CATALOGUE DE FORMATION

Dimension: px
Commencer à balayer dès la page:

Download "CATALOGUE DE FORMATION"

Transcription

1 CATALOGUE DE FORMATION Julien Eichinger - Ftlia.cm

2 TABLE DES MATIERES Calendrier des sessins de frmatin Frmatins ISO ISO Les Fndamentaux * - 2 jurs... 7 ISO Lead Auditr * - 4,5 jurs... 8 ISO Lead Implementer * - 4,5 jurs... 9 Frmatins aux méthdes d analyse et de gestin des risques ISO Risk Manager * - 2,5 jurs MEHARI Advanced Practitiner * - 2,5 jurs EBIOS Advanced Practiner * - 2,5 jurs Frmatins de cntinuité d activité Elabrer et gérer un Plan de Cntinuité - 2 jurs ISO Les Fndamentaux - 2 jurs ISO Lead Implementer * - 4,5 jurs ISO Lead Auditr * - 4,5 jurs ISO Implémenter et gérer la reprise d activité - 3 jurs Frmatins au Management de la Sécurité Définir et pilter des indicateurs et tableaux de brd SSI - 2 jurs Elabrer et gérer une plitique de sécurité - 2 jurs Sécurité dans les prjets et Intrductin aux Critères Cmmuns - 2 jurs Maitriser les Critères Cmmuns - 4 jurs Frmatins techniques à la sécurité Fndamentaux de la * - 3 jurs Audit Sécurité réseaux & systèmes - Fndamentaux - 3 jurs Audit Sécurité réseaux & systèmes - Avancé - 4 jurs Réaliser des audits de cnfiguratin / architecture - 1 jur Réaliser des tests d intrusin - 2 jurs EC-COUNCIL Certified Ethical Hacker 5 jurs EC-COUNCIL Cmputer Hacking Frensic Investigatr 5 jurs Sécurité clud et virtualisatin - 2 jurs Slutin RSA envisin - 4 jurs Sécurité Applicative Sécurité des applicatins Java / JEE - 3 jurs Sécurité des applicatins.net - 3 jurs Sécurité des applicatins web (PHP, Javascript, CMS, MySQL ) - 3 jurs Audit de cde - 2 jurs ISO Lead Implementer * jurs ISO Les fndamentaux * - 2 jurs Autres frmatins Sécurité systèmes critiques (Scada, ICS, ) - 2 jurs CISSP (Certified Infrmatin Systems Security Prfessinal) - 5 jurs CISA (Certified Infrmatin Systems Auditr) - 5 jurs Appréhender PCI-DSS - 1 jur Mise en œuvre du RGS V2-2 jurs * : frmatin certifiante 2

3 CALENDRIER DES SESSIONS DE FORMATION

4 Les sessins de frmatin sernt maintenues si celles-ci atteignent un nmbre miminum de participant vacances sclaires : zne A zne B Zne C nbre de jurs Planificatin des sessins de frmatin - 1er semestre 2015 Janvier Février Mars Avril Mai Juin S02 S03 S04 S05 S06 S07 S08 S09 S10 S11 S12 S13 S14 S15 S16 S17 S18 S19 S20 S21 S22 S23 S24 S25 S26 Frmatins ISO Frmatins aux méthdes d'analyse et de gestin des risques Frmatins de cntinuité d'activité Frmatins au management de la sécurité Frmatins techniques à la sécurité Frmatins sécurité applicative ISO Les Fndamentaux ISO Lead Auditr 4, ISO Lead Implementer 4, ISO /ISO Risk Manager 2, EBIOS Advanced Practitinner u MEHARI Advanced Practitinner 2, ISO Risk Manager + EBIOS u MEHARI Elabrer et gérer un plan de cntinuité ISO Lead Implementer 4, ISO Les Fndamentaux Définir et pilter des indicateurs et tableaux de brd SSI Elabrer et gérer une plitique de sécurité Sécurité dans les prjets et Intrductin Critères Cmmuns Maîtriser les Critères Cmmuns Fndamentaux de la Sécurité de l'infrmatin Sécurité Clud et virtualisatin Réaliser des tests d'intrusins Frmatin EC-Cunci l CEH v Frmatin EC-Cuncil CHFI v8 2 Sécurité des applicatins JAVA JEE u.net u WEBs Audit de cde ISO Les fndamentaux ISO Lead Implementer 4, Sécurité systèmes critiques (Scada, ICS, ) Autres frmatins Apréhender PCI-DSS Mise en œuvre du RGS CISSP Légende : Tuluse Paris Lyn, Mntpellier u Brdeaux ISO22301 Lead Auditr (4,5j) Pur les frmatins nn planifiées, n'hésitez pas à nus cntacter Réaliser des audits de cnfigiratin / architecture (1j) Audits Sécurité Systèmes et Réseaux (3 u 4j) Slutin RSA envisin (4j) CISA (5j) 4

5 Frmatins ISO Frmatins aux méthdes d'analyse et de gestin des risques Frmatins de cntinuité d'activité Frmatins au management de la sécurité Frmatins techniques à la sécurité Frmatins sécurité applicative Autres frmatins Pur les frmatins nn planifiées, n'hésitez pas à nus cntacter Les sessins de frmatin sernt maintenues si celles-ci atteignent un nmbre miminum de participant vacances sclaires : zne A zne B Zne C S28 S29 S30 S31 S32 S33 S34 S35 S36 S37 S38 S39 S40 S41 S42 S43 S44 S45 S46 S47 S48 S49 S50 S51 S52 S53 ISO Les Fndamentaux ISO Lead Auditr 4, ISO Lead Implementer 4, ISO /ISO Risk Manager 2, EBIOS Advanced Practitinner u MEHARI Advanced Practitinner 2, ISO Risk Manager + EBIOS u MEHARI Elabrer et gérer un plan de cntinuité ISO Lead Implementer 4, ISO Les Fndamentaux Définir et pilter des indicateurs et tableaux de brd SSI Elabrer et gérer une plitique de sécurité Sécurité dans les prjets et Intrductin Critères Cmmuns Maîtriser les Critères Cmmuns Fndamentaux de la Sécurité de l'infrmatin Sécurité Clud et virtualisatin Réaliser des tests d'intrusins Frmatin EC-Cunci l CEH v Frmatin EC-Cuncil CHFI v Sécurité des applicatins JAVA JEE u.net u WEBs Audit de cde ISO Les fndamentaux ISO Lead Implementer 4, Sécurité systèmes critiques (Scada, ICS, ) Apréhender PCI-DSS Mise en œuvre du RGS CISSP ISO22301 Lead Auditr (4,5j) Réaliser des audits de cnfigiratin / architecture (1j) Audits Sécurité Systèmes et Réseaux (3 u 4j) Slutin RSA envisin (4j) CISA (5j) nbre de jurs Légende : Planificatin des sessins de frmatin - 2nd semestre 2015 Juillet Tuluse Aut Vacances tutes znes Vacances Vacances Paris Septembre Octbre Nvembre Décembre Lyn, Mntpellier u Brdeaux 5

6 FORMATIONS ISO

7 ISO LES FONDAMENTAUX * - 2 JOURS Durée : 14 heures Prfils des Participants : Cnsultant, RSSI, Chef de prjet, Ingénieur SSI Vus suhaitez appréhender les cncepts et meilleures pratiques de mise en œuvre et de gestin d un Système de Management de la (SMSI) basé sur la nrme ISO/CEI 27001:2013, ainsi que les cnnaissances fndamentales relatives aux mesures de sécurité définis dans la nrme ISO/CEI 27002:2013. Les bjectifs de ce curs snt : - Expliquer le fnctinnement d un Système de Management de la Sécurité de l infrmatin (SMSI) cnfrme à ISO/CEI 27001:2013 et ses principaux prcessus ; - Expliquer le but, le cntenu et la crrélatin entre ISO/CEI 27001:2013 et ISO/CEI 27002:2013 ainsi qu avec d autres nrmes et cadres réglementaires ; - Savir interpréter les exigences d ISO27001:2013 dans le cntexte spécifique d un rganisme. NB : Ce curs est basé sur la nrme ISO/IEC 27001:2013. Jur 1 : Intrductin aux cncepts de SMSI seln l ISO/CEI 27001:2013 Planifier/Etablir le SMSI - Objectif et structure de curs - cadre nrmatif Famille de nrmes ISO2700x - Système de Management de la sécurité de l infrmatin (SMSI) ISO/CEI 27001: Planifier / Etablir le SMSI - Cntexte, Plitiques SMSI, Déclaratin d applicabilité - Planifier / Etablir le SMSI - Analyse et plan de traitement de risques Jur 2 : Implémenter, surveiller et amélirer le SMSI - Supprt du SMSI : Ressurces, cmpétences, sensibilisatin, gestin dcumentaire - Fnctinnement du SMSI - Évaluatin de la perfrmance- Audits du SMSI - Améliratin du SMSI - Descriptin des bjectifs et mesures de sécurité (Annexe A ISO 27001:2013) - Prcessus de certificatin - Examen «Certified ISO Fundatin» - (1 heure) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 7

8 ISO LEAD AUDITOR * - 4,5 JOURS Durée : 35 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Ingénieur SSI Vus suhaitez acquérir de nuvelles cmpétences et être capable d évaluer l efficacité d'un Système de Management de la Sécurité de l'infrmatin (SMSI). Le curs ISO Lead Auditr vus permet d apprendre à cnduire des audits de certificatins cnfrmes à la nrme ISO 27001:2013 ainsi que d appréhender de manière détaillée les critères de mise en œuvre et de qualité de vtre SMSI. La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée d auditeurs de systèmes de management (ISO 27001, ISO 22301, ISO 9001, ), d auditeurs en sécurité de l infrmatin, de cnsultants sénirs en sécurité, de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt de : - Cmprendre et savir manipuler les exigences de l ISO ; - Appréhender la nrme ISO d un pint de vue audit et analyse de sa mise en œuvre ; - Maîtriser et frmaliser un SMSI ; - Cmprendre le dérulement, les spécificités et les exigences d un audit ISO ; - Devenir ISO Lead Auditr certifié par PECB. Jur 1 : Intrductin à la gestin d un SMSI avec ISO Objectifs et structure du curs - Cadres nrmatifs et réglementaires - Prcessus de certificatin - Principes fndamentaux de la sécurité des prcessus d infrmatin - Système de management de la sécurité de l infrmatin (SMSI) Jur 2 : Initiatin à un audit - Cncepts et principes fndamentaux de l audit - L apprche fndée sur la preuve et sur le risque - Préparatin de l audit - Audit dcumentaire - Préparatin des activités d audit sur place - Cnduite d audit sur place Jur 3 : Cnduire un audit - Cmmunicatin durant l audit - Les prcédures d audit - Rédactin de rapprts de nn-cnfrmité Jur 4 : Cnclure un audit - Dcumentatin de l audit - Revue des ntes de l audit - Clôturer un audit - Gérer un prgramme d audit, la cmpétence et l évaluatin des auditeurs - Clôture de la frmatin Jur 5 : Examen - Examen «Certified ISO Lead Auditr» (3 heures) NB : Ce curs est basé sur la nrme ISO/IEC 27001:2013. Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 8

