrôle (gestin des enregistrements) - Indicateurs de perfrmance des mesures de cntrôle (métriques et tableaux de brd) - Audit interne du SMSI - Revue de directin du SMSI - Améliratin cntinue - Audit de certificatin ISO27001 Jur 5 : Examen - Examen «Certified ISO Lead Implementer» (3 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 9

10 FORMATIONS AUX METHODES D ANALYSE ET DE GESTION DES RISQUES 10

11 ISO RISK MANAGER * - 2,5 JOURS Durée : 17,5 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Ingénieur SSI Vus suhaitez maîtriser les fndamentaux de la gestin des risques liés à la sécurité de l infrmatin (ISO 27005) : planificatin d un prgramme de gestin des risques, analyse, appréciatin, traitement, cmmunicatin et surveillance du risque. A cet effet, cette frmatin est basée sur de nmbreux exercices, études de cas, discussins et démnstratins d utils de mdélisatin des risques, vus permettant d acquérir le savir-faire pratique pur réaliser des analyses de risque ptimisées et pertinentes, pur définir, mettre en place et gérer des prgrammes / prcessus de gestin des risques, et pur gérer les risques durablement au sein d un rganisme. Les bjectifs snt : - Acquérir les aptitudes persnnelles et les cnnaissances nécessaires pur maitriser l implémentatin d un prgramme de gestin des risques et pur cnseiller les rganismes sur les meilleures pratiques de gestin des risques, seln ISO 27005, - Acquérir l expertise et les cmpétences pur cnduire des analyses de risques de manière autnme et cnseiller les rganismes, seln ISO 27005, - Cmprendre et interpréter les exigences de l ISO relatives à la gestin des risques; - Cmprendre la relatin entre un SMSI, la gestin des risques et les cntrôles pur les différents acteurs. NB : Ce curs est basé sur la nrme ISO/IEC 27005:2011 (alignée sur ISO 31000:2009) Jur 1 : Intrductin à la gestin du risque seln l ISO Cncepts de base de gestin des risques - Nrmes et cadres de référence en gestin des risques - Mise en œuvre d un cadre de gestin des risques - Classificatin des actifs - Identificatin et analyse de risques - Apprche qualitative et quantitative de gestin des risques Jur 2 : Traitement et gestin du risque seln l ISO Guvernance, méthdlgies d analyse de risques - Traitement du risque - Gestin des risques résiduels - Gestin des risques de prjet - Guvernance et gestin des risques - Présentatin des principales méthdlgies d analyse de risques : EBIOS, MEHARI, OCTAVE, CRAMM, Micrsft Security Cmpliance Management Jur 3 : Examen - Examen «Certified ISO Risk Manager» (2 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 11

12 MEHARI ADVANCED PRACTITIONER * - 2,5 JOURS Ce mdule peut être un mdule cmplémentaire aux mdules de 2.5j "ISO Risk Manager" pur cnstituer une frmatin en 5j. Durée : 17,5 heures Prfils des participants : Cnsultant, RSSI, Risk Manager Vus suhaitez dévelpper les cmpétences nécessaires pur mener une analyse de risque avec la méthde MEHARI (Méthde Harmnisée d Analyse des Risques) dévelppée par le CLUSIF (Club de la Sécurité des Systèmes d Infrmatin Français). Grâce aux nmbreux exercices et études de cas, les participants acquièrent les cnnaissances et les cmpétences nécessaires pur mener une évaluatin des risques SSI ptimale et pur la gestin des risques en accrd avec leur cycle de vie. La frmatin est labellisée par le CLUSIF. Les bjectifs snt de : - Dévelpper les cmpétences et cnnaissances nécessaires pur mener une analyse de risques avec la méthde MEHARI ; - Maîtriser les étapes de réalisatin d une analyse de risque avec la méthde MEHARI ; - Cmprendre les cncepts, apprches, méthdes et techniques permettant une gestin du risque en accrd avec l ISO NB : Ce curs est basé sur MEHARI Jur 1 : Débuter une analyse de risques avec MEHARI - Cncepts et définitins de gestin du risque - Nrmes, cadres de référence et méthdlgies de gestin du risque - Intrductin à MEHARI - L analyse des enjeux et la classificatin - L échelle de valeur des dysfnctinnements - La classificatin des ressurces Jur 2 : Analyse des vulnérabilités et du risque et plan de sécurité seln MEHARI - L analyse des vulnérabilités - Qualités d un service de sécurité - Mesure de la qualité de services de sécurité - Prcessus d évaluatin - L analyse des risques - Plans de sécurité et démarches - Outils d aide à la mise en œuvre de MEHARI Jur 3 : Examen - Examen «MEHARI Advanced» (2 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 12

13 EBIOS ADVANCED PRACTIONER * - 2,5 JOURS Ce mdule peut être un mdule cmplémentaire aux mdules de 2.5j "ISO Risk Manager" pur cnstituer une frmatin en 5j. Durée : 17,5 heures Prfils des participants : Cnsultant, RSSI, Risk Manager Vus suhaitez dévelpper les cmpétences nécessaires pur mener une analyse de risque avec la méthde EBIOS (Expressin des Besins et Identificatin des Objectifs de Sécurité) dévelppée par l ANSSI. Cette frmatin est cmpsée à 60% de mise en pratique : - Une étude de cas cmplète menée au fur et à mesure de la présentatin des mdules, - Une autre étude de cas cmplète réalisée de manière autnme et crrigée en grupe, - La démnstratin et l utilisatin de l util EBIOS, - Les questins de l examen. Ainsi, les participants acquièrent les cnnaissances et les cmpétences nécessaires pur mener une évaluatin des risques SSI ptimale avec la méthde EBIOS et pur gérer les risques durablement en accrd avec leur cycle de vie. Les bjectifs snt de : - Dévelpper les cmpétences et cnnaissances nécessaires pur mener une analyse de risques avec la méthde EBIOS ; - Maîtriser les étapes de réalisatin d une analyse de risque avec la méthde EBIOS ; - Cmprendre les cncepts, apprches, méthdes et techniques permettant une gestin du risque en accrd avec l ISO NB : Ce curs est basé sur EBIOS Jur 1 : Mener une analyse de risques avec EBIOS - Présentatin de la méthde EBIOS - Phase 1 : Étude du cntexte - Phase 2 : Étude des événements redutés - Phase 3 : Étude des scénaris de menaces Jur 2 : Achever une analyse de risques avec EBIOS - Phase 4 : Étude des risques - Phase 5 : Étude des mesures de sécurité - Étude de cas Jur 3 : Examen EBIOS - Examen «EBIOS Advanced» (3 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 13

14 FORMATIONS DE CONTINUITE D ACTIVITE 14

15 ELABORER ET GERER UN PLAN DE CONTINUITE - 2 JOURS Durée : 14 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Auditeur Vus suhaitez acquérir u renfrcer les cnnaissances vus permettant d appréhender l ensemble des prblématiques liées à la préparatin, à la mise en place, et au maintien du Plan de Cntinuité d Activité (PCA), en lien avec les cncepts de système de management de la cntinuité d activité issues de la nrme ISO 22301:2012. Cette frmatin prpse de vus furnir les cmpétences nécessaires à la cmpréhensin des enjeux d un PCA, depuis la mise en place du prjet jusqu à sn rganisatin et au suivi des tests. La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée de cnsultants spécialisés dans le dmaine de la cntinuité d activité, de cnsultants et auditeurs expérimentées en matière de mise en œuvre et de gestin de de systèmes de management (ISO 22301, ISO 27001, ISO 9001, ), de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt de : - Cmprendre les enjeux d une stratégie de cntinuité et d un système de management de la cntinuité d activité en lien avec la nrme ISO 22301:2012 ; - Savir la différence entre le plan de cntinuité d activité, le plan de securs infrmatique et le plan de reprise - Cncevir les particularités du prjet de plan de cntinuité ; - Cnnaître les principes du déclenchement du plan de securs, d explitatin en mde securs et du retur à la nrmale ; - Être capable d rganiser et d effectuer un suivi des tests du PCA ; - Appréhender la cntinuité d activité en tant que prcessus ITIL. Jur 1 : Cncepts clés et lancement du prjet PCA - Purqui gérer la cntinuité? - Définitins et cncepts - Le prjet et sa gestin - Cmment mener une analyse de risques et le cncept de désastre - Une étape clé : l identificatin des activités critiques Jur 2 : Mise en place du PCA et suivi - Les myens nécessaires à la cnceptin des dispsitifs - La prductin des plans et la cnstitutin des équipes de securs - Les prcédures d escalade et la cnstitutin de la cellule de crise - L rganisatin et le suivi des tests - La cntinuité d activité en tant que prcessus ITIL 15

16 ISO LES FONDAMENTAUX - 2 JOURS Durée : 14 heures Prfils : Cnsultant, DSI, RSSI, Chef de prjet,... Quelque-sit vtre prfil et expérience, vus suhaitez acquérir de nuvelles cmpétences et appréhender les cncepts de mise en œuvre et de gestin d un Système de Management de la Cntinuité d Activité (SMCA) basé sur la nrme ISO/CEI 22301:2012, ainsi que les meilleures pratiques d implémentatin des mesures de cntinuité d activité repsant sur la nrme IOS/PAS Les bjectifs de ce curs snt : - Expliquer le fnctinnement d un Système de Management de la Cntinuité d Activité (SMCA) cnfrme à ISO/CEI 22301:2012 et ses principaux prcessus ; - Acquérir la cmpréhensin des principaux prcessus du Management de la Cntinuité d Activité ; - Identifier les principales actins et mesures à mettre en œuvre pur assurer la Cntinuité d Activité sur la base de la nrme ISO/PAS ; - Obtenir la Certificatin ISO Fundatin. NB : Ce curs est basé sur la nrme ISO 22301:2012. Jur 1 : Intrductin aux cncepts de SMCA - Présentatin des nrmes ISO 22301, ISO 27031, ISO/PAS Principes fndamentaux de la cntinuité d activité - Cncepts de système de management et apprche prcessus - Exigences et clauses de la nrme ISO Jur 2 : Mettre en œuvre les mesures de cntinuité d activité - Business Impact Analysis (BIA) et gestin des risques - Etapes de mise en œuvre d un SMCA ISO Améliratin cntinu - Prcessus et audit de certificatin ISO Examen Certified ISO Fundatin (1h) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 16

17 ISO LEAD IMPLEMENTER * - 4,5 JOURS Durée : 35 heures Prfils des participants : Cnsultant, RPCA, RSSI, Chef de prjet, Vus suhaitez acquérir de nuvelles cmpétences et être capable de mettre en œuvre et gérer un Système de Management de la Cntinuité d Activité (SMCA) cnfrme aux exigences de la nrme ISO 22301:2012. Cette frmatin vus permet de maîtriser les meilleures pratiques d implémentatin de prcessus de cntinuité d activité seln ISO/PAS La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée de cnsultants spécialisés dans le dmaine de la cntinuité d activité, de cnsultants et auditeurs expérimentées en matière de mise en œuvre et de gestin de de systèmes de management (ISO 22301, ISO 27001, ISO 9001, ), de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt de : - Cmprendre l implémentatin d un SMCA en accrd avec l ISO 22301, l ISO u BS25999 ; - Acquérir les cncepts, apprches, méthdes, nrmes et techniques requises pur la gestin effective d un SMCA ; - Cmprendre la relatin entre les cmpsants d un SMCA et la cnfrmité avec les exigences ; - Acquérir l expertise nécessaire pur accmpagner une rganisatin dans l implémentatin, la gestin et le maintien d un SMCA en accrd avec ISO u BS NB : Ce curs est basé sur la nrme ISO 22301:2012. Jur 1 : Intrductin à la gestin d un SMCA et initiatin d un SMCA - Intrductin aux systèmes de management et à l apprche par prcessus - Présentatin des nrmes ISO 22301, ISO/PAS 22399, ISO 27031, BS et du référentiel réglementaire - Principes fndamentaux de la cntinuité d activité - Analyse préliminaire - Rédactin d une étude de faisabilité et d un plan prjet pur l implémentatin d un SMCA Jur 2 : Planificatin d un SMCA - Définitin du périmètre du SMCA - Dévelppement du SMCA et des plitiques de cntinuité d activité - Analyse d impact (BIA) et estimatin des risques Jur 3 : Implémenter un SMCA - Mise en œuvre d un cadre de gestin dcumentaire - Élabratin et mise en œuvre de prcessus de cntinuité d activité et rédactin de plitiques - Gestin des incidents et des securs - Gestin des pératins d un SMCA Jur 4 : Cntrôler, amélirer et mesurer le SMCA et audit de certificatin - Mnitring des prcessus de cntinuité d activité - Dévelppement de métriques, d indicateurs de perfrmance et de tableaux de brd - Audit interne et revue de directin du SMCA - Mise en place d un prgramme d améliratin cntinue - Préparatin à l audit de certificatin ISO Jur 5 : Examen - Examen «Certified ISO Lead Implementer» (3 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 17