9 ISO LEAD IMPLEMENTER * - 4,5 JOURS Durée : 35 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Ingénieur SSI Vus suhaitez acquérir u renfrcer les cmpétences pur mettre en œuvre et gérer un Système de Management de la (SMSI) cnfrme aux exigences de la nrme ISO Le curs ISO Lead Implementer vus permet de maîtriser les meilleures pratiques d implémentatin des mesures de sécurité de l infrmatin seln les 14 dmaines de la nrme ISO et les préceptes de la nrme ISO La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée de cnsultants expérimentés en matière de mise en œuvre de systèmes de management (ISO 27001, ISO 22301, ISO 9001, ), de cnsultants et auditeurs spécialisés en sécurité de l infrmatin, de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt de : - Cmprendre les exigences ISO en ce qui cncerne la mise en œuvre et la gestin d un SMSI ; - Maîtriser les meilleures pratiques de gestin d un SMSI ; - Cmprendre le dérulement, les spécificités et les exigences d un audit ISO ; - Acquérir une expertise dans l accmpagnement d rganismes dans l implémentatin d un SMSI cnfrme aux exigences d ISO ; - Devenir «ISO Lead Implementer» certifié par PECB. NB : Ce curs est basé sur la nrme ISO/IEC 27001:2013. Jur 1 : Intrductin à la gestin d un SMSI avec ISO et initiatin d un SMSI - Intrductin aux systèmes de management et à l apprche par prcessus - Présentatin des nrmes ISO 27001, et Principes fndamentaux de la sécurité de l infrmatin - Analyse préliminaire - Gestin d un prjet ISO Jur 2 : Planificatin d un SMSI - Mise en place d un cadre de gestin de la sécurité de l infrmatin - Gestin du risque seln ISO rédactin de la déclaratin d applicabilité Jur 3 : Déplyer et mettre en œuvre un SMSI - Mise en œuvre d un cadre de gestin dcumentaire - Élabratin et mise en œuvre de cntrôles et de prcédures - Frmatin, sensibilisatin et cmmunicatin - Gestin des incidents (seln ISO 18044) et gestin des pératins Jur 4 : Cntrôler, amélirer le SMSI et audit de certificatin - Mnitring des mesures de cntrôle (gestin des enregistrements) - Indicateurs de perfrmance des mesures de cntrôle (métriques et tableaux de brd) - Audit interne du SMSI - Revue de directin du SMSI - Améliratin cntinue - Audit de certificatin ISO27001 Jur 5 : Examen - Examen «Certified ISO Lead Implementer» (3 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 9

10 FORMATIONS AUX METHODES D ANALYSE ET DE GESTION DES RISQUES 10

11 ISO RISK MANAGER * - 2,5 JOURS Durée : 17,5 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Ingénieur SSI Vus suhaitez maîtriser les fndamentaux de la gestin des risques liés à la sécurité de l infrmatin (ISO 27005) : planificatin d un prgramme de gestin des risques, analyse, appréciatin, traitement, cmmunicatin et surveillance du risque. A cet effet, cette frmatin est basée sur de nmbreux exercices, études de cas, discussins et démnstratins d utils de mdélisatin des risques, vus permettant d acquérir le savir-faire pratique pur réaliser des analyses de risque ptimisées et pertinentes, pur définir, mettre en place et gérer des prgrammes / prcessus de gestin des risques, et pur gérer les risques durablement au sein d un rganisme. Les bjectifs snt : - Acquérir les aptitudes persnnelles et les cnnaissances nécessaires pur maitriser l implémentatin d un prgramme de gestin des risques et pur cnseiller les rganismes sur les meilleures pratiques de gestin des risques, seln ISO 27005, - Acquérir l expertise et les cmpétences pur cnduire des analyses de risques de manière autnme et cnseiller les rganismes, seln ISO 27005, - Cmprendre et interpréter les exigences de l ISO relatives à la gestin des risques; - Cmprendre la relatin entre un SMSI, la gestin des risques et les cntrôles pur les différents acteurs. NB : Ce curs est basé sur la nrme ISO/IEC 27005:2011 (alignée sur ISO 31000:2009) Jur 1 : Intrductin à la gestin du risque seln l ISO Cncepts de base de gestin des risques - Nrmes et cadres de référence en gestin des risques - Mise en œuvre d un cadre de gestin des risques - Classificatin des actifs - Identificatin et analyse de risques - Apprche qualitative et quantitative de gestin des risques Jur 2 : Traitement et gestin du risque seln l ISO Guvernance, méthdlgies d analyse de risques - Traitement du risque - Gestin des risques résiduels - Gestin des risques de prjet - Guvernance et gestin des risques - Présentatin des principales méthdlgies d analyse de risques : EBIOS, MEHARI, OCTAVE, CRAMM, Micrsft Security Cmpliance Management Jur 3 : Examen - Examen «Certified ISO Risk Manager» (2 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 11

12 MEHARI ADVANCED PRACTITIONER * - 2,5 JOURS Ce mdule peut être un mdule cmplémentaire aux mdules de 2.5j "ISO Risk Manager" pur cnstituer une frmatin en 5j. Durée : 17,5 heures Prfils des participants : Cnsultant, RSSI, Risk Manager Vus suhaitez dévelpper les cmpétences nécessaires pur mener une analyse de risque avec la méthde MEHARI (Méthde Harmnisée d Analyse des Risques) dévelppée par le CLUSIF (Club de la Sécurité des Systèmes d Infrmatin Français). Grâce aux nmbreux exercices et études de cas, les participants acquièrent les cnnaissances et les cmpétences nécessaires pur mener une évaluatin des risques SSI ptimale et pur la gestin des risques en accrd avec leur cycle de vie. La frmatin est labellisée par le CLUSIF. Les bjectifs snt de : - Dévelpper les cmpétences et cnnaissances nécessaires pur mener une analyse de risques avec la méthde MEHARI ; - Maîtriser les étapes de réalisatin d une analyse de risque avec la méthde MEHARI ; - Cmprendre les cncepts, apprches, méthdes et techniques permettant une gestin du risque en accrd avec l ISO NB : Ce curs est basé sur MEHARI Jur 1 : Débuter une analyse de risques avec MEHARI - Cncepts et définitins de gestin du risque - Nrmes, cadres de référence et méthdlgies de gestin du risque - Intrductin à MEHARI - L analyse des enjeux et la classificatin - L échelle de valeur des dysfnctinnements - La classificatin des ressurces Jur 2 : Analyse des vulnérabilités et du risque et plan de sécurité seln MEHARI - L analyse des vulnérabilités - Qualités d un service de sécurité - Mesure de la qualité de services de sécurité - Prcessus d évaluatin - L analyse des risques - Plans de sécurité et démarches - Outils d aide à la mise en œuvre de MEHARI Jur 3 : Examen - Examen «MEHARI Advanced» (2 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 12

13 EBIOS ADVANCED PRACTIONER * - 2,5 JOURS Ce mdule peut être un mdule cmplémentaire aux mdules de 2.5j "ISO Risk Manager" pur cnstituer une frmatin en 5j. Durée : 17,5 heures Prfils des participants : Cnsultant, RSSI, Risk Manager Vus suhaitez dévelpper les cmpétences nécessaires pur mener une analyse de risque avec la méthde EBIOS (Expressin des Besins et Identificatin des Objectifs de Sécurité) dévelppée par l ANSSI. Cette frmatin est cmpsée à 60% de mise en pratique : - Une étude de cas cmplète menée au fur et à mesure de la présentatin des mdules, - Une autre étude de cas cmplète réalisée de manière autnme et crrigée en grupe, - La démnstratin et l utilisatin de l util EBIOS, - Les questins de l examen. Ainsi, les participants acquièrent les cnnaissances et les cmpétences nécessaires pur mener une évaluatin des risques SSI ptimale avec la méthde EBIOS et pur gérer les risques durablement en accrd avec leur cycle de vie. Les bjectifs snt de : - Dévelpper les cmpétences et cnnaissances nécessaires pur mener une analyse de risques avec la méthde EBIOS ; - Maîtriser les étapes de réalisatin d une analyse de risque avec la méthde EBIOS ; - Cmprendre les cncepts, apprches, méthdes et techniques permettant une gestin du risque en accrd avec l ISO NB : Ce curs est basé sur EBIOS Jur 1 : Mener une analyse de risques avec EBIOS - Présentatin de la méthde EBIOS - Phase 1 : Étude du cntexte - Phase 2 : Étude des événements redutés - Phase 3 : Étude des scénaris de menaces Jur 2 : Achever une analyse de risques avec EBIOS - Phase 4 : Étude des risques - Phase 5 : Étude des mesures de sécurité - Étude de cas Jur 3 : Examen EBIOS - Examen «EBIOS Advanced» (3 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 13

14 FORMATIONS DE CONTINUITE D ACTIVITE 14

15 ELABORER ET GERER UN PLAN DE CONTINUITE - 2 JOURS Durée : 14 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Auditeur Vus suhaitez acquérir u renfrcer les cnnaissances vus permettant d appréhender l ensemble des prblématiques liées à la préparatin, à la mise en place, et au maintien du Plan de Cntinuité d Activité (PCA), en lien avec les cncepts de système de management de la cntinuité d activité issues de la nrme ISO 22301:2012. Cette frmatin prpse de vus furnir les cmpétences nécessaires à la cmpréhensin des enjeux d un PCA, depuis la mise en place du prjet jusqu à sn rganisatin et au suivi des tests. La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée de cnsultants spécialisés dans le dmaine de la cntinuité d activité, de cnsultants et auditeurs expérimentées en matière de mise en œuvre et de gestin de de systèmes de management (ISO 22301, ISO 27001, ISO 9001, ), de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt de : - Cmprendre les enjeux d une stratégie de cntinuité et d un système de management de la cntinuité d activité en lien avec la nrme ISO 22301:2012 ; - Savir la différence entre le plan de cntinuité d activité, le plan de securs infrmatique et le plan de reprise - Cncevir les particularités du prjet de plan de cntinuité ; - Cnnaître les principes du déclenchement du plan de securs, d explitatin en mde securs et du retur à la nrmale ; - Être capable d rganiser et d effectuer un suivi des tests du PCA ; - Appréhender la cntinuité d activité en tant que prcessus ITIL. Jur 1 : Cncepts clés et lancement du prjet PCA - Purqui gérer la cntinuité? - Définitins et cncepts - Le prjet et sa gestin - Cmment mener une analyse de risques et le cncept de désastre - Une étape clé : l identificatin des activités critiques Jur 2 : Mise en place du PCA et suivi - Les myens nécessaires à la cnceptin des dispsitifs - La prductin des plans et la cnstitutin des équipes de securs - Les prcédures d escalade et la cnstitutin de la cellule de crise - L rganisatin et le suivi des tests - La cntinuité d activité en tant que prcessus ITIL 15