18 ISO LEAD AUDITOR * - 4,5 JOURS Durée : 35 heures Prfils des participants : Cnsultant, Auditeur, RPCA, RSSI, Chef de prjet, Vus suhaitez acquérir de nuvelles cnnaissances vus permettant d auditer et d évaluer l efficacité d un Système de Management de la Cntinuité d Activité (SMCA) cnfrmément aux exigences de la nrme ISO Cette frmatin vus permet de dévelpper les aptitudes et les cmpétences nécessaires pur cnduire un audit de certificatin de SMCA, en se basant ntamment sur les préceptes de la nrme ISO La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée de cnsultants spécialisés dans le dmaine de la cntinuité d activité, de cnsultants et auditeurs expérimentées en matière de mise en œuvre et de gestin de systèmes de management (ISO 22301, ISO 27001, ISO 9001, ), de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt : - Puvir réaliser des audits internes u des audits de certificatin ISO seln les lignes directrices de l ISO et les spécificatins de l ISO et savir gérer une équipe d auditeurs de SMCA, - Cmprendre le fnctinnement d un SMCA seln l ISO et les exigences des différentes parties prenantes d une rganisatin - Amélirer sa capacité d analyse de l envirnnement interne et externe d une rganisatin, d évaluatin des risques d audit et de prise de décisin dans le cntexte d un audit SMCA NB : Ce curs est basé sur la nrme ISO 22301:2012. Jur 1 : Intrductin au cncept de Système de Management de la Cntinuité de l Activité (SMCA) tel que défini par l ISO Présentatin des nrmes ISO 22301, ISO27031, ISO/PAS 22399, BS Principes fndamentaux de la cntinuité de l activité - Prcessus de certificatin ISO Système de Management de la cntinuité de l activité (SMCA) - Présentatin détaillée des clauses 4 à 10 de l ISO Jur 2 : Planificatin et initialisatin d un audit Principes et cncepts fndamentaux d audit - Apprche d audit basée sur les preuves et sur le risque - Préparatin d un audit de certificatin ISO Audit dcumentaire d un SMCA - Cnduire une réunin d uverture Jur 3 : Cnduire un audit ISO Cmmunicatin pendant l audit - Prcédures d audit : bservatin, revue dcumentaire, entretiens, techniques d échantillnnage, vérificatin technique, crrbratin et évaluatin - Rédactin des plans de tests d audit - Frmulatin des cnstats d audit - Rédactin des rapprts de nn-cnfrmité Jur 4 : Clôturer et assurer le suivi d un audit ISO Dcumentatin d audit - Mener une réunin de clôture et fin d un audit Évaluatin des plans d actin crrectifs - Audit de surveillance ISO Prgramme de gestin d audit interne ISO Jur 5 : Examen - Examen «Certified ISO Lead Auditr» (3 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 18

19 ISO IMPLEMENTER ET GERER LA REPRISE D ACTIVITE - 3 JOURS Durée : 21 heures Prfils : Cnsultant, DSI, RSSI, Chef de prjet,... Cette frmatin vus permet de dévelpper l expertise nécessaire pur assister une rganisatin dans l implémentatin, le maintien et le management d un plan de reprise d'activité des technlgies de l'infrmatin et de la cmmunicatin, seln l ISO Cette frmatin prpse de présenter les aspects démarches et prcessus puis de détailler un panel de mesures techniques liées à la reprise d activité seln l ISO Cette frmatin peut s adresser à : - aux respnsables et aux équipes de reprise d activité - aux cnsultants en reprise d activité infrmatique, NB : Ce curs est basé sur la nrme ISO 24762:2008 Jur 1 : Intrductin, évaluatin et réductin des risques seln l ISO Différences entre la cntinuité d activité et la reprise d activité - Gestin des actifs - Évaluatin et réductin des risques - Gestin dcumentaire - Sécurité de l infrmatin - Cntinuité d activité Jur 2 : Sites et lcaux de reprise, sus -traitance des services et activatin du plan de reprise d activité seln l ISO Lcaux de reprise - Sus-traitance des services - Sites de reprise - Activatin du plan de reprise d activité Jur 3 : Mesure, test et améliratin cntinue - Mesure de la perfrmance - Aut-évaluatin - Test - Améliratin cntinue - Examen Certified ISO Disaster Recvery Manager (2h) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 19

20 FORMATIONS AU MANAGEMENT DE LA SECURITE 20

21 DEFINIR ET PILOTER DES INDICATEURS ET TABLEAUX DE BORD SSI - 2 JOURS Durée : 14 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Vus suhaitez dévelpper les cmpétences nécessaires pur définir et mettre en œuvre des indicateurs et tableaux de brds pertinents en matière de sécurité de l infrmatin, et de manière plus générale mettre en place u amélirer la guvernance de la sécurité de l infrmatin. Cette frmatin prpse dans un premier temps de présenter et mettre en pratique de manière glbale une méthdlgie pragmatique de définitin et de mise en place d indicateurs / tableaux de brds ainsi que d établir u amélirer le cadre et les prcessus de guvernance, en se basant ntamment sur des référentiels tels que ISO et COBIT (Cntrl Objectives fr Infrmatin and related Technlgies). Enfin, cette frmatin permet aux participants de travailler sur des cas cncrets de définitin et de mise en œuvre d indicateurs pur les principales exigences de la nrme ISO 27001:2013 (clauses 4 à 10 et annexe A). Les bjectifs snt de : - Acquérir les aptitudes méthdlgiques et de la pratique permettant de définir et mettre en œuvre des indicateurs pertinents et adaptés en matière de sécurité de l infrmatin ; - Dispser de certains indicateurs prédéfinis pur les principales exigences de la nrme ISO 27001, à adapter éventuellement seln le cntexte. Jur 1 Jur 2 - Cncepts et principes de guvernance de sécurité de l infrmatin Système de management, prcessus, référentiels : ISO 27001, ISO / COBIT, ISAE 3402, Envirnnement et stratégie de cntrôle : Cntrôle interne et externe, Niveaux de cntrôle - Métriques, indicateurs, tableaux de brds, Définitin Objectifs Principes Référentiels, Méthdlgies : TDBSSI, ISO27004, Balanced Screcard, - Méthdlgie de définitin / cnceptin des indicateurs : Rôle des différents acteurs : Managers, RSSI, Explitants, Besins et bjectifs de cntrôle (définir les indicateurs) : Critères : Précisin, Fréquence, Seuil, Exercice pratique : définir les besins et bjectifs de cntrôle pur plusieurs exigences ISO Méthdlgie de définitin / cnceptin des indicateurs (suite) : Prductin des indicateurs : Identificatin des infrmatins Frmalisatin / calcul Exercice pratique : définir le myen de prductin de plusieurs indicateurs Présentatin / restitutin des indicateurs Le tableau de brd SSI Exercice pratique : définir et prduire un tableau de brd - Retur d expérience, bnnes pratiques, pièges à éviter 21

22 ELABORER ET GERER UNE POLITIQUE DE SECURITE - 2 JOURS Durée : 14 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Auditeur Vus suhaitez acquérir de nuvelles cnnaissances et être capable de mettre en place une rganisatin sécurité et une plitique de sécurité. Cette frmatin a pur but de vus permettre d assimiler les cnnaissances nécessaires à la cmpréhensin des enjeux d une plitique de sécurité, de prcessus de sécurité et de leur gestin. Les bjectifs snt de : - Cerner les ntins de risque et de plitique de sécurité ; - Appréhender les prcessus sécurité ; - Cmprendre les différentes ptins permettant de garantir la sécurité des systèmes d infrmatin ; - Avir une vue d ensemble des nrmes ISO 27001, ISO et ISO Jur 1 : Élabratin d une plitique de sécurité - Intrductin : rappel des fndamentaux en sécurité de l infrmatin La ntin de risque Les critères de sécurité - Les cadres nrmatifs et réglementaires ISO 2700X, ITIL, Prpriété intellectuelle, gestin des dnnées à caractère persnnel, - Identificatin et évaluatin des risques Appréciatin des risques Les différentes méthdes d analyse de risques (MEHARI, EBIOS) - Définitin de la plitique de sécurité L rganisatin sécurité Thématiques techniques - Facteurs de succès de la mise en place d une plitique de sécurité Jur 2 : Mise en place et management de la plitique et des prcessus sécurité - Les principes de mise en œuvre de la plitique de sécurité La gestin des incidents La gestin de la cntinuité d activité (PCA, PRA) - Supervisin de la sécurité La définitin d indicateurs de sécurité et des tableaux de brd Les audits de sécurité La définitin des plans de traitement de la sécurité - L implicatin des différents acteurs dans la sécurité de l infrmatin La sensibilisatin / frmatin à la sécurité La définitin des plans de cmmunicatin. 22

23 SECURITE DANS LES PROJETS ET INTRODUCTION AUX CRITERES COMMUNS - 2 JOURS Durée : 14 heures Prfils des participants : Chef de prjet, Cnsultant, Architecte, Auditeur, Vus suhaitez acquérir de nuvelles cnnaissances et être capable d appréhender les prblématiques de sécurité de l infrmatin prtant sur le prjet dnt vus êtes respnsable u sur lequel vus intervenez. Cette frmatin a pur but de vus furnir les bases des meilleures pratiques d intégratin et de gestin de la sécurité dans le cycle de vie d un prjet, basées ntamment sur les Critères Cmmuns (ISO 15408). A ce titre, cette frmatin intègre une intrductin et une présentatin des cncepts et préceptes des Critères Cmmuns (ISO 15408), ainsi qu une mise en perspective avec d autres référentiels (ISO 27034, GISSIP, ). Cette frmatin, en cnjuguant l apprt de cncepts thériques avec leur mise en pratique dans le cadre d études de cas issues de l expérience de ns cllabrateurs, vus permettra d assimiler les ntins et réflexes clés de sécurité dans la gestin de prjets. Les bjectifs snt : - Acquérir une cmpréhensin générale des principes fndamentaux d intégratin et de gestin de la sécurité dans les prjets, basés sur les Critères Cmmuns (ISO 15408) ; - Furnir aux persnnes intervenant sur l intégratin de la sécurité dans les prcessus prjet (RSSI, Services Méthdes, Qualité, ) les clés et les principes fndamentaux pur implémenter u amélirer ces aspects ; - Furnir aux acteurs des prjets (chefs de prjet, architecte, ) les bases pur cmprendre et mener les principales activités liées à la sécurité de l infrmatin (identificatin et évaluatin des risques, expressin / définitin et suivi des besins et exigences de sécurité, tests sécurité, ). Le curs est structuré seln les étapes successives standard d un prjet afin d illustrer les actins cncrètes qu un chef de prjet aura à mener en cllabratin avec les équipes en charge de la SSI. Il est accmpagné de nmbreuses illustratins de cas réels afin que le chef de prjet puisse simplement adapter le cntenu de la frmatin aux prcessus applicables à sn rganisatin. Mdule 1 : Prise en cmpte des besins de sécurité - Cnséquences de l absence de prise en cmpte de la sécurité - Intrductin aux prblématiques de sécurité prtant sur la réalisatin de prjets - Identificatin des besins de sécurité - Définitin des exigences - Classificatin de prjet - Plan de management de la sécurité Mdule 2 : Mise en œuvre de la sécurité dans la cnduite du prjet - Niveau de frmalisme attendu (état de l art) - Le supprt de l infrastructure et de l rganisatin SSI - Activités à mener et dcuments à prduire : Lis et règlementatins applicables Descriptin des dévelppements Analyse des COTS Mdule 3 : Validatin et mise en prductin - Intrductin à la ntin de cuverture - Cnfrmité - Recette sécurité - Mécanismes d évaluatin des répnses aux exigences - Livraisn, installatin et explitatin - Manuels et prcédures d explitatin Mdule 4 : Maintien et suivi - Prblématique du suivi des vulnérabilités - Assurance sécurité - Surveillance 23

24 MAITRISER LES CRITERES COMMUNS - 4 JOURS Ce mdule inclut la frmatin de 2 jurs «Sécurité dans les prjets et Intrductin aux Critères Cmmuns» Durée : 28 heures Prfils des participants : Chef de prjet, Cnsultant, Architecte, Auditeur, Vus suhaitez acquérir de nuvelles cnnaissances et être capable d utiliser les Critères Cmmuns pur amélirer le niveau de sécurité des prduits que vus dévelppez et qui sernt utilisés u incrprés au sein de systèmes. Les Critères Cmmuns prpsent une apprche structurée pur prendre en cmpte la sécurité dans la cnceptin, la réalisatin, l'installatin et l'explitatin d un prduit. Ils permettent par ailleurs de définir, à tus les stades du dévelppement, les exigences de cntenu, de présentatin et d'éléments de preuve applicables, ainsi que les furnitures spécifiques exigées aux dévelppeurs. Cette frmatin vus furnit les bases, en termes de sécurité, nécessaires à la cmpréhensin des enjeux et à l expressin des exigences de sécurité prtant sur les aspects fnctinnels et rganisatinnels, à la prise en cmpte de ces exigences dès la phase de cnceptin et dans les phases de réalisatin, et à la validatin des exigences de sécurité. Les bjectifs snt de : - Transmettre à des chefs de prjets les cmpétences nécessaires à l expressin des besins de sécurité et au suivi des exigences ; - Savir utiliser les Critères Cmmuns pur spécifier, dévelpper et valider les exigences de sécurité ; - Cmprendre les différents schémas de certificatins et leur imbricatin; - Être capable de lire, critiquer, et ébaucher une cible de sécurité. Jur 1 : Sécurité dans les prjets et Intrductin aux Critères Cmmuns - Prise en cmpte des besins de sécurité - Mise en œuvre de la sécurité dans la cnduite du prjet - Validatin et mise en prductin Jur 2 : Présentatin des critères d évaluatin de la SSI - Spécificatin du besin de sécurité et ntin de cible de sécurité - Prcessus d assurance cnfrmité et niveau de cnfiance recherché - Prcessus d assurance efficacité et niveau de résistance visé - Les impacts sur le cycle de dévelppement Jur 3 : Les schémas de certificatin - Evaluatin du niveau de sécurité d un système d infrmatin - Evaluatin du niveau de sécurité d un prduit Jur 4 : Cible de sécurité - Cntenu d une cible de sécurité - Etude de cas 24

25 FORMATIONS TECHNIQUES A LA SECURITE 25

26 FONDAMENTAUX DE LA SECURITE DE L INFORMATION * - 3 JOURS Durée : 21 heures Prfils des participants : RSSI, Cnsultant, Auditeur, Chef de prjet, Architecte, Vus suhaitez acquérir les bases vus permettant d appréhender les risques et les meilleures pratiques dans l ensemble des dmaines de la sécurité de l infrmatin (les 10 dmaines du CBK CISSP / les 14 dmaines de l ISO 27002:2013). Cette frmatin prpse pur chacun de ces dmaines d étudier : - Le cntexte, le besin et les enjeux des rganismes vis-à-vis de ces dmaines - Les vulnérabilités, menaces et risques assciées - Les mesures et meilleurs pratiques de sécurisatin La frmatin est basée en partie sur le curs CISSP et est cnstituée de très nmbreux exemples et études de cas persnnalisés. Cette frmatin est particulièrement adaptée pur les persnnes assurant u suhaitant assurer des fnctins de RSSI, cnsultants, chefs de prjet sécurité, etc. Jur 1 : - Principes fndamentaux de sécurité de l infrmatin - Gestin des risques : cnfidentialité, intégrité, dispnibilité, actifs, menaces, vulnérabilités, impacts mesures de sécurité - Organisatin et plitiques de sécurité de l infrmatin - Sécurité des ressurces humaines : sélectin, rôles et respnsabilités, séparatin des tâches, - Cntrôle d accès : authentificatin, autrisatin, Jur 2 : - Sécurité des réseaux et des télécmmunicatins : technlgies : OSI, TCP/IP, Ethernet, Wifi, attaques : Ecute, Usurpatin ARP, mesures : Clisnnement, Firewall, Chiffrement, - Gestin et sécurité de l explitatin : Séparatin, Sauvegarde, Incidents, - Gestin et sécurité des tiers : cntrat, audit, - Cryptgraphie : symétrique, asymétrique, hash, PKI, signature, Jur 3 : - Sécurité des applicatins : cycle de vie, exigences, tests, - Sécurité physique et envirnnementale : accès physiques, incendies, électricité, chauffage / climatisatin, - Gestin du plan de cntinuité d activité - Cnfrmité, évaluatin et audit de la sécurité - Examen «Certified Infrmatin Security Fundatin» (1 heure) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 26

27 AUDIT SECURITE RESEAUX & SYSTEMES - FONDAMENTAUX - 3 JOURS Durée : 21 heures Prfils des participants : Cnsultant, Auditeur, Chef de prjet, Architecte, RSSI, Vus suhaitez avir une cnnaissance glbale des bnnes pratiques de sécurisatin des SI. Cette frmatin vus apprte l ensemble des cncepts et des pratiques nécessaires à l appréciatin de la sécurisatin des réseaux et systèmes en abrdant des thématiques telles que la cmpréhensin des tests d intrusins lgiques et leur impact sur le SI, la démnstratin et la cmpréhensin des attaques u encre en pratiquant la mise en place de mécanismes de sécurisatin afin d en cmprendre le fnctinnement. Les bjectifs snt de : - Cmprendre lrs des audits les éléments techniques de sécurité réseau, système et applicatif ; - Savir détecter si les mécanismes techniques de sécurité snt pertinents par rapprt à l état de l art ; - Puvir analyser et valider/infrmer les répnses apprtées par les audités lrs des revues ; - Savir demander les éléments de preuve techniques u dcumentaires ; - Dispser d un vcabulaire adapté. Jur 1 : Remise à niveau thérique - Rôle et fnctinnement des cmpsants sécurité - Le masquage d adresse NAT - Les architectures principales de sécurisatin des réseaux - Descriptin simple des aspects sécurité liés aux prtcles et flux - Le clisnnement et le durcissement - Cmprendre les besins de sécurité et les architectures devant y être assciées - Déterminatin des pints spécifiques à analyser lrs d un audit des systèmes Jur 2 : Pratique et tests d attaque sur les architectures réseaux de sécurité - Architecture typique SOHO et PME - Architecture cmplexe - Architectures intercnnectées - Mise en évidence des faiblesses des architectures face aux attaques sécurité - Illustratin à travers les paramétrages réels des équipements. Jur 3 : Clisnnement, durcissement et paramétrage - Le clisnnement et le durcissement des systèmes - Ntin de prcessus - Vulnérabilités des systèmes et paramétrages de sécurité des cmpsants systèmes - Illustratin des vulnérabilités explitables et attaques type par les prduits de la cmmunauté - Reprise des ntins thériques mal assimilées - Illustratin sur des cas d audit - Veille sécurité 27

28 AUDIT SECURITE RESEAUX & SYSTEMES - AVANCE - 4 JOURS Ce mdule inclut la frmatin de 3 jurs «Audit sécurité réseaux &systèmes - Fndamentaux» Durée : 28 heures Prfils des participants : Auditeur, Cnsultant, RSSI, Chef de prjet, Vus suhaitez apprfndir vs cnnaissances sur les bnnes pratiques de sécurisatin des SI. Cette frmatin vus apprte l ensemble des cncepts et des pratiques nécessaires et les techniques fndamentales pur appréhender au mieux un audit. Les bjectifs snt de : - Cnslider les acquis techniques de la frmatin préalable «Sécurité Réseaux & Systèmes - Fndamentaux» en s assurant que la cmpréhensin des architectures sécurité est acquise ; - Prendre cnnaissance des nuvelles évlutins des infrastructures sécurité à cnsidérer pur les audits ; - Prgresser dans la cmpréhensin fine des paramétrages de sécurité ; - Savir demander les éléments de preuve techniques u dcumentaires. Jur 1 : Reprise des acquis et actualisatin sur les attaques et nuvelles technlgies - Rappel sur les dispsitifs de sécurité à cnnaître et vus dans le curs précédent - Actualité de sécurité : quelles alertes, quels incidents à cnsidérer. Rebnd sur l actualité en illustratin des cas devant être cnsidérés dans les audits. Descriptin simple des aspects sécurité liés aux prtcles et flux - Veille technlgique sur les nuveaux dispsitifs qui sernt rencntrés dans les audits. Jur 2 : Paramétrage à auditer des équipements firewall et firewall persnnel - Les firewalls persnnels (filtrage, snde de détectin d intrusin) - Paramétrages standards sur les firewalls : applicatin au firewall persnnel Windws XP et 7 et bitier JUNIPER - TP de pratique sur les paramétrages adéquats. Jur 3 : Cnfiguratin sécurité des systèmes Windws - Paramétrages sécurité des cntrôleurs de dmaine Windws : quels éléments recherchés, quelles preuves demander, les différents cas de figure. - La gestin des cmptes et des privilèges - La plitique de sécurité lcale sur les serveurs et les pstes de travail - La plitique de trace Jur 4 : Virtualisatin et travail cllabratif - La virtualisatin : les mécanismes, les utils en place, les prblématiques de sécurité liées. - Les prtails cllabratifs : panrama des slutins, des prblématiques de sécurité déculant d un travail cllabratif et partagé, la séparatin des rôles, la prtectin des dnnées. - TP basé sur Micrsft SharePint. 28

29 Durée : 7 heures REALISER DES AUDITS DE CONFIGURATION / ARCHITECTURE - 1 JOUR Prfils des participants : Auditeur, Cnsultant, RSSI, Vus suhaitez acquérir u renfrcer vs cnnaissances et aptitudes nécessaires à la réalisatin d audits de cnfiguratin et d architecture. Cette frmatin vus prpse d appréhender les démarches et méthdlgies à mettre en œuvre, les bnnes pratiques, les pièges à éviter, les référentiels à utiliser seln les cmpsants à auditer. Cette frmatin prpse également de mettre en pratique ces éléments sur des exemples cncrets et étude de cas. Les bjectifs snt de : - Puvir rganiser et pilter des audits de cnfiguratin, aussi bien cté auditeur que audité - Puvir réaliser de façn autnme des audits de cnfiguratin Cette frmatin est basée sur ns expériences en matière d audit de cnfiguratin / architecture et est assurée par un frmateur rmpu à la réalisatin de ce type d audit. Mdule 1 : Intrductin - Principes et bjectifs des audits de cnfiguratin / architecture - Avantages / limites Mdule 2 : Préparatin / Cadrage - Périmètre, cmpsants, cibles de l audit - Pré-requis / éléments à préparer Cmptes d audit : risques, bnnes pratiques, Envirnnement d audit (prductin, tests, ) Mdule 3 : Réalisatin - Audits d architecture Cnduite d entretiens / Analyse dcumentaire Techniques d audit cmplémentaires : cartgraphie, écute / capture, recherches d infrmatins - Audits de cnfiguratin Exigences / Pré-requis / mesures cnservatires : Cnservatin de l intégrité de la cnfiguratin du cmpsant (pas d installatin), Traces / supervisin des actins effectuées, Sauvegarde Techniques d audit : Cnnexin à l envirnnement, Relevé de cnfiguratin, Outils / template (XCCDF) Référentiels / principaux pints de cntrôle: Génériques : cntrôle d accès, cnfiguratin réseau, Par type de cmpsants : Pstes de travail / Smartphne / Tablette OS serveurs : Linux, Windws, Unix Bases de dnnées : Oracle, SQL Server Serveur web : IIS, Apache Cmpsants réseaux & sécurité : ruteurs, switchs, antivirus, - Cnservatin / stckage des traces et résultats d audit Mdule 4 : Restitutin - Analyse et cnslidatin des résultats d audit - Rédactin du rapprt Synthèse Résultats détaillées - Restitutin 29