16 ISO LES FONDAMENTAUX - 2 JOURS Durée : 14 heures Prfils : Cnsultant, DSI, RSSI, Chef de prjet,... Quelque-sit vtre prfil et expérience, vus suhaitez acquérir de nuvelles cmpétences et appréhender les cncepts de mise en œuvre et de gestin d un Système de Management de la Cntinuité d Activité (SMCA) basé sur la nrme ISO/CEI 22301:2012, ainsi que les meilleures pratiques d implémentatin des mesures de cntinuité d activité repsant sur la nrme IOS/PAS Les bjectifs de ce curs snt : - Expliquer le fnctinnement d un Système de Management de la Cntinuité d Activité (SMCA) cnfrme à ISO/CEI 22301:2012 et ses principaux prcessus ; - Acquérir la cmpréhensin des principaux prcessus du Management de la Cntinuité d Activité ; - Identifier les principales actins et mesures à mettre en œuvre pur assurer la Cntinuité d Activité sur la base de la nrme ISO/PAS ; - Obtenir la Certificatin ISO Fundatin. NB : Ce curs est basé sur la nrme ISO 22301:2012. Jur 1 : Intrductin aux cncepts de SMCA - Présentatin des nrmes ISO 22301, ISO 27031, ISO/PAS Principes fndamentaux de la cntinuité d activité - Cncepts de système de management et apprche prcessus - Exigences et clauses de la nrme ISO Jur 2 : Mettre en œuvre les mesures de cntinuité d activité - Business Impact Analysis (BIA) et gestin des risques - Etapes de mise en œuvre d un SMCA ISO Améliratin cntinu - Prcessus et audit de certificatin ISO Examen Certified ISO Fundatin (1h) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 16

17 ISO LEAD IMPLEMENTER * - 4,5 JOURS Durée : 35 heures Prfils des participants : Cnsultant, RPCA, RSSI, Chef de prjet, Vus suhaitez acquérir de nuvelles cmpétences et être capable de mettre en œuvre et gérer un Système de Management de la Cntinuité d Activité (SMCA) cnfrme aux exigences de la nrme ISO 22301:2012. Cette frmatin vus permet de maîtriser les meilleures pratiques d implémentatin de prcessus de cntinuité d activité seln ISO/PAS La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée de cnsultants spécialisés dans le dmaine de la cntinuité d activité, de cnsultants et auditeurs expérimentées en matière de mise en œuvre et de gestin de de systèmes de management (ISO 22301, ISO 27001, ISO 9001, ), de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt de : - Cmprendre l implémentatin d un SMCA en accrd avec l ISO 22301, l ISO u BS25999 ; - Acquérir les cncepts, apprches, méthdes, nrmes et techniques requises pur la gestin effective d un SMCA ; - Cmprendre la relatin entre les cmpsants d un SMCA et la cnfrmité avec les exigences ; - Acquérir l expertise nécessaire pur accmpagner une rganisatin dans l implémentatin, la gestin et le maintien d un SMCA en accrd avec ISO u BS NB : Ce curs est basé sur la nrme ISO 22301:2012. Jur 1 : Intrductin à la gestin d un SMCA et initiatin d un SMCA - Intrductin aux systèmes de management et à l apprche par prcessus - Présentatin des nrmes ISO 22301, ISO/PAS 22399, ISO 27031, BS et du référentiel réglementaire - Principes fndamentaux de la cntinuité d activité - Analyse préliminaire - Rédactin d une étude de faisabilité et d un plan prjet pur l implémentatin d un SMCA Jur 2 : Planificatin d un SMCA - Définitin du périmètre du SMCA - Dévelppement du SMCA et des plitiques de cntinuité d activité - Analyse d impact (BIA) et estimatin des risques Jur 3 : Implémenter un SMCA - Mise en œuvre d un cadre de gestin dcumentaire - Élabratin et mise en œuvre de prcessus de cntinuité d activité et rédactin de plitiques - Gestin des incidents et des securs - Gestin des pératins d un SMCA Jur 4 : Cntrôler, amélirer et mesurer le SMCA et audit de certificatin - Mnitring des prcessus de cntinuité d activité - Dévelppement de métriques, d indicateurs de perfrmance et de tableaux de brd - Audit interne et revue de directin du SMCA - Mise en place d un prgramme d améliratin cntinue - Préparatin à l audit de certificatin ISO Jur 5 : Examen - Examen «Certified ISO Lead Implementer» (3 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 17

18 ISO LEAD AUDITOR * - 4,5 JOURS Durée : 35 heures Prfils des participants : Cnsultant, Auditeur, RPCA, RSSI, Chef de prjet, Vus suhaitez acquérir de nuvelles cnnaissances vus permettant d auditer et d évaluer l efficacité d un Système de Management de la Cntinuité d Activité (SMCA) cnfrmément aux exigences de la nrme ISO Cette frmatin vus permet de dévelpper les aptitudes et les cmpétences nécessaires pur cnduire un audit de certificatin de SMCA, en se basant ntamment sur les préceptes de la nrme ISO La frmatin est élabrée et validée par une équipe multidisciplinaire cmpsée de cnsultants spécialisés dans le dmaine de la cntinuité d activité, de cnsultants et auditeurs expérimentées en matière de mise en œuvre et de gestin de systèmes de management (ISO 22301, ISO 27001, ISO 9001, ), de directeurs de la sécurité et d intervenants spécialisés dans la frmatin prfessinnelle. Les bjectifs snt : - Puvir réaliser des audits internes u des audits de certificatin ISO seln les lignes directrices de l ISO et les spécificatins de l ISO et savir gérer une équipe d auditeurs de SMCA, - Cmprendre le fnctinnement d un SMCA seln l ISO et les exigences des différentes parties prenantes d une rganisatin - Amélirer sa capacité d analyse de l envirnnement interne et externe d une rganisatin, d évaluatin des risques d audit et de prise de décisin dans le cntexte d un audit SMCA NB : Ce curs est basé sur la nrme ISO 22301:2012. Jur 1 : Intrductin au cncept de Système de Management de la Cntinuité de l Activité (SMCA) tel que défini par l ISO Présentatin des nrmes ISO 22301, ISO27031, ISO/PAS 22399, BS Principes fndamentaux de la cntinuité de l activité - Prcessus de certificatin ISO Système de Management de la cntinuité de l activité (SMCA) - Présentatin détaillée des clauses 4 à 10 de l ISO Jur 2 : Planificatin et initialisatin d un audit Principes et cncepts fndamentaux d audit - Apprche d audit basée sur les preuves et sur le risque - Préparatin d un audit de certificatin ISO Audit dcumentaire d un SMCA - Cnduire une réunin d uverture Jur 3 : Cnduire un audit ISO Cmmunicatin pendant l audit - Prcédures d audit : bservatin, revue dcumentaire, entretiens, techniques d échantillnnage, vérificatin technique, crrbratin et évaluatin - Rédactin des plans de tests d audit - Frmulatin des cnstats d audit - Rédactin des rapprts de nn-cnfrmité Jur 4 : Clôturer et assurer le suivi d un audit ISO Dcumentatin d audit - Mener une réunin de clôture et fin d un audit Évaluatin des plans d actin crrectifs - Audit de surveillance ISO Prgramme de gestin d audit interne ISO Jur 5 : Examen - Examen «Certified ISO Lead Auditr» (3 heures) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 18

19 ISO IMPLEMENTER ET GERER LA REPRISE D ACTIVITE - 3 JOURS Durée : 21 heures Prfils : Cnsultant, DSI, RSSI, Chef de prjet,... Cette frmatin vus permet de dévelpper l expertise nécessaire pur assister une rganisatin dans l implémentatin, le maintien et le management d un plan de reprise d'activité des technlgies de l'infrmatin et de la cmmunicatin, seln l ISO Cette frmatin prpse de présenter les aspects démarches et prcessus puis de détailler un panel de mesures techniques liées à la reprise d activité seln l ISO Cette frmatin peut s adresser à : - aux respnsables et aux équipes de reprise d activité - aux cnsultants en reprise d activité infrmatique, NB : Ce curs est basé sur la nrme ISO 24762:2008 Jur 1 : Intrductin, évaluatin et réductin des risques seln l ISO Différences entre la cntinuité d activité et la reprise d activité - Gestin des actifs - Évaluatin et réductin des risques - Gestin dcumentaire - Sécurité de l infrmatin - Cntinuité d activité Jur 2 : Sites et lcaux de reprise, sus -traitance des services et activatin du plan de reprise d activité seln l ISO Lcaux de reprise - Sus-traitance des services - Sites de reprise - Activatin du plan de reprise d activité Jur 3 : Mesure, test et améliratin cntinue - Mesure de la perfrmance - Aut-évaluatin - Test - Améliratin cntinue - Examen Certified ISO Disaster Recvery Manager (2h) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 19

20 FORMATIONS AU MANAGEMENT DE LA SECURITE 20

21 DEFINIR ET PILOTER DES INDICATEURS ET TABLEAUX DE BORD SSI - 2 JOURS Durée : 14 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Vus suhaitez dévelpper les cmpétences nécessaires pur définir et mettre en œuvre des indicateurs et tableaux de brds pertinents en matière de sécurité de l infrmatin, et de manière plus générale mettre en place u amélirer la guvernance de la sécurité de l infrmatin. Cette frmatin prpse dans un premier temps de présenter et mettre en pratique de manière glbale une méthdlgie pragmatique de définitin et de mise en place d indicateurs / tableaux de brds ainsi que d établir u amélirer le cadre et les prcessus de guvernance, en se basant ntamment sur des référentiels tels que ISO et COBIT (Cntrl Objectives fr Infrmatin and related Technlgies). Enfin, cette frmatin permet aux participants de travailler sur des cas cncrets de définitin et de mise en œuvre d indicateurs pur les principales exigences de la nrme ISO 27001:2013 (clauses 4 à 10 et annexe A). Les bjectifs snt de : - Acquérir les aptitudes méthdlgiques et de la pratique permettant de définir et mettre en œuvre des indicateurs pertinents et adaptés en matière de sécurité de l infrmatin ; - Dispser de certains indicateurs prédéfinis pur les principales exigences de la nrme ISO 27001, à adapter éventuellement seln le cntexte. Jur 1 Jur 2 - Cncepts et principes de guvernance de sécurité de l infrmatin Système de management, prcessus, référentiels : ISO 27001, ISO / COBIT, ISAE 3402, Envirnnement et stratégie de cntrôle : Cntrôle interne et externe, Niveaux de cntrôle - Métriques, indicateurs, tableaux de brds, Définitin Objectifs Principes Référentiels, Méthdlgies : TDBSSI, ISO27004, Balanced Screcard, - Méthdlgie de définitin / cnceptin des indicateurs : Rôle des différents acteurs : Managers, RSSI, Explitants, Besins et bjectifs de cntrôle (définir les indicateurs) : Critères : Précisin, Fréquence, Seuil, Exercice pratique : définir les besins et bjectifs de cntrôle pur plusieurs exigences ISO Méthdlgie de définitin / cnceptin des indicateurs (suite) : Prductin des indicateurs : Identificatin des infrmatins Frmalisatin / calcul Exercice pratique : définir le myen de prductin de plusieurs indicateurs Présentatin / restitutin des indicateurs Le tableau de brd SSI Exercice pratique : définir et prduire un tableau de brd - Retur d expérience, bnnes pratiques, pièges à éviter 21

22 ELABORER ET GERER UNE POLITIQUE DE SECURITE - 2 JOURS Durée : 14 heures Prfils des participants : Cnsultant, RSSI, Chef de prjet, Auditeur Vus suhaitez acquérir de nuvelles cnnaissances et être capable de mettre en place une rganisatin sécurité et une plitique de sécurité. Cette frmatin a pur but de vus permettre d assimiler les cnnaissances nécessaires à la cmpréhensin des enjeux d une plitique de sécurité, de prcessus de sécurité et de leur gestin. Les bjectifs snt de : - Cerner les ntins de risque et de plitique de sécurité ; - Appréhender les prcessus sécurité ; - Cmprendre les différentes ptins permettant de garantir la sécurité des systèmes d infrmatin ; - Avir une vue d ensemble des nrmes ISO 27001, ISO et ISO Jur 1 : Élabratin d une plitique de sécurité - Intrductin : rappel des fndamentaux en sécurité de l infrmatin La ntin de risque Les critères de sécurité - Les cadres nrmatifs et réglementaires ISO 2700X, ITIL, Prpriété intellectuelle, gestin des dnnées à caractère persnnel, - Identificatin et évaluatin des risques Appréciatin des risques Les différentes méthdes d analyse de risques (MEHARI, EBIOS) - Définitin de la plitique de sécurité L rganisatin sécurité Thématiques techniques - Facteurs de succès de la mise en place d une plitique de sécurité Jur 2 : Mise en place et management de la plitique et des prcessus sécurité - Les principes de mise en œuvre de la plitique de sécurité La gestin des incidents La gestin de la cntinuité d activité (PCA, PRA) - Supervisin de la sécurité La définitin d indicateurs de sécurité et des tableaux de brd Les audits de sécurité La définitin des plans de traitement de la sécurité - L implicatin des différents acteurs dans la sécurité de l infrmatin La sensibilisatin / frmatin à la sécurité La définitin des plans de cmmunicatin. 22

23 SECURITE DANS LES PROJETS ET INTRODUCTION AUX CRITERES COMMUNS - 2 JOURS Durée : 14 heures Prfils des participants : Chef de prjet, Cnsultant, Architecte, Auditeur, Vus suhaitez acquérir de nuvelles cnnaissances et être capable d appréhender les prblématiques de sécurité de l infrmatin prtant sur le prjet dnt vus êtes respnsable u sur lequel vus intervenez. Cette frmatin a pur but de vus furnir les bases des meilleures pratiques d intégratin et de gestin de la sécurité dans le cycle de vie d un prjet, basées ntamment sur les Critères Cmmuns (ISO 15408). A ce titre, cette frmatin intègre une intrductin et une présentatin des cncepts et préceptes des Critères Cmmuns (ISO 15408), ainsi qu une mise en perspective avec d autres référentiels (ISO 27034, GISSIP, ). Cette frmatin, en cnjuguant l apprt de cncepts thériques avec leur mise en pratique dans le cadre d études de cas issues de l expérience de ns cllabrateurs, vus permettra d assimiler les ntins et réflexes clés de sécurité dans la gestin de prjets. Les bjectifs snt : - Acquérir une cmpréhensin générale des principes fndamentaux d intégratin et de gestin de la sécurité dans les prjets, basés sur les Critères Cmmuns (ISO 15408) ; - Furnir aux persnnes intervenant sur l intégratin de la sécurité dans les prcessus prjet (RSSI, Services Méthdes, Qualité, ) les clés et les principes fndamentaux pur implémenter u amélirer ces aspects ; - Furnir aux acteurs des prjets (chefs de prjet, architecte, ) les bases pur cmprendre et mener les principales activités liées à la sécurité de l infrmatin (identificatin et évaluatin des risques, expressin / définitin et suivi des besins et exigences de sécurité, tests sécurité, ). Le curs est structuré seln les étapes successives standard d un prjet afin d illustrer les actins cncrètes qu un chef de prjet aura à mener en cllabratin avec les équipes en charge de la SSI. Il est accmpagné de nmbreuses illustratins de cas réels afin que le chef de prjet puisse simplement adapter le cntenu de la frmatin aux prcessus applicables à sn rganisatin. Mdule 1 : Prise en cmpte des besins de sécurité - Cnséquences de l absence de prise en cmpte de la sécurité - Intrductin aux prblématiques de sécurité prtant sur la réalisatin de prjets - Identificatin des besins de sécurité - Définitin des exigences - Classificatin de prjet - Plan de management de la sécurité Mdule 2 : Mise en œuvre de la sécurité dans la cnduite du prjet - Niveau de frmalisme attendu (état de l art) - Le supprt de l infrastructure et de l rganisatin SSI - Activités à mener et dcuments à prduire : Lis et règlementatins applicables Descriptin des dévelppements Analyse des COTS Mdule 3 : Validatin et mise en prductin - Intrductin à la ntin de cuverture - Cnfrmité - Recette sécurité - Mécanismes d évaluatin des répnses aux exigences - Livraisn, installatin et explitatin - Manuels et prcédures d explitatin Mdule 4 : Maintien et suivi - Prblématique du suivi des vulnérabilités - Assurance sécurité - Surveillance 23

24 MAITRISER LES CRITERES COMMUNS - 4 JOURS Ce mdule inclut la frmatin de 2 jurs «Sécurité dans les prjets et Intrductin aux Critères Cmmuns» Durée : 28 heures Prfils des participants : Chef de prjet, Cnsultant, Architecte, Auditeur, Vus suhaitez acquérir de nuvelles cnnaissances et être capable d utiliser les Critères Cmmuns pur amélirer le niveau de sécurité des prduits que vus dévelppez et qui sernt utilisés u incrprés au sein de systèmes. Les Critères Cmmuns prpsent une apprche structurée pur prendre en cmpte la sécurité dans la cnceptin, la réalisatin, l'installatin et l'explitatin d un prduit. Ils permettent par ailleurs de définir, à tus les stades du dévelppement, les exigences de cntenu, de présentatin et d'éléments de preuve applicables, ainsi que les furnitures spécifiques exigées aux dévelppeurs. Cette frmatin vus furnit les bases, en termes de sécurité, nécessaires à la cmpréhensin des enjeux et à l expressin des exigences de sécurité prtant sur les aspects fnctinnels et rganisatinnels, à la prise en cmpte de ces exigences dès la phase de cnceptin et dans les phases de réalisatin, et à la validatin des exigences de sécurité. Les bjectifs snt de : - Transmettre à des chefs de prjets les cmpétences nécessaires à l expressin des besins de sécurité et au suivi des exigences ; - Savir utiliser les Critères Cmmuns pur spécifier, dévelpper et valider les exigences de sécurité ; - Cmprendre les différents schémas de certificatins et leur imbricatin; - Être capable de lire, critiquer, et ébaucher une cible de sécurité. Jur 1 : Sécurité dans les prjets et Intrductin aux Critères Cmmuns - Prise en cmpte des besins de sécurité - Mise en œuvre de la sécurité dans la cnduite du prjet - Validatin et mise en prductin Jur 2 : Présentatin des critères d évaluatin de la SSI - Spécificatin du besin de sécurité et ntin de cible de sécurité - Prcessus d assurance cnfrmité et niveau de cnfiance recherché - Prcessus d assurance efficacité et niveau de résistance visé - Les impacts sur le cycle de dévelppement Jur 3 : Les schémas de certificatin - Evaluatin du niveau de sécurité d un système d infrmatin - Evaluatin du niveau de sécurité d un prduit Jur 4 : Cible de sécurité - Cntenu d une cible de sécurité - Etude de cas 24

25 FORMATIONS TECHNIQUES A LA SECURITE 25

26 FONDAMENTAUX DE LA SECURITE DE L INFORMATION * - 3 JOURS Durée : 21 heures Prfils des participants : RSSI, Cnsultant, Auditeur, Chef de prjet, Architecte, Vus suhaitez acquérir les bases vus permettant d appréhender les risques et les meilleures pratiques dans l ensemble des dmaines de la sécurité de l infrmatin (les 10 dmaines du CBK CISSP / les 14 dmaines de l ISO 27002:2013). Cette frmatin prpse pur chacun de ces dmaines d étudier : - Le cntexte, le besin et les enjeux des rganismes vis-à-vis de ces dmaines - Les vulnérabilités, menaces et risques assciées - Les mesures et meilleurs pratiques de sécurisatin La frmatin est basée en partie sur le curs CISSP et est cnstituée de très nmbreux exemples et études de cas persnnalisés. Cette frmatin est particulièrement adaptée pur les persnnes assurant u suhaitant assurer des fnctins de RSSI, cnsultants, chefs de prjet sécurité, etc. Jur 1 : - Principes fndamentaux de sécurité de l infrmatin - Gestin des risques : cnfidentialité, intégrité, dispnibilité, actifs, menaces, vulnérabilités, impacts mesures de sécurité - Organisatin et plitiques de sécurité de l infrmatin - Sécurité des ressurces humaines : sélectin, rôles et respnsabilités, séparatin des tâches, - Cntrôle d accès : authentificatin, autrisatin, Jur 2 : - Sécurité des réseaux et des télécmmunicatins : technlgies : OSI, TCP/IP, Ethernet, Wifi, attaques : Ecute, Usurpatin ARP, mesures : Clisnnement, Firewall, Chiffrement, - Gestin et sécurité de l explitatin : Séparatin, Sauvegarde, Incidents, - Gestin et sécurité des tiers : cntrat, audit, - Cryptgraphie : symétrique, asymétrique, hash, PKI, signature, Jur 3 : - Sécurité des applicatins : cycle de vie, exigences, tests, - Sécurité physique et envirnnementale : accès physiques, incendies, électricité, chauffage / climatisatin, - Gestin du plan de cntinuité d activité - Cnfrmité, évaluatin et audit de la sécurité - Examen «Certified Infrmatin Security Fundatin» (1 heure) Cet examen est dispnible en Français et dans plusieurs autres langues. Les candidats qui n btiennent pas un scre suffisant nt la pssibilité de le repasser dans les 12 mis qui suivent sans frais supplémentaire. 26