30 Durée : 14 heures REALISER DES TESTS D INTRUSION - 2 JOURS Prfils des participants : Auditeur, Cnsultant, RSSI, Vus suhaitez acquérir u renfrcer les cnnaissances et aptitudes nécessaires à la réalisatin de tests d intrusin. Cette frmatin vus prpse d appréhender les démarches et méthdlgies à mettre en œuvre, les bnnes pratiques, les pièges à éviter, les référentiels à utiliser. Cette frmatin prpse également de mettre en pratique ces éléments sur des exemples cncrets et étude de cas. Les bjectifs snt de : - Pur les auditeurs et audités, puvir rganiser et pilter des tests d intrusin, - Pur les audités, puvir cmprendre et interpréter les résultats des tests d intrusin, - Pur les auditeurs, puvir réaliser de façn autnme des tests d intrusin «simples» u des tests d intrusin de cmplexité myenne avec un encadrement adapté. Cette frmatin est basée sur ns expériences en matière de tests d intrusin et est assurée par un frmateur rmpu à la réalisatin de ce type de missin. Mdule 1 : Intrductin - Définitin, tests d intrusin interne / externe - Avantages / limites - Aspects juridiques, administratifs, humains, Lis applicables Ethique, Déntlgie Autrisatin de réalisatin - Préparer sn envirnnement : OS / duble-bt, machine virtuelle, Pentest distributin (Kali, ) Outils, référentiels, dcumentatin Mdule 2 : Recherche et explratin - Ecuter et récupérer des infrmatins (Exemple d util : Wireshark) - Recherches d infrmatin : DNS, WHOIS, Ggle, (Exemple d util : Spiderft) - Scan et prise d empreintes Tests externes / internes Outils : NMAP, ARPscan, netdiscver, Interpréter et expliter les résultats Evasin / Cnturner les mesures de détectin / blcage : scans passifs, fragmentatin, Mdule 3 : Détectin et explitatin de vulnérabilités - Tests internes : Objectifs, Scénarii (intrus, «stagiaire malveillant», ) Scan de vulnérabilités (Exemple d util : OpenVAS) Attaques réseaux (fnctinnement, utils, ) : ARP pisnning, DHCP/DNS spfing, etc Escalade des accès - Tests externes Applicatins web Référentiels, utils : OWASP, CVE, prxy http, scanner web, metasplit Principaux tests / vulnérabilités : Directry Traversal, XSS, SQL injectin SQL, faille include/uplad, DS et DDS Autres services : VPN IPSEC / SSL, messagerie (SMTP, POP, ) 30

31 Durée : 35 heures EC-COUNCIL CERTIFIED ETHICAL HACKER 5 JOURS Prfils des participants : Dévelppeur, Ingénieur sécurité, administrateur réseau, Vus suhaitez acquérir les cmpétences pintues et une expérience pratique des principaux systèmes de sécurité actuels, que ce sit en tant que Dévelppeur, Ingénieur sécurité, administrateur réseau,. Cette frmatin prpse aux stagiaires, avec l accès intensif au Labs, de cmprendre cmment fnctinne la défense périmétrique avant de scanner, tester et hacker sn prpre système et réseau. Ensuite ils apprennent cmment les intrus acquièrent des privilèges et quelles actins peuvent être mises en œuvre afin de sécuriser un système. Les apprts snt : - Apprendre à détecter des intrusins. - Apprche de la gestin des incidents et interprétatin des lgs. - Se familiariser avec l ingénierie sciale - Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisatin mais aussi de cnseiller et vérifier leur bnne mise en œuvre. L bjectif du curs Certified Ethical Hacker est d éduquer, d intrduire et de démntrer des utils de piratage dans le seul but de l apprentissage des tests d intrusin. Avant d assister à ce curs, il vus sera demandé de signer un accrd légal par lequel vus vus engagez à ne pas utiliser vs nuvelles cmpétences pur réaliser des attaques illégales u malveillantes et que vus ne ferez pas usage des utils dans le but de cmprmettre un système infrmatique. Le centre autrisé de frmatin (ATC) a pur missin de s assurer que tus les stagiaires travaillent dans des entreprises légitimes. Le curs CEH V8 cnsiste en une frmatin par un instructeur certifié d une part et par de l aut apprentissage d autre part. L instructeur furnit au début du curs les détails cncernant les mdules en aut-apprentissage. Jur 1 : - Mdule 1 : intrductin au ethical Hacking - Mdule 2 : ftprinting et recnnaissance - Mdule 3 : scanning de réseau - Mdule 4 : énumératin Jur 2 : - Mdule 5 : hacking de système - Mdule 6 : chevaux de Trie et backdr - Mdule 7 : virus et vers - Mdule 8 : sniffing Jur 3 : - Mdule 9 : ingénierie sciale - Mdule 10 : attaque par déni de service - Mdule 11 : hijacking de sessins - Mdule 12 : hacking de serveurs web Jur 4 : - Mdule 13 : hacking d applicatin web - Mdule 14 : injectin SQL - Mdule 15 : hacking de réseaux sans fil - Mdule 16 : hacking de platefrmes mbiles Jur 5 : - Mdule 17: evading IDS, Firewall et détectin de Hney Pts - Mdule 18: débrdement de tampns - Mdule 19: cryptgraphie - Mdule 20: tests d intrusin La certificatin CEH peut être passée le dernier jur du curs (ptinnel), elle dure 4 heures. Elle se cmpse de 125 questins à chix multiple ; Il faut btenir un scre minimum de 70% de répnses exactes pur le valider. Vus la passez en ligne dans les lcaux de SCASSI. D une façn générale, il est recmmandé de passer l examen assez rapidement après la fin du curs de manière à ne pas perdre les acquis et le bénéfice des apprts du frmateur. 31

32 EC-COUNCIL COMPUTER HACKING FORENSIC INVESTIGATOR 5 JOURS Durée : 35 heures Prfils des participants : RSSI et tute persnne ayant en charge la sécurité IT, la gestin des incidents. Vus suhaitez acquérir les cmpétences en matière d investigatins légales. Le curs CHFI vus apprtera les cnnaissances nécessaires pur identifier les traces laissées lrs d intrusins sur un système infrmatique par un tiers. Cette frmatin prpse au stagiaire un large panel de cas d investigatins légales, qui dit lui permettre d acquérir de l expérience sur les différentes techniques d investigatins. Les apprts snt : - Nmbreuses techniques d investigatin - Techniques d acquisitin de preuves virtuelles - Techniques de gestin et d analyse de façn légale Cette frmatin et surtut sn apprt pédaggique vus sera très utile face à un tribunal. Ntamment dans des cas d incidents de sécurité cmme la vilatin de dnnées, l espinnage d entreprise, de menaces internes et autres cas similaires incluant des systèmes d infrmatin. Cnnaissances préalables : La certificatin CEH est un pré-requis. Jur 1 : - Mdule 1 : L investigatin légale dans le mnde d aujurd hui - Mdule 2 : Lis sur le hacking et la légalité dans l infrmatique - Mdule 3 : Prcédés d investigatin infrmatique - Mdule 4 : Prcédure «first respnder» - Mdule 5 : CSIRT - Mdule 6 : Labratire d investigatin légale - Mdule 7 : Cmprendre les systèmes de fichiers et les disques durs Jur 2 : - Mdule 8 : Cmprendre les appareils multimédia numériques - Mdule 9 : Prcessus de lancement Windws, Linux, Mac - Mdule 10 : Investigatin légale dans Windws - Mdule 11 : Investigatin légale dans Linux - Mdule 12 : Acquisitin de dnnées et duplicatin - Mdule 13 : Outils d investigatin légale - Mdule 14 : Investigatins légales utilisant Encase Jur 3 : - Mdule 15 : Retruver des fichiers et des partitins supprimés - Mdule 16 : Investigatin légale dans des fichiers d images - Mdule 17 : Stégangraphie - Mdule 18 : Applicatins de crackage de mts de passe - Mdule 19 : Investigatins légales dans les réseaux et utilisatin des jurnaux de lgs à des fins d investigatin - Mdule 20 : Enquête sur le trafic réseau - Mdule 21 : Enquêter sur les attaques Wireless Jur 4 : - Mdule 22 : Enquêter sur les attaques internet - Mdule 23 : Investigatins légales de ruteurs - Mdule 24 : Enquêter sur les attaques de déni de service 32

33 - Mdule 25 : Enquêter sur les cyber crimes - Mdule 26 : Suivre les s et enquêter sur les délits par s - Mdule 27 : Enquêter sur l espinnage industriel - Mdule 28 : Enquêter sur les atteintes prtées aux marques dépsées et cpyright Jur 5 : - Mdule 29: Enquêter sur les incidents de harcèlement sexuel - Mdule 30: Enquêter sur la prngraphie infantile - Mdule 31: Investigatin légale de PDA - Mdule 32: Investigatin légal d Ipd - Mdule 33 : Investigatin légale de Blackberry - Mdule 34 : Rapprt d investigatin - Mdule 35 : devenir un témin Expert La certificatin CHFI peut être passée le dernier jur du curs. D une façn générale, il est recmmandé de passer l examen assez rapidement après la fin du curs de manière à ne pas perdre les acquis et le bénéfice des apprts du frmateur. L épreuve d examen est de 4heures. Elle se cmpse de 150 questins à chix multiple ; Il faut btenir un scre minimum de 70% de répnses exactes pur le valider. Vus la passez en ligne dans les lcaux de SCASSI 33

34 Durée : 14 heures SECURITE CLOUD ET VIRTUALISATION - 2 JOURS Prfils des participants : RSSI, Cnsultant, Chef de prjet, Administrateur, Vus suhaitez acquérir les cnnaissances permettant d appréhender sus l angle de la sécurité de l infrmatin, les technlgies de virtualisatin et de Clud, que ce sit pur un dépliement au sein de vtre entreprise u pur cnseiller des rganisatins. Cette frmatin abrde les aspects techniques, mais également rganisatinnels et règlementaires vus permettant ainsi d avir une visin glbale des enjeux, risques et bnnes pratiques de sécurité liés à ces technlgies et aux prjets assciés. Les bjectifs snt ntamment de : - Dispser des cmpétences et aptitudes nécessaires pur intervenir sur des prjets de mise en œuvre de technlgies «virtualisatin» u «clud», ceci sur les différents aspects liés à la sécurité de l infrmatin à tus les stades du cycle de vie du prjet (identificatin des risques, définitin des exigences, mise en œuvre et tests des mesures de sécurité, ) ; - Puvir dialguer «en cnnaissance de cause» avec les différents acteurs de ces technlgies (éditeurs, furnisseurs de service, experts sécurité, ). Mdule 1 : La sécurité et la virtualisatin - Définitin, principes, mdes de fnctinnement - Cas d utilisatin, enjeux, bénéfices, impacts - Principaux acteurs du marché, différences fndamentales - Apprts de la virtualisatin en termes de sécurité de l infrmatin - Menaces et risques de sécurité liés à la virtualisatin Cnfidentialité et intégrité des dnnées Accès nn autrisés - Bnnes pratiques et mesures de sécurisatin Islatin des ressurces Cmmunicatins et interfaces Drits et rôles Mdule 2 : La sécurité et le Clud - Définitin, principes, mdes de fnctinnement - Cas d utilisatin, enjeux, bénéfices, impacts - Principaux acteurs du marché, différences fndamentales - Apprts du Clud en termes de sécurité de l infrmatin - Menaces et risques de sécurité liés au Clud Juridiques : «Suveraineté», Cnfidentialité, Ouverture externe, Maîtrise du niveau de sécurité - Bnnes pratiques et mesures de sécurisatin Exigences de base : lcalisatin, «niveau de cnfiance» Cntractuelles, Organisatinnelles : SLA «sécurité», négciatin des clauses, Techniques : Chiffrement, gestin des accès, Phase d explitatin : Gestin des incidents de sécurité, 34