27 AUDIT SECURITE RESEAUX & SYSTEMES - FONDAMENTAUX - 3 JOURS Durée : 21 heures Prfils des participants : Cnsultant, Auditeur, Chef de prjet, Architecte, RSSI, Vus suhaitez avir une cnnaissance glbale des bnnes pratiques de sécurisatin des SI. Cette frmatin vus apprte l ensemble des cncepts et des pratiques nécessaires à l appréciatin de la sécurisatin des réseaux et systèmes en abrdant des thématiques telles que la cmpréhensin des tests d intrusins lgiques et leur impact sur le SI, la démnstratin et la cmpréhensin des attaques u encre en pratiquant la mise en place de mécanismes de sécurisatin afin d en cmprendre le fnctinnement. Les bjectifs snt de : - Cmprendre lrs des audits les éléments techniques de sécurité réseau, système et applicatif ; - Savir détecter si les mécanismes techniques de sécurité snt pertinents par rapprt à l état de l art ; - Puvir analyser et valider/infrmer les répnses apprtées par les audités lrs des revues ; - Savir demander les éléments de preuve techniques u dcumentaires ; - Dispser d un vcabulaire adapté. Jur 1 : Remise à niveau thérique - Rôle et fnctinnement des cmpsants sécurité - Le masquage d adresse NAT - Les architectures principales de sécurisatin des réseaux - Descriptin simple des aspects sécurité liés aux prtcles et flux - Le clisnnement et le durcissement - Cmprendre les besins de sécurité et les architectures devant y être assciées - Déterminatin des pints spécifiques à analyser lrs d un audit des systèmes Jur 2 : Pratique et tests d attaque sur les architectures réseaux de sécurité - Architecture typique SOHO et PME - Architecture cmplexe - Architectures intercnnectées - Mise en évidence des faiblesses des architectures face aux attaques sécurité - Illustratin à travers les paramétrages réels des équipements. Jur 3 : Clisnnement, durcissement et paramétrage - Le clisnnement et le durcissement des systèmes - Ntin de prcessus - Vulnérabilités des systèmes et paramétrages de sécurité des cmpsants systèmes - Illustratin des vulnérabilités explitables et attaques type par les prduits de la cmmunauté - Reprise des ntins thériques mal assimilées - Illustratin sur des cas d audit - Veille sécurité 27

28 AUDIT SECURITE RESEAUX & SYSTEMES - AVANCE - 4 JOURS Ce mdule inclut la frmatin de 3 jurs «Audit sécurité réseaux &systèmes - Fndamentaux» Durée : 28 heures Prfils des participants : Auditeur, Cnsultant, RSSI, Chef de prjet, Vus suhaitez apprfndir vs cnnaissances sur les bnnes pratiques de sécurisatin des SI. Cette frmatin vus apprte l ensemble des cncepts et des pratiques nécessaires et les techniques fndamentales pur appréhender au mieux un audit. Les bjectifs snt de : - Cnslider les acquis techniques de la frmatin préalable «Sécurité Réseaux & Systèmes - Fndamentaux» en s assurant que la cmpréhensin des architectures sécurité est acquise ; - Prendre cnnaissance des nuvelles évlutins des infrastructures sécurité à cnsidérer pur les audits ; - Prgresser dans la cmpréhensin fine des paramétrages de sécurité ; - Savir demander les éléments de preuve techniques u dcumentaires. Jur 1 : Reprise des acquis et actualisatin sur les attaques et nuvelles technlgies - Rappel sur les dispsitifs de sécurité à cnnaître et vus dans le curs précédent - Actualité de sécurité : quelles alertes, quels incidents à cnsidérer. Rebnd sur l actualité en illustratin des cas devant être cnsidérés dans les audits. Descriptin simple des aspects sécurité liés aux prtcles et flux - Veille technlgique sur les nuveaux dispsitifs qui sernt rencntrés dans les audits. Jur 2 : Paramétrage à auditer des équipements firewall et firewall persnnel - Les firewalls persnnels (filtrage, snde de détectin d intrusin) - Paramétrages standards sur les firewalls : applicatin au firewall persnnel Windws XP et 7 et bitier JUNIPER - TP de pratique sur les paramétrages adéquats. Jur 3 : Cnfiguratin sécurité des systèmes Windws - Paramétrages sécurité des cntrôleurs de dmaine Windws : quels éléments recherchés, quelles preuves demander, les différents cas de figure. - La gestin des cmptes et des privilèges - La plitique de sécurité lcale sur les serveurs et les pstes de travail - La plitique de trace Jur 4 : Virtualisatin et travail cllabratif - La virtualisatin : les mécanismes, les utils en place, les prblématiques de sécurité liées. - Les prtails cllabratifs : panrama des slutins, des prblématiques de sécurité déculant d un travail cllabratif et partagé, la séparatin des rôles, la prtectin des dnnées. - TP basé sur Micrsft SharePint. 28

29 Durée : 7 heures REALISER DES AUDITS DE CONFIGURATION / ARCHITECTURE - 1 JOUR Prfils des participants : Auditeur, Cnsultant, RSSI, Vus suhaitez acquérir u renfrcer vs cnnaissances et aptitudes nécessaires à la réalisatin d audits de cnfiguratin et d architecture. Cette frmatin vus prpse d appréhender les démarches et méthdlgies à mettre en œuvre, les bnnes pratiques, les pièges à éviter, les référentiels à utiliser seln les cmpsants à auditer. Cette frmatin prpse également de mettre en pratique ces éléments sur des exemples cncrets et étude de cas. Les bjectifs snt de : - Puvir rganiser et pilter des audits de cnfiguratin, aussi bien cté auditeur que audité - Puvir réaliser de façn autnme des audits de cnfiguratin Cette frmatin est basée sur ns expériences en matière d audit de cnfiguratin / architecture et est assurée par un frmateur rmpu à la réalisatin de ce type d audit. Mdule 1 : Intrductin - Principes et bjectifs des audits de cnfiguratin / architecture - Avantages / limites Mdule 2 : Préparatin / Cadrage - Périmètre, cmpsants, cibles de l audit - Pré-requis / éléments à préparer Cmptes d audit : risques, bnnes pratiques, Envirnnement d audit (prductin, tests, ) Mdule 3 : Réalisatin - Audits d architecture Cnduite d entretiens / Analyse dcumentaire Techniques d audit cmplémentaires : cartgraphie, écute / capture, recherches d infrmatins - Audits de cnfiguratin Exigences / Pré-requis / mesures cnservatires : Cnservatin de l intégrité de la cnfiguratin du cmpsant (pas d installatin), Traces / supervisin des actins effectuées, Sauvegarde Techniques d audit : Cnnexin à l envirnnement, Relevé de cnfiguratin, Outils / template (XCCDF) Référentiels / principaux pints de cntrôle: Génériques : cntrôle d accès, cnfiguratin réseau, Par type de cmpsants : Pstes de travail / Smartphne / Tablette OS serveurs : Linux, Windws, Unix Bases de dnnées : Oracle, SQL Server Serveur web : IIS, Apache Cmpsants réseaux & sécurité : ruteurs, switchs, antivirus, - Cnservatin / stckage des traces et résultats d audit Mdule 4 : Restitutin - Analyse et cnslidatin des résultats d audit - Rédactin du rapprt Synthèse Résultats détaillées - Restitutin 29

30 Durée : 14 heures REALISER DES TESTS D INTRUSION - 2 JOURS Prfils des participants : Auditeur, Cnsultant, RSSI, Vus suhaitez acquérir u renfrcer les cnnaissances et aptitudes nécessaires à la réalisatin de tests d intrusin. Cette frmatin vus prpse d appréhender les démarches et méthdlgies à mettre en œuvre, les bnnes pratiques, les pièges à éviter, les référentiels à utiliser. Cette frmatin prpse également de mettre en pratique ces éléments sur des exemples cncrets et étude de cas. Les bjectifs snt de : - Pur les auditeurs et audités, puvir rganiser et pilter des tests d intrusin, - Pur les audités, puvir cmprendre et interpréter les résultats des tests d intrusin, - Pur les auditeurs, puvir réaliser de façn autnme des tests d intrusin «simples» u des tests d intrusin de cmplexité myenne avec un encadrement adapté. Cette frmatin est basée sur ns expériences en matière de tests d intrusin et est assurée par un frmateur rmpu à la réalisatin de ce type de missin. Mdule 1 : Intrductin - Définitin, tests d intrusin interne / externe - Avantages / limites - Aspects juridiques, administratifs, humains, Lis applicables Ethique, Déntlgie Autrisatin de réalisatin - Préparer sn envirnnement : OS / duble-bt, machine virtuelle, Pentest distributin (Kali, ) Outils, référentiels, dcumentatin Mdule 2 : Recherche et explratin - Ecuter et récupérer des infrmatins (Exemple d util : Wireshark) - Recherches d infrmatin : DNS, WHOIS, Ggle, (Exemple d util : Spiderft) - Scan et prise d empreintes Tests externes / internes Outils : NMAP, ARPscan, netdiscver, Interpréter et expliter les résultats Evasin / Cnturner les mesures de détectin / blcage : scans passifs, fragmentatin, Mdule 3 : Détectin et explitatin de vulnérabilités - Tests internes : Objectifs, Scénarii (intrus, «stagiaire malveillant», ) Scan de vulnérabilités (Exemple d util : OpenVAS) Attaques réseaux (fnctinnement, utils, ) : ARP pisnning, DHCP/DNS spfing, etc Escalade des accès - Tests externes Applicatins web Référentiels, utils : OWASP, CVE, prxy http, scanner web, metasplit Principaux tests / vulnérabilités : Directry Traversal, XSS, SQL injectin SQL, faille include/uplad, DS et DDS Autres services : VPN IPSEC / SSL, messagerie (SMTP, POP, ) 30