35 SOLUTION RSA ENVISION - 4 JOURS Durée : 28 heures Prfils des participants : Analystes, Admin. système et réseaux La gestin efficace des événements de sécurité peut être grandement simplifiée à l aide de la slutin RSA envisin. Cette frmatin permet d apprendre à déplyer et à utiliser la slutin de manière efficace et en accrd avec les meilleurs pratiques. Les bjectifs snt : - Apprendre cmment cllecter les infrmatins et jurnaux de différentes surces et à analyser leur cntenu ; - Utiliser, mdifier et créer des rapprts pur visualiser l infrmatin de manière cncrète ; - Analyser et crréler ces infrmatins afin d btenir des alertes en temps réel et de gérer les incidents. Jur 1 : - Installatin et dépliement initial - Architecture - Intégratin et gestin des surces de lgs - Analyse de base Jur 2 : - Intrductin aux rapprts - Gestin des utilisateurs et watchlists - Rapprts avancés (utilisatins de variables et watchlists) - Gestin des rapprts (prgrammatin, backup, ) Jur 3 : - Intrductin à Event Explrer - Intrductin aux alertes Jur 4 : - Cllecte d infrmatin des systèmes de vulnérabilités - Alertes avancées - Crrélatin avec la gestin de vulnérabilités - Utilisatin du site de supprt, gestin des patchs et aide. 35

36 SECURITE APPLICATIVE 36

37 Durée : 21 heures SECURITE DES APPLICATIONS JAVA / JEE - 3 JOURS Prfils des participants : Auditeur, Dévelppeur, Chef de prjet, Analyste sécurité, Cnsultant qualité / méthde, Vus suhaitez acquérir les cmpétences vus permettant d appréhender en prfndeur la sécurité des applicatins Java / JEE, que ce sit en tant que dévelppeur, chef de prjet, cnsultant qualité / méthde. Cette frmatin prpse, d une part de présenter les vulnérabilités JAVA les plus fréquemment rencntrées dans les applicatins (Web et autres), ntamment celles décrites dans le Tp 10 OWASP, et d expliciter les menaces et risques assciés, et d autre part de décrire les principes pur dévelpper des applicatins sécurisées et présenter et mettre en pratique les différentes techniques de sécurisatin spécifiques aux applicatins JAVA. Les bjectifs snt : - Cnnaître et cmprendre les différentes vulnérabilités des applicatins JAVA, leurs impacts ptentiels et les risques assciés ; - Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisatin des applicatins JAVA mais aussi de cnseiller et vérifier leur bnne mise en œuvre. Cette frmatin se cmpse d une présentatin détaillée des différents cncepts de dévelppement sécurisé et d exercices pratiques appliqués à des exemples cncrets. Un pste de travail est nécessaire pur réaliser les travaux pratiques. Jur 1 : Principes et mécanismes - Principes de la prgrammatin sécurisée - Systèmes d authentificatin - Autrisatins et cntrôles d accès - Gestin des sessins. Jur 2 : Sécurisatin de la manipulatin des dnnées et échanges - Validatin des dnnées - Injectins au niveau des interpréteurs (SQL, LDAP, XML, XSS, CSRF) - Attaques par Déni de Service - Sécurité des Web services - Sécurité des framewrk Java - Sécurité de la JVM Jur 3 : Prgrammatin sécurisée - Gestin d erreur et jurnalisatin - Manipulatin de fichier et d URL - Cryptgraphie - Dépliement - Outillage et chaîne d intégratin - Méthdes et prcessus de dévelppement 37

38 Durée : 21 heures SECURITE DES APPLICATIONS.NET - 3 JOURS Prfils des participants : Auditeur, Dévelppeur, Chef de prjet, Analyste sécurité, Cnsultant qualité / méthde, Vus suhaitez acquérir les cmpétences vus permettant d appréhender en prfndeur la sécurité des applicatins.net, que ce sit en tant que dévelppeur, chef de prjet, cnsultant qualité / méthde. Cette frmatin prpse, d une part de présenter les vulnérabilités.net les plus fréquemment rencntrées dans les applicatins (Web et autres), ntamment celles décrites dans le Tp 10 OWASP, et d expliciter les menaces et risques assciés, et d autre part de décrire les principes pur dévelpper des applicatins sécurisées et présenter et mettre en pratique les différentes techniques de sécurisatin spécifiques aux applicatins.net. Les bjectifs snt ntamment de : - Cnnaître et cmprendre les différentes vulnérabilités des applicatins.net, leurs impacts ptentiels et les risques assciés ; - Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisatin des applicatins.net mais aussi de cnseiller et vérifier leur bnne mise en œuvre. Cette frmatin se cmpse d une présentatin détaillée des différents cncepts de dévelppement sécurisé et d exercices pratiques appliqués à des exemples cncrets. Un pste de travail est nécessaire pur réaliser les travaux pratiques. Jur 1 : Principes et mécanismes - Principes de la prgrammatin sécurisée - Systèmes d authentificatin - Autrisatins et cntrôles d accès - Gestin des sessins. Jur 2 : Sécurisatin de la manipulatin des dnnées et échanges - Validatin des dnnées - Injectins au niveau des interpréteurs (SQL, LDAP, XML, XSS, CSRF) - Attaques par Déni de Service - Sécurité des Web services - Fnctinnement du CLR Jur 3 : Prgrammatin sécurisée - Gestin d erreur et jurnalisatin - Manipulatin de fichier et d URL - Cryptgraphie - Dépliement - Outillage et chaîne d intégratin - Méthdes et prcessus de dévelppement 38

39 SECURITE DES APPLICATIONS WEB (PHP, JAVASCRIPT, CMS, MYSQL ) - 3 JOURS Durée : 21 heures Prfils des participants : Auditeur, Dévelppeur, Chef de prjet, Analyste sécurité, Cnsultant qualité / méthde, Vus suhaitez acquérir les cmpétences vus permettant d appréhender en prfndeur la sécurité des applicatins web, que ce sit en tant que dévelppeur, chef de prjet, cnsultant qualité / méthde. Cette frmatin prpse, d une part de présenter les vulnérabilités les plus fréquemment rencntrées dans les applicatins Web, ntamment celles décrites dans le Tp 10 OWASP, et d expliciter les menaces et risques assciés, d autre part de décrire les principes pur dévelpper des applicatins sécurisées et présenter et mettre en pratique les différentes techniques de sécurisatin spécifiques aux applicatins Web. Les bjectifs snt ntamment de : - Cnnaître et cmprendre les différentes vulnérabilités des applicatins Web, et leurs impacts ptentiels et risques assciés ; - Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisatin des applicatins Web mais aussi de cnseiller et vérifier leur bnne mise en œuvre. Cette frmatin se cmpse d une présentatin détaillée des différents cncepts de dévelppement sécurisé et d exercices pratiques appliqués à des exemples cncrets. Un pste de travail est nécessaire pur réaliser les travaux pratiques. Jur 1 : Principes et mécanismes - Le prtcle HTTP - Architecture d une applicatin web - Principes de dévelppement sécurisé - Authentificatin, Autrisatin et cntrôle d accès - Gestin des sessins Jur 2 : Sécurisatin des dnnées et des échanges - Validatin des dnnées - Injectins au niveau des interpréteurs (SQL, LDAP, XML, XSS, CSRF) - Technlgies AJAX - Sécurité des Web services - Le prtcle SSL - Cryptgraphie Jur 3 : Gestin de la sécurité, cnfiguratin applicative - Gestin d erreur et jurnalisatin - Dépliement, utillage et chaîne d intégratin - Méthdes et prcessus de dévelppement - Cnfiguratin des serveurs web - Sécurité des CMS - Sécurisatin des bases de dnnées en envirnnement WEB 39

ISO22301 Lead Implementer et Plan de Continuité d Activité

ISO22301 Lead Implementer et Plan de Continuité d Activité ISO22301 Lead Implementer et Plan de Cntinuité d Activité Du 17 au 21 Nvembre 2014 Hôtel NOVOTEL Mhamed V - Tunis Page 1/6 Intrductin La frmatin certifiante ISO22301 Lead Implementer et Plan de Cntinuité

Plus en détail

Objectifs du module 1 : «Conception de dispositifs de formation et scénarios pédagogiques recourant aux TIC»

Objectifs du module 1 : «Conception de dispositifs de formation et scénarios pédagogiques recourant aux TIC» Objectifs du mdule 1 : «Cnceptin de dispsitifs de frmatin et scénaris pédaggiques recurant aux TIC» Ce mdule vise à amener l apprenant à cncevir et à gérer un dispsitif de frmatin recurant à divers scénaris

Plus en détail

GUIDE D ENTRETIEN POUR LA PHASE 1

GUIDE D ENTRETIEN POUR LA PHASE 1 GUIDE D ENTRETIEN POUR LA PHASE 1 DE DESCRIPTION DE L EXISTANT Avant-prps : Le terme «infrastructure» cuvre les vlets suivants : 1. Vlet applicatif, bases de dnnées, plates-frmes infrmatiques 2. Vlets

Plus en détail

ITIL V3. Exploitation des services : La gestion des événements

ITIL V3. Exploitation des services : La gestion des événements ITIL V3 Explitatin des services : La gestin des événements Créatin : janvier 2008 Mise à jur : aût 2009 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

Stratégie de l entreprise face aux risques d attaques informatiques

Stratégie de l entreprise face aux risques d attaques informatiques 1 Stratégie de l entreprise face aux risques d attaques infrmatiques Frum Annuel 2010 du «Incidents de sécurité : respnsabilités et myens d actin de l Entreprise» Prpriété de CEIS. Tute reprductin u diffusin

Plus en détail

LA FONCTION ET SON CONTEXTE

LA FONCTION ET SON CONTEXTE Prfil de fnctin : Analyste-prgrammeur LA FONCTION ET SON CONTEXTE Intitulé de la fnctin Analyste-prgrammeur Grade : analyste-prgrammeur Rang : 100/4i Département auquel se rattache la fnctin : Dévelppement

Plus en détail

CERTIFICATION ADMINISTRATEUR ANALYZER

CERTIFICATION ADMINISTRATEUR ANALYZER CERTIFICATION ADMINISTRATEUR ANALYZER La Certificatin Administrateur Analyzer d AT Internet est cmpsée de la manière suivante : Un prgramme de frmatin sur 3,5 jurs Un examen de Certificatin Aussi bien

Plus en détail

FORMATIONS A LA MAITRISE DE L ENERGIE

FORMATIONS A LA MAITRISE DE L ENERGIE FORMATIONS A LA MAITRISE DE L ENERGIE Frmatin «Référent Energie» PACK 1 : «Efficacité énergétique liée au prcess» PACK 2 : «Efficacité énergétique liée au bâti» 4 Jurs 3 Jurs 3 Jurs PACK 3 : «Efficacité

Plus en détail

Yourcegid CBRH Rendez votre application compatible

Yourcegid CBRH Rendez votre application compatible Yurcegid CBRH Rendez vtre applicatin cmpatible N04170/71 Web Frmatin Mise à jur 01/12/2015 cncerné Cette frmatin permet de cmprendre les mécanismes de la nrme DSN, et de mettre chacun des prcessus de paie

Plus en détail

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes :

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes : BTS MUC CCF Finalités et bjectifs E5 ANALYSE ET CONDUITE DE LA RELATION COMMERCIALE Cefficient 4 Cette épreuve permet d évaluer les aptitudes du candidat à prendre en respnsabilité des activités curantes

Plus en détail

Cabinet Consultant Jean-Claude VICTOR

Cabinet Consultant Jean-Claude VICTOR Internatinal Cabinet Cnsultant Jean-Claude VICTOR Outils d apprpriatin pur la mise en œuvre d un système de management intégré à l aide des référentiels ( Nrmes ISO9001 :2000 et ISO14001 :2004, du référentiel

Plus en détail

APPEL D OFFRES PRESTATION INTEGRATION FINANCEMENT DSI 2014 163 PAP DOCUMENT DE CONSULTATION 04 JUILLET 2014

APPEL D OFFRES PRESTATION INTEGRATION FINANCEMENT DSI 2014 163 PAP DOCUMENT DE CONSULTATION 04 JUILLET 2014 DOCUMENT DE CONSULTATION 04 JUILLET 2014 APPEL D OFFRES PRESTATION INTEGRATION FINANCEMENT DSI 2014 163 PAP Bpifrance PRESTATION INTEGRATION FINANCEMENT 1 TYPE DE PROCEDURE Marché privé, passé en appel

Plus en détail

TUV Certification Maroc

TUV Certification Maroc Page 1 sur 8 Frmatin : Référence : Durée : Frmatin enregistrée IRCA Auditeur / Respnsable d audit ISO 9001 :2008 Q01 5 jurs Date : Du 16 au 20 Nvembre 2009 Frmateur : M. Khaled BAOUAB (Vir Prfil en page

Plus en détail

Audits énergétiques Entreprises Règlementation et perspectives Méthodologie Février15

Audits énergétiques Entreprises Règlementation et perspectives Méthodologie Février15 Audits énergétiques Entreprises Règlementatin et perspectives Méthdlgie Février15 Présentatin générale Qui smmes-nus? Bureau d études techniques Energies renuvelables et Maitrise de l Energie Actinnariat

Plus en détail

«MALLETTE DU DIRIGEANT» Programme de la formation

«MALLETTE DU DIRIGEANT» Programme de la formation «MALLETTE DU DIRIGEANT» Prgramme de la frmatin OBJECTIFS DE LA PRESTATION : Offrir aux chefs d entreprise les myens d effectuer un diagnstic de leur activité par des utils cncrets de mesures crrectives

Plus en détail

REFERENTIEL DE LA QUALIFICATION VALIDEE

REFERENTIEL DE LA QUALIFICATION VALIDEE COMMISSION PARITAIRE NATIONALE DE L'EMPLOI DE LA METALLURGIE Qualificatin : MQ 96 09 69 0142 (Cette fiche annule et remplace à cmpter Du 08/11//2012 la précédente fiche d identité) REFERENTIEL DE LA QUALIFICATION

Plus en détail

MISSION TICE AISNE ESPACE NUMERIQUE DE TRAVAIL E.N.T.

MISSION TICE AISNE ESPACE NUMERIQUE DE TRAVAIL E.N.T. MISSION TICE AISNE ESPACE NUMERIQUE DE TRAVAIL E.N.T. Mdifié en juillet 2014, ce dcument prpse des pssibilités de travail avec Icnit. Fichier surce : http://dsden02.ac-amiens.fr/tnp/tnp_internet/dssiers_tnp/activites_classe_mbile/ent/missin_tuic_02_ent_2012.pdf

Plus en détail

CRiP Assises ITIL et Gouvernance. Le 26 février 2013 Pavillon Dauphine, Paris

CRiP Assises ITIL et Gouvernance. Le 26 février 2013 Pavillon Dauphine, Paris CRiP Assises ITIL et Guvernance Le 26 février 2013 Pavilln Dauphine, Paris CRiP Assises ITIL et Guvernance SYSTALIANS est un GIE infrmatique qui répnd spécifiquement aux besins des systèmes d infrmatin

Plus en détail

INC Retraite 6 mai 2015. Actualités des Missions Réseau Déléguées

INC Retraite 6 mai 2015. Actualités des Missions Réseau Déléguées INC Retraite 6 mai 2015 Actualités des Missins Réseau Déléguées Enjeux: Les missins réseau déléguées : un nuveau levier pur ptimiser Amélirer la maîtrise des acticités Maintenir la cntinuité de service,

Plus en détail

Sommaire. Sommaire... 2. Découpage de la Formation... 3. Renseignements et Moyens Pédagogiques... 4. Le processus métier : gestion des ventes...

Sommaire. Sommaire... 2. Découpage de la Formation... 3. Renseignements et Moyens Pédagogiques... 4. Le processus métier : gestion des ventes... Filière de frmatin : Utilisateur FONCTIONNEL SAP END USERS Gestin des Ventes Dssier Pédaggique Durée : 5 jurs Smmaire Smmaire... 2 Décupage de la Frmatin... 3 Renseignements et Myens Pédaggiques... 4 Le

Plus en détail

Sommaire. Sommaire... 2. Découpage de la Formation... 3. Renseignements et Moyens Pédagogiques... 4. Le processus métier : gestion des achats...

Sommaire. Sommaire... 2. Découpage de la Formation... 3. Renseignements et Moyens Pédagogiques... 4. Le processus métier : gestion des achats... Filière de frmatin : Utilisateur FONCTIONNEL SAP END USERS Gestin des Achats Dssier Pédaggique Durée : 5 jurs Smmaire Smmaire... 2 Décupage de la Frmatin... 3 Renseignements et Myens Pédaggiques... 4 Le

Plus en détail

Formations 2015 Qualité Sécurité Environnement.

Formations 2015 Qualité Sécurité Environnement. Frmatins 2015 Qualité Sécurité Envirnnement. Cœur de cmpétences d une entreprise durable Cnseil, Frmatin, Audit et Temps partagé Des frmules d apprentissage adaptées et adaptables Les frmatins interentreprises

Plus en détail

FORMATION TECHNICIEN MAINTENANCE INFORMATIQUE. Déclaration d activité: Région Rhône Alpes N : 82 26 01835 26

FORMATION TECHNICIEN MAINTENANCE INFORMATIQUE. Déclaration d activité: Région Rhône Alpes N : 82 26 01835 26 FORMATION TECHNICIEN MAINTENANCE INFORMATIQUE Déclaratin d activité: Régin Rhône Alpes N : 82 26 01835 26 71 D, Rue Mathieu de la Drôme - 26000 VALENCE Cpyright 2008-2011 Tus drit réservés : 04.26.50.56.88

Plus en détail

BUSINESS RISK MANAGEMENT

BUSINESS RISK MANAGEMENT BUSINESS RISK MANAGEMENT Démarche générale Méthde FEDICT Quick-Win Date Auteur Versin 24/8/26 A. Huet - A. Staquet V1. Table des matières 1 OBJECTIF DU DOCUMENT...2 2 DÉFINITIONS...2 3 PRINCIPE... 3 4

Plus en détail

Parc urs. Séminaire d accueil (0,5 jour) Gestion des organisations. Management et communication. Gestion de production. Amélioration continue QSE

Parc urs. Séminaire d accueil (0,5 jour) Gestion des organisations. Management et communication. Gestion de production. Amélioration continue QSE MANAGER INTERMEDIAIRE GESTION DE PROJET GESTION DES ORGANISATIONS RH ET DROIT SOCIAL QSE MANAGEMENT ET COMMUNICATION AMELIORATION CONTINUE GESTION DE PRODUCTION Séminaire d accueil (0,5 jur) Gestin des

Plus en détail

1 OBJET DE LA CONSULTATION

1 OBJET DE LA CONSULTATION CONSULTATION DANS LE CADRE DE L ASSISTANCE SYSTEME ENVIRONNEMENTS INFORMATIQUES Z/OS, UNIX, WINDOWS AU CTIG (INRA DE JOUY EN JOSAS) 1 OBJET DE LA CONSULTATION Le CTIG suhaite btenir une assistance système

Plus en détail

Environnement Développement Durable Responsabilité Sociétale des Entreprises

Environnement Développement Durable Responsabilité Sociétale des Entreprises MODULES DE FORMATION Envirnnement Dévelppement Durable Respnsabilité Sciétale des Entreprises Cntact : Séverine OPSOMER 06 14 81 21 91 spsmer@ecgitactins.cm PROGRAMME 2012-2013 Beaujlais Bleu EURL au capital

Plus en détail

MSc avec projet supervisé en marketing. Lignes directrices à l intention des étudiants et professeurs

MSc avec projet supervisé en marketing. Lignes directrices à l intention des étudiants et professeurs MSc avec prjet supervisé en marketing Lignes directrices à l intentin des étudiants et prfesseurs Le prjet supervisé Avec mémire u avec prjet supervisé, la M. Sc. en gestin mène, au chix de chacun, à des

Plus en détail

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires)

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires) Le dispsitif de qualificatin OPQIBI pur les audits énergétiques (réglementaires) (01/12/14) 1. Rappel du cntexte réglementaire Depuis le 1 er juillet 2014, cnfrmément à la Li n 2013-619 du 16 juillet 2013

Plus en détail

Cahiers des Clauses Particulières relative à l achat d une étude portant sur l analyse de la négociation d entreprise sur l égalité professionnelle.

Cahiers des Clauses Particulières relative à l achat d une étude portant sur l analyse de la négociation d entreprise sur l égalité professionnelle. Cahiers des Clauses Particulières relative à l achat d une étude prtant sur l analyse de la négciatin d entreprise sur l égalité prfessinnelle. Directin Réginale des entreprises, de la cncurrence, de la

Plus en détail

Maison pour l Autonomie et l Intégration des malades d Alzheimer

Maison pour l Autonomie et l Intégration des malades d Alzheimer Maisn pur l Autnmie et l Intégratin des malades d Alzheimer «L enjeu est de mettre fin au désarri des familles qui ne savent à qui s adresser et qui snt perdues dans de nmbreux dispsitifs mal articulés

Plus en détail

IDENTIFICATION DU POSTE. N de l emploi : Contractuel. Intitulé du poste : Chargé de mission FC

IDENTIFICATION DU POSTE. N de l emploi : Contractuel. Intitulé du poste : Chargé de mission FC DIRECTION DES RESSOURCES HUMAINES 34, Avenue Carnt - B.P. 185-63006 CLERMONT-FERRAND CEDEX 1 FICHE DE POSTE IDENTIFICATION DU POSTE N de l empli : Cntractuel Intitulé du pste : Chargé de missin FC FILIERE

Plus en détail

397 Administration et. gestion de réseaux. INFORMATIQUE Administration et gestion de réseaux

397 Administration et. gestion de réseaux. INFORMATIQUE Administration et gestion de réseaux Institut Reine Astrid de MONS Enseignement de Prmtin Sciale Fiche descriptive UF397 Administratin et gestin de réseaux 1 Sectin : Unité de Frmatin : INFORMATIQUE DE GESTION 397 Administratin et gestin

Plus en détail

FICHE DE POSTE Fonction : Chef de Division Ressources Humaines FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES

FICHE DE POSTE Fonction : Chef de Division Ressources Humaines FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES Fnctin : Chef de Divisin Ressurces Humaines Versin : FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES DÉPARTEMENT : Département Ressurces DIVISION : Divisin Ressurces Humaines SERVICE : / RESPONSABLE HIÉRARCHIQUE

Plus en détail

Les Très petites entreprises (TPE) et les Petites et moyennes entreprises (PME) représentent une source importante d emplois et d innovations.

Les Très petites entreprises (TPE) et les Petites et moyennes entreprises (PME) représentent une source importante d emplois et d innovations. PR EM I ER M I N IST R E DÉLÉGATION INTERMINISTÉRIELLE À L INTELLIGENCE ÉCONOMIQUE Frmatin à la cybersécurité des TPE et des PME [ Référentiel pédaggique Mars 2015 Ce dcument est le résultat d une réflexin

Plus en détail

Administrateur système www.ofppt.info

Administrateur système www.ofppt.info ROYAUME DU MAROC Office de la Frmatin Prfessinnelle et de la Prmtin du Travail Administrateur système www.fppt.inf DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Administrateur système.dc

Plus en détail

La Conduite de Projet Informatique

La Conduite de Projet Informatique La Cnduite de Prjet Infrmatique La Ntin de Prjet Un prjet est un prcessus unique qui cnsiste en un ensemble d activités qui snt crdnnées, maitrisées, qui cmprte une date de début et de fin. Le prjet est

Plus en détail

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges Prjet de renuvellement de l infrastructure infrmatique de la Mairie de Châtel-Guyn Cahier des charges SOMMAIRE Chapitre I : Présentatin du prjet 02 Chapitre II : Infrastructure existante 03 Chapitre III

Plus en détail

Liège, le 20 février 2013. APPEL INTERNE et EXTERNE AUX CANDIDATURES N 2013/022

Liège, le 20 février 2013. APPEL INTERNE et EXTERNE AUX CANDIDATURES N 2013/022 Centre Hspitalier Universitaire de Liège Dmaine Universitaire du Sart Tilman B35 4000 LIEGE 1 www.chuliege.be Département de Gestin des Ressurces Humaines Service Recrutement Liège, le 20 février 2013

Plus en détail

Document d information

Document d information Dcument d infrmatin Dépôt du rapprt du Bureau du vérificateur général sur la vérificatin de gestin de l Administratin de la Chambre Au sujet de la vérificatin Prtée La vérificatin avait pur but d examiner

Plus en détail

Sommaire. Sommaire... 2. Découpage de la Formation... 3. Renseignements et Moyens Pédagogiques... 4

Sommaire. Sommaire... 2. Découpage de la Formation... 3. Renseignements et Moyens Pédagogiques... 4 Filière de frmatin : Utilisateur FONCTIONNEL SAP END USERS Cmptabilité Clients / Furnisseurs Dssier Pédaggique Durée : 10 jurs Smmaire Smmaire... 2 Décupage de la Frmatin... 3 Renseignements et Myens Pédaggiques...