31 Durée : 35 heures EC-COUNCIL CERTIFIED ETHICAL HACKER 5 JOURS Prfils des participants : Dévelppeur, Ingénieur sécurité, administrateur réseau, Vus suhaitez acquérir les cmpétences pintues et une expérience pratique des principaux systèmes de sécurité actuels, que ce sit en tant que Dévelppeur, Ingénieur sécurité, administrateur réseau,. Cette frmatin prpse aux stagiaires, avec l accès intensif au Labs, de cmprendre cmment fnctinne la défense périmétrique avant de scanner, tester et hacker sn prpre système et réseau. Ensuite ils apprennent cmment les intrus acquièrent des privilèges et quelles actins peuvent être mises en œuvre afin de sécuriser un système. Les apprts snt : - Apprendre à détecter des intrusins. - Apprche de la gestin des incidents et interprétatin des lgs. - Se familiariser avec l ingénierie sciale - Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisatin mais aussi de cnseiller et vérifier leur bnne mise en œuvre. L bjectif du curs Certified Ethical Hacker est d éduquer, d intrduire et de démntrer des utils de piratage dans le seul but de l apprentissage des tests d intrusin. Avant d assister à ce curs, il vus sera demandé de signer un accrd légal par lequel vus vus engagez à ne pas utiliser vs nuvelles cmpétences pur réaliser des attaques illégales u malveillantes et que vus ne ferez pas usage des utils dans le but de cmprmettre un système infrmatique. Le centre autrisé de frmatin (ATC) a pur missin de s assurer que tus les stagiaires travaillent dans des entreprises légitimes. Le curs CEH V8 cnsiste en une frmatin par un instructeur certifié d une part et par de l aut apprentissage d autre part. L instructeur furnit au début du curs les détails cncernant les mdules en aut-apprentissage. Jur 1 : - Mdule 1 : intrductin au ethical Hacking - Mdule 2 : ftprinting et recnnaissance - Mdule 3 : scanning de réseau - Mdule 4 : énumératin Jur 2 : - Mdule 5 : hacking de système - Mdule 6 : chevaux de Trie et backdr - Mdule 7 : virus et vers - Mdule 8 : sniffing Jur 3 : - Mdule 9 : ingénierie sciale - Mdule 10 : attaque par déni de service - Mdule 11 : hijacking de sessins - Mdule 12 : hacking de serveurs web Jur 4 : - Mdule 13 : hacking d applicatin web - Mdule 14 : injectin SQL - Mdule 15 : hacking de réseaux sans fil - Mdule 16 : hacking de platefrmes mbiles Jur 5 : - Mdule 17: evading IDS, Firewall et détectin de Hney Pts - Mdule 18: débrdement de tampns - Mdule 19: cryptgraphie - Mdule 20: tests d intrusin La certificatin CEH peut être passée le dernier jur du curs (ptinnel), elle dure 4 heures. Elle se cmpse de 125 questins à chix multiple ; Il faut btenir un scre minimum de 70% de répnses exactes pur le valider. Vus la passez en ligne dans les lcaux de SCASSI. D une façn générale, il est recmmandé de passer l examen assez rapidement après la fin du curs de manière à ne pas perdre les acquis et le bénéfice des apprts du frmateur. 31

32 EC-COUNCIL COMPUTER HACKING FORENSIC INVESTIGATOR 5 JOURS Durée : 35 heures Prfils des participants : RSSI et tute persnne ayant en charge la sécurité IT, la gestin des incidents. Vus suhaitez acquérir les cmpétences en matière d investigatins légales. Le curs CHFI vus apprtera les cnnaissances nécessaires pur identifier les traces laissées lrs d intrusins sur un système infrmatique par un tiers. Cette frmatin prpse au stagiaire un large panel de cas d investigatins légales, qui dit lui permettre d acquérir de l expérience sur les différentes techniques d investigatins. Les apprts snt : - Nmbreuses techniques d investigatin - Techniques d acquisitin de preuves virtuelles - Techniques de gestin et d analyse de façn légale Cette frmatin et surtut sn apprt pédaggique vus sera très utile face à un tribunal. Ntamment dans des cas d incidents de sécurité cmme la vilatin de dnnées, l espinnage d entreprise, de menaces internes et autres cas similaires incluant des systèmes d infrmatin. Cnnaissances préalables : La certificatin CEH est un pré-requis. Jur 1 : - Mdule 1 : L investigatin légale dans le mnde d aujurd hui - Mdule 2 : Lis sur le hacking et la légalité dans l infrmatique - Mdule 3 : Prcédés d investigatin infrmatique - Mdule 4 : Prcédure «first respnder» - Mdule 5 : CSIRT - Mdule 6 : Labratire d investigatin légale - Mdule 7 : Cmprendre les systèmes de fichiers et les disques durs Jur 2 : - Mdule 8 : Cmprendre les appareils multimédia numériques - Mdule 9 : Prcessus de lancement Windws, Linux, Mac - Mdule 10 : Investigatin légale dans Windws - Mdule 11 : Investigatin légale dans Linux - Mdule 12 : Acquisitin de dnnées et duplicatin - Mdule 13 : Outils d investigatin légale - Mdule 14 : Investigatins légales utilisant Encase Jur 3 : - Mdule 15 : Retruver des fichiers et des partitins supprimés - Mdule 16 : Investigatin légale dans des fichiers d images - Mdule 17 : Stégangraphie - Mdule 18 : Applicatins de crackage de mts de passe - Mdule 19 : Investigatins légales dans les réseaux et utilisatin des jurnaux de lgs à des fins d investigatin - Mdule 20 : Enquête sur le trafic réseau - Mdule 21 : Enquêter sur les attaques Wireless Jur 4 : - Mdule 22 : Enquêter sur les attaques internet - Mdule 23 : Investigatins légales de ruteurs - Mdule 24 : Enquêter sur les attaques de déni de service 32

33 - Mdule 25 : Enquêter sur les cyber crimes - Mdule 26 : Suivre les s et enquêter sur les délits par s - Mdule 27 : Enquêter sur l espinnage industriel - Mdule 28 : Enquêter sur les atteintes prtées aux marques dépsées et cpyright Jur 5 : - Mdule 29: Enquêter sur les incidents de harcèlement sexuel - Mdule 30: Enquêter sur la prngraphie infantile - Mdule 31: Investigatin légale de PDA - Mdule 32: Investigatin légal d Ipd - Mdule 33 : Investigatin légale de Blackberry - Mdule 34 : Rapprt d investigatin - Mdule 35 : devenir un témin Expert La certificatin CHFI peut être passée le dernier jur du curs. D une façn générale, il est recmmandé de passer l examen assez rapidement après la fin du curs de manière à ne pas perdre les acquis et le bénéfice des apprts du frmateur. L épreuve d examen est de 4heures. Elle se cmpse de 150 questins à chix multiple ; Il faut btenir un scre minimum de 70% de répnses exactes pur le valider. Vus la passez en ligne dans les lcaux de SCASSI 33

34 Durée : 14 heures SECURITE CLOUD ET VIRTUALISATION - 2 JOURS Prfils des participants : RSSI, Cnsultant, Chef de prjet, Administrateur, Vus suhaitez acquérir les cnnaissances permettant d appréhender sus l angle de la sécurité de l infrmatin, les technlgies de virtualisatin et de Clud, que ce sit pur un dépliement au sein de vtre entreprise u pur cnseiller des rganisatins. Cette frmatin abrde les aspects techniques, mais également rganisatinnels et règlementaires vus permettant ainsi d avir une visin glbale des enjeux, risques et bnnes pratiques de sécurité liés à ces technlgies et aux prjets assciés. Les bjectifs snt ntamment de : - Dispser des cmpétences et aptitudes nécessaires pur intervenir sur des prjets de mise en œuvre de technlgies «virtualisatin» u «clud», ceci sur les différents aspects liés à la sécurité de l infrmatin à tus les stades du cycle de vie du prjet (identificatin des risques, définitin des exigences, mise en œuvre et tests des mesures de sécurité, ) ; - Puvir dialguer «en cnnaissance de cause» avec les différents acteurs de ces technlgies (éditeurs, furnisseurs de service, experts sécurité, ). Mdule 1 : La sécurité et la virtualisatin - Définitin, principes, mdes de fnctinnement - Cas d utilisatin, enjeux, bénéfices, impacts - Principaux acteurs du marché, différences fndamentales - Apprts de la virtualisatin en termes de sécurité de l infrmatin - Menaces et risques de sécurité liés à la virtualisatin Cnfidentialité et intégrité des dnnées Accès nn autrisés - Bnnes pratiques et mesures de sécurisatin Islatin des ressurces Cmmunicatins et interfaces Drits et rôles Mdule 2 : La sécurité et le Clud - Définitin, principes, mdes de fnctinnement - Cas d utilisatin, enjeux, bénéfices, impacts - Principaux acteurs du marché, différences fndamentales - Apprts du Clud en termes de sécurité de l infrmatin - Menaces et risques de sécurité liés au Clud Juridiques : «Suveraineté», Cnfidentialité, Ouverture externe, Maîtrise du niveau de sécurité - Bnnes pratiques et mesures de sécurisatin Exigences de base : lcalisatin, «niveau de cnfiance» Cntractuelles, Organisatinnelles : SLA «sécurité», négciatin des clauses, Techniques : Chiffrement, gestin des accès, Phase d explitatin : Gestin des incidents de sécurité, 34

35 SOLUTION RSA ENVISION - 4 JOURS Durée : 28 heures Prfils des participants : Analystes, Admin. système et réseaux La gestin efficace des événements de sécurité peut être grandement simplifiée à l aide de la slutin RSA envisin. Cette frmatin permet d apprendre à déplyer et à utiliser la slutin de manière efficace et en accrd avec les meilleurs pratiques. Les bjectifs snt : - Apprendre cmment cllecter les infrmatins et jurnaux de différentes surces et à analyser leur cntenu ; - Utiliser, mdifier et créer des rapprts pur visualiser l infrmatin de manière cncrète ; - Analyser et crréler ces infrmatins afin d btenir des alertes en temps réel et de gérer les incidents. Jur 1 : - Installatin et dépliement initial - Architecture - Intégratin et gestin des surces de lgs - Analyse de base Jur 2 : - Intrductin aux rapprts - Gestin des utilisateurs et watchlists - Rapprts avancés (utilisatins de variables et watchlists) - Gestin des rapprts (prgrammatin, backup, ) Jur 3 : - Intrductin à Event Explrer - Intrductin aux alertes Jur 4 : - Cllecte d infrmatin des systèmes de vulnérabilités - Alertes avancées - Crrélatin avec la gestin de vulnérabilités - Utilisatin du site de supprt, gestin des patchs et aide. 35

36 SECURITE APPLICATIVE 36

37 Durée : 21 heures SECURITE DES APPLICATIONS JAVA / JEE - 3 JOURS Prfils des participants : Auditeur, Dévelppeur, Chef de prjet, Analyste sécurité, Cnsultant qualité / méthde, Vus suhaitez acquérir les cmpétences vus permettant d appréhender en prfndeur la sécurité des applicatins Java / JEE, que ce sit en tant que dévelppeur, chef de prjet, cnsultant qualité / méthde. Cette frmatin prpse, d une part de présenter les vulnérabilités JAVA les plus fréquemment rencntrées dans les applicatins (Web et autres), ntamment celles décrites dans le Tp 10 OWASP, et d expliciter les menaces et risques assciés, et d autre part de décrire les principes pur dévelpper des applicatins sécurisées et présenter et mettre en pratique les différentes techniques de sécurisatin spécifiques aux applicatins JAVA. Les bjectifs snt : - Cnnaître et cmprendre les différentes vulnérabilités des applicatins JAVA, leurs impacts ptentiels et les risques assciés ; - Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisatin des applicatins JAVA mais aussi de cnseiller et vérifier leur bnne mise en œuvre. Cette frmatin se cmpse d une présentatin détaillée des différents cncepts de dévelppement sécurisé et d exercices pratiques appliqués à des exemples cncrets. Un pste de travail est nécessaire pur réaliser les travaux pratiques. Jur 1 : Principes et mécanismes - Principes de la prgrammatin sécurisée - Systèmes d authentificatin - Autrisatins et cntrôles d accès - Gestin des sessins. Jur 2 : Sécurisatin de la manipulatin des dnnées et échanges - Validatin des dnnées - Injectins au niveau des interpréteurs (SQL, LDAP, XML, XSS, CSRF) - Attaques par Déni de Service - Sécurité des Web services - Sécurité des framewrk Java - Sécurité de la JVM Jur 3 : Prgrammatin sécurisée - Gestin d erreur et jurnalisatin - Manipulatin de fichier et d URL - Cryptgraphie - Dépliement - Outillage et chaîne d intégratin - Méthdes et prcessus de dévelppement 37

38 Durée : 21 heures SECURITE DES APPLICATIONS.NET - 3 JOURS Prfils des participants : Auditeur, Dévelppeur, Chef de prjet, Analyste sécurité, Cnsultant qualité / méthde, Vus suhaitez acquérir les cmpétences vus permettant d appréhender en prfndeur la sécurité des applicatins.net, que ce sit en tant que dévelppeur, chef de prjet, cnsultant qualité / méthde. Cette frmatin prpse, d une part de présenter les vulnérabilités.net les plus fréquemment rencntrées dans les applicatins (Web et autres), ntamment celles décrites dans le Tp 10 OWASP, et d expliciter les menaces et risques assciés, et d autre part de décrire les principes pur dévelpper des applicatins sécurisées et présenter et mettre en pratique les différentes techniques de sécurisatin spécifiques aux applicatins.net. Les bjectifs snt ntamment de : - Cnnaître et cmprendre les différentes vulnérabilités des applicatins.net, leurs impacts ptentiels et les risques assciés ; - Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisatin des applicatins.net mais aussi de cnseiller et vérifier leur bnne mise en œuvre. Cette frmatin se cmpse d une présentatin détaillée des différents cncepts de dévelppement sécurisé et d exercices pratiques appliqués à des exemples cncrets. Un pste de travail est nécessaire pur réaliser les travaux pratiques. Jur 1 : Principes et mécanismes - Principes de la prgrammatin sécurisée - Systèmes d authentificatin - Autrisatins et cntrôles d accès - Gestin des sessins. Jur 2 : Sécurisatin de la manipulatin des dnnées et échanges - Validatin des dnnées - Injectins au niveau des interpréteurs (SQL, LDAP, XML, XSS, CSRF) - Attaques par Déni de Service - Sécurité des Web services - Fnctinnement du CLR Jur 3 : Prgrammatin sécurisée - Gestin d erreur et jurnalisatin - Manipulatin de fichier et d URL - Cryptgraphie - Dépliement - Outillage et chaîne d intégratin - Méthdes et prcessus de dévelppement 38

39 SECURITE DES APPLICATIONS WEB (PHP, JAVASCRIPT, CMS, MYSQL ) - 3 JOURS Durée : 21 heures Prfils des participants : Auditeur, Dévelppeur, Chef de prjet, Analyste sécurité, Cnsultant qualité / méthde, Vus suhaitez acquérir les cmpétences vus permettant d appréhender en prfndeur la sécurité des applicatins web, que ce sit en tant que dévelppeur, chef de prjet, cnsultant qualité / méthde. Cette frmatin prpse, d une part de présenter les vulnérabilités les plus fréquemment rencntrées dans les applicatins Web, ntamment celles décrites dans le Tp 10 OWASP, et d expliciter les menaces et risques assciés, d autre part de décrire les principes pur dévelpper des applicatins sécurisées et présenter et mettre en pratique les différentes techniques de sécurisatin spécifiques aux applicatins Web. Les bjectifs snt ntamment de : - Cnnaître et cmprendre les différentes vulnérabilités des applicatins Web, et leurs impacts ptentiels et risques assciés ; - Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisatin des applicatins Web mais aussi de cnseiller et vérifier leur bnne mise en œuvre. Cette frmatin se cmpse d une présentatin détaillée des différents cncepts de dévelppement sécurisé et d exercices pratiques appliqués à des exemples cncrets. Un pste de travail est nécessaire pur réaliser les travaux pratiques. Jur 1 : Principes et mécanismes - Le prtcle HTTP - Architecture d une applicatin web - Principes de dévelppement sécurisé - Authentificatin, Autrisatin et cntrôle d accès - Gestin des sessins Jur 2 : Sécurisatin des dnnées et des échanges - Validatin des dnnées - Injectins au niveau des interpréteurs (SQL, LDAP, XML, XSS, CSRF) - Technlgies AJAX - Sécurité des Web services - Le prtcle SSL - Cryptgraphie Jur 3 : Gestin de la sécurité, cnfiguratin applicative - Gestin d erreur et jurnalisatin - Dépliement, utillage et chaîne d intégratin - Méthdes et prcessus de dévelppement - Cnfiguratin des serveurs web - Sécurité des CMS - Sécurisatin des bases de dnnées en envirnnement WEB 39

GUIDE D ENTRETIEN POUR LA PHASE 1

GUIDE D ENTRETIEN POUR LA PHASE 1 GUIDE D ENTRETIEN POUR LA PHASE 1 DE DESCRIPTION DE L EXISTANT Avant-prps : Le terme «infrastructure» cuvre les vlets suivants : 1. Vlet applicatif, bases de dnnées, plates-frmes infrmatiques 2. Vlets

Plus en détail

ITIL V3. Exploitation des services : La gestion des événements

ITIL V3. Exploitation des services : La gestion des événements ITIL V3 Explitatin des services : La gestin des événements Créatin : janvier 2008 Mise à jur : aût 2009 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

LA FONCTION ET SON CONTEXTE

LA FONCTION ET SON CONTEXTE Prfil de fnctin : Analyste-prgrammeur LA FONCTION ET SON CONTEXTE Intitulé de la fnctin Analyste-prgrammeur Grade : analyste-prgrammeur Rang : 100/4i Département auquel se rattache la fnctin : Dévelppement

Plus en détail

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes :

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes : BTS MUC CCF Finalités et bjectifs E5 ANALYSE ET CONDUITE DE LA RELATION COMMERCIALE Cefficient 4 Cette épreuve permet d évaluer les aptitudes du candidat à prendre en respnsabilité des activités curantes

Plus en détail

TUV Certification Maroc

TUV Certification Maroc Page 1 sur 8 Frmatin : Référence : Durée : Frmatin enregistrée IRCA Auditeur / Respnsable d audit ISO 9001 :2008 Q01 5 jurs Date : Du 16 au 20 Nvembre 2009 Frmateur : M. Khaled BAOUAB (Vir Prfil en page

Plus en détail

INC Retraite 6 mai 2015. Actualités des Missions Réseau Déléguées

INC Retraite 6 mai 2015. Actualités des Missions Réseau Déléguées INC Retraite 6 mai 2015 Actualités des Missins Réseau Déléguées Enjeux: Les missins réseau déléguées : un nuveau levier pur ptimiser Amélirer la maîtrise des acticités Maintenir la cntinuité de service,

Plus en détail

Parc urs. Séminaire d accueil (0,5 jour) Gestion des organisations. Management et communication. Gestion de production. Amélioration continue QSE

Parc urs. Séminaire d accueil (0,5 jour) Gestion des organisations. Management et communication. Gestion de production. Amélioration continue QSE MANAGER INTERMEDIAIRE GESTION DE PROJET GESTION DES ORGANISATIONS RH ET DROIT SOCIAL QSE MANAGEMENT ET COMMUNICATION AMELIORATION CONTINUE GESTION DE PRODUCTION Séminaire d accueil (0,5 jur) Gestin des

Plus en détail

BUSINESS RISK MANAGEMENT

BUSINESS RISK MANAGEMENT BUSINESS RISK MANAGEMENT Démarche générale Méthde FEDICT Quick-Win Date Auteur Versin 24/8/26 A. Huet - A. Staquet V1. Table des matières 1 OBJECTIF DU DOCUMENT...2 2 DÉFINITIONS...2 3 PRINCIPE... 3 4

Plus en détail

Les Très petites entreprises (TPE) et les Petites et moyennes entreprises (PME) représentent une source importante d emplois et d innovations.

Les Très petites entreprises (TPE) et les Petites et moyennes entreprises (PME) représentent une source importante d emplois et d innovations. PR EM I ER M I N IST R E DÉLÉGATION INTERMINISTÉRIELLE À L INTELLIGENCE ÉCONOMIQUE Frmatin à la cybersécurité des TPE et des PME [ Référentiel pédaggique Mars 2015 Ce dcument est le résultat d une réflexin

Plus en détail

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires)

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires) Le dispsitif de qualificatin OPQIBI pur les audits énergétiques (réglementaires) (01/12/14) 1. Rappel du cntexte réglementaire Depuis le 1 er juillet 2014, cnfrmément à la Li n 2013-619 du 16 juillet 2013

Plus en détail

Maison pour l Autonomie et l Intégration des malades d Alzheimer

Maison pour l Autonomie et l Intégration des malades d Alzheimer Maisn pur l Autnmie et l Intégratin des malades d Alzheimer «L enjeu est de mettre fin au désarri des familles qui ne savent à qui s adresser et qui snt perdues dans de nmbreux dispsitifs mal articulés

Plus en détail

IDENTIFICATION DU POSTE. N de l emploi : Contractuel. Intitulé du poste : Chargé de mission FC

IDENTIFICATION DU POSTE. N de l emploi : Contractuel. Intitulé du poste : Chargé de mission FC DIRECTION DES RESSOURCES HUMAINES 34, Avenue Carnt - B.P. 185-63006 CLERMONT-FERRAND CEDEX 1 FICHE DE POSTE IDENTIFICATION DU POSTE N de l empli : Cntractuel Intitulé du pste : Chargé de missin FC FILIERE

Plus en détail

FICHE DE POSTE Fonction : Chef de Division Ressources Humaines FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES

FICHE DE POSTE Fonction : Chef de Division Ressources Humaines FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES Fnctin : Chef de Divisin Ressurces Humaines Versin : FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES DÉPARTEMENT : Département Ressurces DIVISION : Divisin Ressurces Humaines SERVICE : / RESPONSABLE HIÉRARCHIQUE

Plus en détail

QSE DEVELOPPEMENT. Formations 2015 Qualité Sécurité Environnement. Cœur de compétences d une entreprise durable