Plus en détail

L UTILISATION DE STANDARDS DE DONNEES DANS LE SECTEUR DE L ASSURANCE BELGE INTRODUCTION

L UTILISATION DE STANDARDS DE DONNEES DANS LE SECTEUR DE L ASSURANCE BELGE INTRODUCTION Cntenu 1. Origine... 2 2. Apprche... 2 3. Dmaine... 2 4. Pints de départ... 3 4.1. Cnventin sectrielle... 3 4.2. De Service Level Agreement vers Cnventin... 3 4.3. Seln le mdèle «cnsensus»... 3 4.4. Basées

Plus en détail

Constat. Solution proposée par la HES-SO Valais. Tâches et atouts d'un Webmaster, points forts. Public cible, prérequis

Constat. Solution proposée par la HES-SO Valais. Tâches et atouts d'un Webmaster, points forts. Public cible, prérequis Cnstat Désrmais, tutes les entreprises, même les plus petites, se divent d'être présentes sur Internet. La créatin de sites demeure cûteuse, particulièrement en termes de maintenance. Le marché manque

Plus en détail

Liège, le 9 février 2015. APPEL INTERNE et EXTERNE AUX CANDIDATURES N 2015/024

Liège, le 9 février 2015. APPEL INTERNE et EXTERNE AUX CANDIDATURES N 2015/024 Centre Hspitalier Universitaire de Liège Dmaine Universitaire du Sart Tilman B35 4000 LIEGE 1 www.chuliege.be Département de Gestin des Ressurces Humaines Service Recrutement Liège, le 9 février 2015 APPEL

Plus en détail

ALTERNANCE CHARGE(E) DES SERVICES GENERAUX ET LOGISTIQUE HUMANITAIRE

ALTERNANCE CHARGE(E) DES SERVICES GENERAUX ET LOGISTIQUE HUMANITAIRE ALTERNANCE CHARGE(E) DES SERVICES GENERAUX ET LOGISTIQUE HUMANITAIRE Une frmatin au métier de Lgisticien de Santé 2014/2015 PRESENTATION DE L INSTITUT ET DE LA FORMATION L ALTERNANCE COTE RESSOURCES HUMAINES

Plus en détail

Guide des MOOC à l UL

Guide des MOOC à l UL Guide des MOOC à l UL Infrmatins pur les enseignants Page SOMMAIRE Qu est-ce qu un MOOC? Quelle différence entre un MOOC et un curs en ligne? Sur quelle platefrme héberger sn MOOC? J ai un prjet de MOOC

Plus en détail

Objectif de la formation. Public visé. Modalités d inscription

Objectif de la formation. Public visé. Modalités d inscription Cursus Spa Manager Prgramme pédaggique Saisn 2012 Objectif de la frmatin Dans un cntexte de pleine crissance, les entreprises du secteur du bien être snt à la recherche d un persnnel hautement qualifié,

Plus en détail

DEMANDE D INFORMATION

DEMANDE D INFORMATION Dcument Réf. : RFI_REFAB_20091230_v0.2.dc Demande d infrmatin SPAI Page 1/10 DEMANDE D INFORMATION SOMMAIRE 1. OBJET DE LA DEMANDE D INFORMATION... 3 2. PÉRIMÈTRE DE L INFORMATION... 3 2.1. CONTEXTE GÉNÉRAL...

Plus en détail

Terrain de jeu Analogie au sport professionnel

Terrain de jeu Analogie au sport professionnel Terrain de jeu Analgie au sprt prfessinnel USO : US Oynnax Rugby : management dans le sprt Le 9 décembre 2009, Olivier Nier, entraîneur de l USO, Pr D2 de rugby, réalisait dans le cadre d une cnférence

Plus en détail

ANIMATION D UNE SESSION DE FORMATION INTER

ANIMATION D UNE SESSION DE FORMATION INTER Sessin Interentreprises «Cnstruire et négcier l accrd d entreprise Frmatin & GPEC» - suite Réfrme FPC 5 mars ANIMATION D UNE SESSION DE FORMATION INTER «METTRE EN PLACE UN ACCORD D'ENTREPRISE FORMATION/COMPETENCES»

Plus en détail

ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service informatique ou service technique?

ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service informatique ou service technique? ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service infrmatique u service technique? Lrs de la mise en place d un système d infrmatin gégraphique, une questin se pse suvent

Plus en détail

FICHE DE POSTE Frigoriste coordonnateur opérationnel

FICHE DE POSTE Frigoriste coordonnateur opérationnel 1/5 1/ ORGANISATION DU POSTE 1.1/ Métier : Frigriste / climaticien(ne) d'installatin et de maintenance avec missins de crdinatin le 1.2/ Pste : Nm de la persnne recrutée : Grade : Agent de Maîtrise 1.3/

Plus en détail

FICHE DE POSTE CONTEXTE ET DEFINITION. Bordeaux, le 13 avril 2015

FICHE DE POSTE CONTEXTE ET DEFINITION. Bordeaux, le 13 avril 2015 Brdeaux, le 13 avril 2015 FICHE DE POSTE Empli repère CCN : Intitulé de pste : CONSEILLER NIVEAU II Référent Garantie Jeunes CONTEXTE ET DEFINITION La Garantie Jeunes est une des mesures nuvelles issues

Plus en détail

L HABILITATION EN ELECTRICITE Encadrement des organismes de formation assurant la formation préparatoire à l habilitation électrique

L HABILITATION EN ELECTRICITE Encadrement des organismes de formation assurant la formation préparatoire à l habilitation électrique L HABILITATION EN ELECTRICITE Encadrement des rganismes de frmatin assurant la frmatin préparatire à l habilitatin électrique Le présent dcument a été rédigé par une cmmissin inter-ctr et appruvé par les

Plus en détail

Plan d accessibilité pluriannuel (2014-2021)

Plan d accessibilité pluriannuel (2014-2021) Intrductin Ce plan pluriannuel expse les grandes lignes de la stratégie des Services à l enfance Grandir ensemble pur prévenir et éliminer les bstacles à l accessibilité afin de répndre aux exigences actuelles

Plus en détail

Raymond Rivest, Consultant TI Automatisation et test performance, certification MSSS. Copyright 2014 - Raymond Rivest

Raymond Rivest, Consultant TI Automatisation et test performance, certification MSSS. Copyright 2014 - Raymond Rivest Raymnd Rivest, Cnsultant TI Autmatisatin et test perfrmance, certificatin MSSS Cpyright 2014 - Raymnd Rivest Cpyright 2014 - Raymnd Rivest Vus démarrez vtre cmmerce Vtre site est vtre publicité et une

Plus en détail

Fiche de projet pour les institutions publiques

Fiche de projet pour les institutions publiques Fiche de prjet pur les institutins publiques Infrmatins pratiques Nm de l institutin publique ayant intrduit le prjet: SPF Technlgie de l'infrmatin et de la Cmmunicatin (Fedict). Nm du prjet : egv Mnitr

Plus en détail

Appel aux projets - 2015-16

Appel aux projets - 2015-16 Appel aux prjets - 2015-16 LA MISSION DE L ESC RENNES «Préparer, par l enseignement et la recherche, des managers respnsables et innvants à agir efficacement dans un envirnnement glbalisé» La missin vise

Plus en détail

Pour l étude d un logiciel documentaire : o Mener une réflexion technique sur les ressources d un logiciel documentaire : Caractériser le logiciel

Pour l étude d un logiciel documentaire : o Mener une réflexion technique sur les ressources d un logiciel documentaire : Caractériser le logiciel IDENTIFICATION Intitulé de l Unité de frmatin : Biblithécaire - Frmatin Niveau d études : C & D technique et prfessinnelle Intitulé du curs : Infrmatique Réseaux Gestin Nmbre de crédits ECTS : dcumentaire

Plus en détail

Rapport d activité. Benoit HAMET ... 7 rue Jean Mermoz 44 quai Jemmapes 78000 VERSAILLES 75010 PARIS

Rapport d activité. Benoit HAMET ... 7 rue Jean Mermoz 44 quai Jemmapes 78000 VERSAILLES 75010 PARIS Fin d étude Gestinnaire de Parc Infrmatique et Base de Dnnées. Benit HAMET Sessin 2002-2003 Rapprt d activité.......... Cncept Réseau CIEFA / IPI 7 rue Jean Mermz 44 quai Jemmapes 78000 VERSAILLES 75010

Plus en détail

QSE DEVELOPPEMENT. Formations 2015 Qualité Sécurité Environnement. Cœur de compétences d une entreprise durable

QSE DEVELOPPEMENT. Formations 2015 Qualité Sécurité Environnement. Cœur de compétences d une entreprise durable Frmatins 2015 Qualité Sécurité Envirnnement. Cœur de cmpétences d une entreprise durable Cnseil, Frmatin, Audit et Temps partagé Des frmules d apprentissage adaptées et adaptables Les frmatins interentreprises

Plus en détail

Offres de stages - XDEMAT - 2012 FONCTIONS DE DEMATERIALISATION, DE GED ET DE WORKFLOW ET EVOLUTION DE L APPLICATION ARCHMP DE GESTION DES ARCHIVES

Offres de stages - XDEMAT - 2012 FONCTIONS DE DEMATERIALISATION, DE GED ET DE WORKFLOW ET EVOLUTION DE L APPLICATION ARCHMP DE GESTION DES ARCHIVES OFFRE DE STAGE 2012 EVOLUTION D UN INTRANET INTEGRANT DES FONCTIONS DE DEMATERIALISATION, DE GED ET DE WORKFLOW ET EVOLUTION DE L APPLICATION ARCHMP DE GESTION DES ARCHIVES En partenariat avec Habitat

Plus en détail

ITIL V3. Les cinq axes de la conception des services

ITIL V3. Les cinq axes de la conception des services ITIL V3 Les cinq axes de la cnceptin des services Créatin : juillet 2011 Mise à jur : juillet 2011 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

Cours informatique 2014-2014

Cours informatique 2014-2014 Curs infrmatique 2014-2014 Cntenu : Objectifs généraux Méthdes pédaggiques Présentatin des curs de l année 2013-2014 Méthde de travail Utilisatin de l envirnnement pilte Estimatin temps : Curs : 75 minutes

Plus en détail

FORMATION INNOVATION MANAGEMENT

FORMATION INNOVATION MANAGEMENT FORMATION INNOVATION MANAGEMENT Atelier de 3 jurs «Réinventer sn activité» à destinatin de chefs d entreprises Dates : 24/11, 08/12 et 09/12 Lieu : Chambre de Cmmerce du Luxemburg Frais d'inscriptin :

Plus en détail

ITIL V3. Les principes de la conception des services

ITIL V3. Les principes de la conception des services ITIL V3 Les principes de la cnceptin des services Créatin : janvier 2008 Mise à jur : janvier 2010 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Plans d actin et cntrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Dès la décuverte de la fraude en janvier 2008, Sciété Générale a immédiatement

Plus en détail

CAHIER DES CHARGES Organisation d une Soirée business N 1 : Avril 2014

CAHIER DES CHARGES Organisation d une Soirée business N 1 : Avril 2014 CAHIER DES CHARGES Organisatin d une Sirée business N 1 : Avril 2014 Date de publicatin : le 07 avril 2014 Date limite de la réceptin des candidatures : le 22 avril 2014 à 12h00 Le présent cahier des charges

Plus en détail

CAHIER DES CHARGES I. ELEMENTS DE CONTEXTE GENERAUX

CAHIER DES CHARGES I. ELEMENTS DE CONTEXTE GENERAUX CAHIER DES CHARGES OBJET : PRESTATION DE CONSEIL EN ASSISTANCE A MAITRISE D OUVRAGE DANS LE CADRE DE LA RECONFIGURATION DE LA PHARMACIE A USAGE INTERIEUR DE L HOPITAL FOCH I. ELEMENTS DE CONTEXTE GENERAUX

Plus en détail

Présentation de Mindjet on-premise

Présentation de Mindjet on-premise Présentatin de Mindjet n-premise Mindjet Crpratin Numér gratuit : 877- Mindjet 1160 Battery Street East San Francisc CA 94111 États- Unis Téléphne : 415-229-4200 Fax : 415-229-4201 www.mindjet.cm 2012

Plus en détail

AGIR AUJOURD HUI POUR. Pour une performance durable et respectueuse

AGIR AUJOURD HUI POUR. Pour une performance durable et respectueuse AGIR AUJOURD HUI POUR S ADAPTER À DEMAIN Pur une perfrmance durable et respectueuse ALTASYS Cnseil Parc Angers Technple - 7 rue Alexandre Fleming 49066 ANGERS CEDEX 01 SARL au capital de 10 000 - RCS Angers

Plus en détail

Cisco NAC La mise au point du réseau capable de se défendre tout seul

Cisco NAC La mise au point du réseau capable de se défendre tout seul Cisc NAC La mise au pint du réseau capable de se défendre tut seul Descriptin générale Cisc Netwrk Admissin Cntrl (NAC) explite au maximum l infrastructure réseau pur limiter les dégâts ccasinnés par les

Plus en détail

PLAN DE FORMATION Formation : Le rôle du superviseur au quotidien Cohorte 2012-2013

PLAN DE FORMATION Formation : Le rôle du superviseur au quotidien Cohorte 2012-2013 PLAN DE FORMATION Frmatin : Le rôle du superviseur au qutidien Chrte 2012-2013 1. Prblématiques ayant engendré le besin de frmatin Dans le passé, n recherchait des superviseurs cmpétents au plan technique.

Plus en détail

«GESTION DES TESTS AVEC UN OUTIL OPENSOURCE»

«GESTION DES TESTS AVEC UN OUTIL OPENSOURCE» OFFRE TEST : Gestin des tests avec un util pen surce (2 jurs) Autmatiser ses tests d interface avec un util pen surce (2 jurs) Test lgiciel (3 jurs) Industrialisatin des tests lgiciels (4jurs) Démarche

Plus en détail

Plan pluriannuel d accessibilité de TELUS

Plan pluriannuel d accessibilité de TELUS Plan pluriannuel d accessibilité de Li sur l accessibilité pur les persnnes handicapées de l Ontari (LAPHO) 2014-2021 Plan pluriannuel d accessibilité de LAPHO Table des matières Applicatin 1 Intrductin

Plus en détail

DEMANDE D INFORMATION RFI (Request For Information)

DEMANDE D INFORMATION RFI (Request For Information) DOD-CENTER RFI Demande d infrmatin ESOP Réf. : RFI_ESOP_DemandeInfrmatin.dcx Page 1/6 DEMANDE D INFORMATION RFI (Request Fr Infrmatin) RFI20120001 SOMMAIRE 1. OBJET DE LA DEMANDE D INFORMATION... 3 1.1.

Plus en détail

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES - 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES Objectif(s) : Pré requis : Mdalités : Présentatin du tableau de brd, Principes de la remntée des cmptes. Outils de gestin prévisinnelle, d'analyse financière

Plus en détail

TSTT - ACC FICHE 2 : LES METIERS COMMERCIAUX

TSTT - ACC FICHE 2 : LES METIERS COMMERCIAUX TSTT - ACC FICHE 2 : LES METIERS COMMERCIAUX 1. LA STRUCTURE DE LA FONCTION COMMERCIALE Pur satisfaire au mieux le cnsmmateur, il faut une fnctin cmmerciale bien structurée. 1.1 EXEMPLE En général plusieurs

Plus en détail

RECUEIL OFFICIEL RÈGLEMENTS, DIRECTIVES, POLITIQUES ET PROCÉDURES

RECUEIL OFFICIEL RÈGLEMENTS, DIRECTIVES, POLITIQUES ET PROCÉDURES GESTION COURANTE Numér : 40.28 Page 1 de 13 TABLE DES MATIÈRES 1. PRÉAMBULE... 2 2. OBJECTIFS... 2 3. CADRE LÉGAL ET NORMATIF... 2 4. CHAMP D APPLICATION... 3 4.1 Infrmatin et Actifs infrmatinnels... 3

Plus en détail

Les solutions de paie et de gestion du personnel : du logiciel à l extermalisation

Les solutions de paie et de gestion du personnel : du logiciel à l extermalisation Les slutins de paie et de gestin du persnnel : du lgiciel à l extermalisatin Smmaire La gestin des ressurces humaines pur les PME 1. Intrductin 2. Le lgiciel 3. La paie manuelle 4. L expert cmptable 5.

Plus en détail

01/07/2013, : MPKIG016,

01/07/2013, : MPKIG016, 1. OBJET DES CGU Les présentes CGU nt pur bjet de préciser le cntenu et les mdalités d utilisatin des Certificats de signature délivrés par l AC «ALMERYS USER SIGNING CA NB» d Almerys ainsi que les engagements

Plus en détail

Booster votre transformation par l Ergonomie!

Booster votre transformation par l Ergonomie! Page 1 sur 5 The e-cmmerce Academy 28 bd Pissnnière 75009 Paris T. +33 (0) 1 45 63 19 89 cntact@ecmmerce-academy.fr http://www.ecmmerce-academy.fr/ Bster vtre transfrmatin par l Ergnmie! Pertinence + facilité

Plus en détail

Aucune distinction entre un logiciel développé et en maintenance par GEOBOX SA et un logiciel uniquement revendu par GEOBOX SA.

Aucune distinction entre un logiciel développé et en maintenance par GEOBOX SA et un logiciel uniquement revendu par GEOBOX SA. Winterthur, le 1.1.2010 Cnditins générales GEOBOX SA Technpark Winterthur Jägerstrasse 2 8406 Winterthur 1 Objet du cntrat GEOBOX SA furnit des prestatins à ses clients dans le but d assurer, autant pur

Plus en détail

Termes de références. Etude de faisabilité. Intégration de solutions de mobilité

Termes de références. Etude de faisabilité. Intégration de solutions de mobilité Termes de références Etude de faisabilité Intégratin de slutins de mbilité Date limite 07/06/2013 Pays : Tunisie Institutin : Secteur : Micrfinance Partenaire : Unin Eurpéenne Date d émissin : 22/05/2013

Plus en détail

Compte rendu groupes de travail sur émergence des questions évaluatives (Atelier qualification collective 1)

Compte rendu groupes de travail sur émergence des questions évaluatives (Atelier qualification collective 1) Cmpte rendu grupes de travail sur émergence des questins évaluatives (Atelier qualificatin cllective 1) Objectifs : Identificatin des questins évaluatives (tris au maximum) et les myens qui divent être

Plus en détail

Fiche conseil LA FRANCHISE. Ce qu il faut savoir? Nos fiches conseils ont pour objectif de vous aider à mieux appréhender les notions :

Fiche conseil LA FRANCHISE. Ce qu il faut savoir? Nos fiches conseils ont pour objectif de vous aider à mieux appréhender les notions : LA FRANCHISE Ce qu il faut savir? Fiche cnseil Ns fiches cnseils nt pur bjectif de vus aider à mieux appréhender les ntins : Certifié ISO 9001 Cmptables Fiscales Juridiques, Sciales, de Gestin Réf. : DEV/O/FC/065/11-11/VBU

Plus en détail

MASTER 2 MENTION SCIENCE POLITIQUE, PARCOURS MÉTIERS DES ÉTUDES ET DU CONSEIL

MASTER 2 MENTION SCIENCE POLITIQUE, PARCOURS MÉTIERS DES ÉTUDES ET DU CONSEIL MASTER 2 MENTION SCIENCE POLITIQUE, PARCOURS MÉTIERS DES ÉTUDES ET DU CONSEIL RÉSUMÉ DE LA FORMATION Type de diplôme : Master (LMD) Dmaine ministériel : Drit, Ecnmie, Gestin Mentin : Science plitique Spécialité

Plus en détail

Learning CATALOGUE DE FORMATION 2015

Learning CATALOGUE DE FORMATION 2015 Learning CATALOGUE DE FORMATION 2015 Frmules de frmatin Intra-entreprise Frmatins sur vtre site Tutes ns frmatins snt mdulables Frmule hybride e-learning/caching Très bien adaptée au CPF Cmpte Persnnel

Plus en détail

FORMATIONS FAFIEC 2008

FORMATIONS FAFIEC 2008 ACTIONS COLLECTIVES NATIONALES 1 Nuvelle actin : Prfessinnaliser sa démarche cmmerciale (Appel d ffres de sélectin d rganismes de frmatins en curs) Savir vendre une prestatin de cnseil, c'est avant tut

Plus en détail

Programme de formation Professionnelle pour l obtention du certificat professionnel de Coach Praticien

Programme de formation Professionnelle pour l obtention du certificat professionnel de Coach Praticien Prgramme de frmatin Prfessinnelle pur l btentin du certificat prfessinnel de Cach Praticien Présentatin de la frmatin Vus décidez de devenir cach. C'est un métier, c'est une discipline : il vus faut en

Plus en détail

Les Magasins Généraux ont été conçus, à l origine, avec la mission de contribuer à désengorger le trafic du Port de Djibouti.

Les Magasins Généraux ont été conçus, à l origine, avec la mission de contribuer à désengorger le trafic du Port de Djibouti. 1. Préambule Les Magasins Généraux nt été cnçus, à l rigine, avec la missin de cntribuer à désengrger le trafic du Prt de Djibuti. Une nuvelle étape, dans la ratinalisatin des prcédures de transprt, supprtée

Plus en détail

Termes de Référence Consultant Intégré CDS SA

Termes de Référence Consultant Intégré CDS SA Termes de Référence Cnsultant Intégré CDS SA Date de Démarrage: 1 Septembre 2013 Durée: 3 mis avec une pssible extensin à 6 mis maximum Objectif : L bjectif du recrutement du Cnsultant intégré est de sutenir

Plus en détail

Catalogue de formation des meilleures pratiques de la gestion des services informatiques

Catalogue de formation des meilleures pratiques de la gestion des services informatiques SPÉCIALISTE DE LA PRODUCTION INFORMATIQUE CONSULTING FORMATION SOFTWARE INFOGÉRANCE ITIL au cœur de ns méthdes Frt de sn expertise de la prductin et de la gestin des services infrmatiques depuis plus de

Plus en détail

Séminaire de méthodologie en data mining statistique. 2 jours : mardi 10 et mercredi 11 octobre 2006 Grand Hôtel Château Perrache, Lyon

Séminaire de méthodologie en data mining statistique. 2 jours : mardi 10 et mercredi 11 octobre 2006 Grand Hôtel Château Perrache, Lyon Cnseil en statistique + Analyse de dnnées + Services de data mining www.stat.cm Maisns-Alfrt, France, le jeudi 13 juillet 2006 Séminaire de méthdlgie en data mining statistique 2 jurs : mardi 10 et mercredi

Plus en détail

Intitulé Ingénieur diplômé de l Ecole Centrale de Lille, spécialité Génie Industriel et Entrepreneurial (Ingénieur Manager Entrepreneur)

Intitulé Ingénieur diplômé de l Ecole Centrale de Lille, spécialité Génie Industriel et Entrepreneurial (Ingénieur Manager Entrepreneur) Répertire Natinal des Certificatins Prfessinnelles Résumé descriptif de la certificatin Intitulé Ingénieur diplômé de l Ecle Centrale de Lille, spécialité Génie Industriel et Entrepreneurial (Ingénieur

Plus en détail

Manuel Qualité PlaGe Selon la norme ISO 9001 : 2008

Manuel Qualité PlaGe Selon la norme ISO 9001 : 2008 Manuel Qualité PlaGe Seln la nrme ISO 9001 : 2008 Platefrme Génmique Campus INRA Auzeville 31326 Castanet-Tlsan 05-61-28-55-88 get-plage@gentul.fr http://get.gentul.fr/ 1 Plan du Manuel Qualité Engagement

Plus en détail

SAP SAP ERP SAP ERP FINANCIALS

SAP SAP ERP SAP ERP FINANCIALS SAP SAP prpse une gamme cmplète d'applicatins d'entreprises et de slutins Business pur répndre à vs besins pératinnels en terme de gestin d'entreprise. Xerya intervient sur SAP ERP et SAP Business intelligence

Plus en détail

développer Mes capacités SécuriSer mon avenir professionnel 1 ER RÉSEAU D EXPERTS POUR LA FORMATION ET L EMPLOI

développer Mes capacités SécuriSer mon avenir professionnel 1 ER RÉSEAU D EXPERTS POUR LA FORMATION ET L EMPLOI dévelpper Mes capacités SécuriSer mn avenir prfessinnel 1 ER RÉSEAU D EXPERTS POUR LA FORMATION ET L EMPLOI Savir évluer dans sn empli u rebndir pur en retruver un Les réalités bservées auprès de nmbreux

Plus en détail