QSE DEVELOPPEMENT. Formations 2015 Qualité Sécurité Environnement. Cœur de compétences d une entreprise durable Frmatins 2015 Qualité Sécurité Envirnnement. Cœur de cmpétences d une entreprise durable Cnseil, Frmatin, Audit et Temps partagé Des frmules d apprentissage adaptées et adaptables Les frmatins interentreprises

Plus en détail

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges Prjet de renuvellement de l infrastructure infrmatique de la Mairie de Châtel-Guyn Cahier des charges SOMMAIRE Chapitre I : Présentatin du prjet 02 Chapitre II : Infrastructure existante 03 Chapitre III

Plus en détail

Constat. Solution proposée par la HES-SO Valais. Tâches et atouts d'un Webmaster, points forts. Public cible, prérequis

Constat. Solution proposée par la HES-SO Valais. Tâches et atouts d'un Webmaster, points forts. Public cible, prérequis Cnstat Désrmais, tutes les entreprises, même les plus petites, se divent d'être présentes sur Internet. La créatin de sites demeure cûteuse, particulièrement en termes de maintenance. Le marché manque

Plus en détail

L HABILITATION EN ELECTRICITE Encadrement des organismes de formation assurant la formation préparatoire à l habilitation électrique

L HABILITATION EN ELECTRICITE Encadrement des organismes de formation assurant la formation préparatoire à l habilitation électrique L HABILITATION EN ELECTRICITE Encadrement des rganismes de frmatin assurant la frmatin préparatire à l habilitatin électrique Le présent dcument a été rédigé par une cmmissin inter-ctr et appruvé par les

Plus en détail

ITIL V3. Les principes de la conception des services

ITIL V3. Les principes de la conception des services ITIL V3 Les principes de la cnceptin des services Créatin : janvier 2008 Mise à jur : janvier 2010 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

Pour l étude d un logiciel documentaire : o Mener une réflexion technique sur les ressources d un logiciel documentaire : Caractériser le logiciel

Pour l étude d un logiciel documentaire : o Mener une réflexion technique sur les ressources d un logiciel documentaire : Caractériser le logiciel IDENTIFICATION Intitulé de l Unité de frmatin : Biblithécaire - Frmatin Niveau d études : C & D technique et prfessinnelle Intitulé du curs : Infrmatique Réseaux Gestin Nmbre de crédits ECTS : dcumentaire

Plus en détail

ANIMATION D UNE SESSION DE FORMATION INTER

ANIMATION D UNE SESSION DE FORMATION INTER Sessin Interentreprises «Cnstruire et négcier l accrd d entreprise Frmatin & GPEC» - suite Réfrme FPC 5 mars ANIMATION D UNE SESSION DE FORMATION INTER «METTRE EN PLACE UN ACCORD D'ENTREPRISE FORMATION/COMPETENCES»

Plus en détail

Terrain de jeu Analogie au sport professionnel

Terrain de jeu Analogie au sport professionnel Terrain de jeu Analgie au sprt prfessinnel USO : US Oynnax Rugby : management dans le sprt Le 9 décembre 2009, Olivier Nier, entraîneur de l USO, Pr D2 de rugby, réalisait dans le cadre d une cnférence

Plus en détail

Raymond Rivest, Consultant TI Automatisation et test performance, certification MSSS. Copyright 2014 - Raymond Rivest

Raymond Rivest, Consultant TI Automatisation et test performance, certification MSSS. Copyright 2014 - Raymond Rivest Raymnd Rivest, Cnsultant TI Autmatisatin et test perfrmance, certificatin MSSS Cpyright 2014 - Raymnd Rivest Cpyright 2014 - Raymnd Rivest Vus démarrez vtre cmmerce Vtre site est vtre publicité et une

Plus en détail

ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service informatique ou service technique?

ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service informatique ou service technique? ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service infrmatique u service technique? Lrs de la mise en place d un système d infrmatin gégraphique, une questin se pse suvent

Plus en détail

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Plans d actin et cntrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Dès la décuverte de la fraude en janvier 2008, Sciété Générale a immédiatement

Plus en détail

Fiche de projet pour les institutions publiques

Fiche de projet pour les institutions publiques Fiche de prjet pur les institutins publiques Infrmatins pratiques Nm de l institutin publique ayant intrduit le prjet: SPF Technlgie de l'infrmatin et de la Cmmunicatin (Fedict). Nm du prjet : egv Mnitr

Plus en détail

Learning CATALOGUE DE FORMATION 2015

Learning CATALOGUE DE FORMATION 2015 Learning CATALOGUE DE FORMATION 2015 Frmules de frmatin Intra-entreprise Frmatins sur vtre site Tutes ns frmatins snt mdulables Frmule hybride e-learning/caching Très bien adaptée au CPF Cmpte Persnnel

Plus en détail

01/07/2013, : MPKIG016,

01/07/2013, : MPKIG016, 1. OBJET DES CGU Les présentes CGU nt pur bjet de préciser le cntenu et les mdalités d utilisatin des Certificats de signature délivrés par l AC «ALMERYS USER SIGNING CA NB» d Almerys ainsi que les engagements

Plus en détail

Catalogue de formation des meilleures pratiques de la gestion des services informatiques

Catalogue de formation des meilleures pratiques de la gestion des services informatiques SPÉCIALISTE DE LA PRODUCTION INFORMATIQUE CONSULTING FORMATION SOFTWARE INFOGÉRANCE ITIL au cœur de ns méthdes Frt de sn expertise de la prductin et de la gestin des services infrmatiques depuis plus de

Plus en détail

CAHIER DES CHARGES I. ELEMENTS DE CONTEXTE GENERAUX

CAHIER DES CHARGES I. ELEMENTS DE CONTEXTE GENERAUX CAHIER DES CHARGES OBJET : PRESTATION DE CONSEIL EN ASSISTANCE A MAITRISE D OUVRAGE DANS LE CADRE DE LA RECONFIGURATION DE LA PHARMACIE A USAGE INTERIEUR DE L HOPITAL FOCH I. ELEMENTS DE CONTEXTE GENERAUX

Plus en détail

DEMANDE D INFORMATION RFI (Request For Information)

DEMANDE D INFORMATION RFI (Request For Information) DOD-CENTER RFI Demande d infrmatin ESOP Réf. : RFI_ESOP_DemandeInfrmatin.dcx Page 1/6 DEMANDE D INFORMATION RFI (Request Fr Infrmatin) RFI20120001 SOMMAIRE 1. OBJET DE LA DEMANDE D INFORMATION... 3 1.1.

Plus en détail

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Plans d actin et cntrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Dès la décuverte de la fraude en janvier 2008, Sciété Générale a immédiatement

Plus en détail

«GESTION DES TESTS AVEC UN OUTIL OPENSOURCE»

«GESTION DES TESTS AVEC UN OUTIL OPENSOURCE» OFFRE TEST : Gestin des tests avec un util pen surce (2 jurs) Autmatiser ses tests d interface avec un util pen surce (2 jurs) Test lgiciel (3 jurs) Industrialisatin des tests lgiciels (4jurs) Démarche

Plus en détail

Intitulé Ingénieur diplômé de l Ecole Centrale de Lille, spécialité Génie Industriel et Entrepreneurial (Ingénieur Manager Entrepreneur)

Intitulé Ingénieur diplômé de l Ecole Centrale de Lille, spécialité Génie Industriel et Entrepreneurial (Ingénieur Manager Entrepreneur) Répertire Natinal des Certificatins Prfessinnelles Résumé descriptif de la certificatin Intitulé Ingénieur diplômé de l Ecle Centrale de Lille, spécialité Génie Industriel et Entrepreneurial (Ingénieur

Plus en détail

Présentation de Mindjet on-premise

Présentation de Mindjet on-premise Présentatin de Mindjet n-premise Mindjet Crpratin Numér gratuit : 877- Mindjet 1160 Battery Street East San Francisc CA 94111 États- Unis Téléphne : 415-229-4200 Fax : 415-229-4201 www.mindjet.cm 2012

Plus en détail

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES - 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES Objectif(s) : Pré requis : Mdalités : Présentatin du tableau de brd, Principes de la remntée des cmptes. Outils de gestin prévisinnelle, d'analyse financière

Plus en détail

MINISTERE DE L EDUCATION. Institut National des Sciences de l Education

MINISTERE DE L EDUCATION. Institut National des Sciences de l Education 1 MINISTERE DE L EDUCATION Institut Natinal des Sciences de l Educatin Prjet de cpératin relatif au dévelppement des stratégies visant à réduire le taux d échecs et d abandns dans l enseignement de base

Plus en détail

SAP Financial Innovation Day 18 Mars 2014 Genève Amélioration du Planning financier : un processus simplifié pour une meilleure qualité de données

SAP Financial Innovation Day 18 Mars 2014 Genève Amélioration du Planning financier : un processus simplifié pour une meilleure qualité de données SAP Financial Innvatin Day 18 Mars 2014 Genève Améliratin du Planning financier : un prcessus simplifié pur une meilleure qualité de dnnées Orange Cmmunicatins SA Smmaire Présentatin des sciétés Prblématique

Plus en détail

SAP SAP ERP SAP ERP FINANCIALS

SAP SAP ERP SAP ERP FINANCIALS SAP SAP prpse une gamme cmplète d'applicatins d'entreprises et de slutins Business pur répndre à vs besins pératinnels en terme de gestin d'entreprise. Xerya intervient sur SAP ERP et SAP Business intelligence

Plus en détail

Certificat. Financement du Négoce International. Orientation "matières premières"

Certificat. Financement du Négoce International. Orientation matières premières Certificat Financement du Négce Internatinal Orientatin "matières premières" Certificat Financement du Négce Internatinal (CFNI) Orientatin Matières premières Enjeu et cntexte : Avec une part de marché

Plus en détail

BIEN CHOISIR SON CA. En appliquant les règles que vous propose l Ordre des comptables agréés du Québec, vous gagnerez sur trois plans :

BIEN CHOISIR SON CA. En appliquant les règles que vous propose l Ordre des comptables agréés du Québec, vous gagnerez sur trois plans : BIEN CHOISIR SON CA PROCÉDURE PROPOSÉE AUX DEMANDEURS DE SERVICES POUR LES APPELS D OFFRES DE SERVICES AUPRÈS DE COMPTABLES AGRÉÉS Il est de plus en plus curant dans le mnde des affaires de prcéder à des

Plus en détail

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES MAIRIE DE BP 9 33611 CESTAS CEDEX www.mairie-cestas.fr Tel : 05 56 78 13 00 Fax : 05 57 83 59 64 PROCEDURE ADAPTEE (Article 28 du Cde des Marchés Publics) MAINTENANCE ET ASSISTANCE INFORMATIQUE DES SYSTEMES

Plus en détail

TITRE PROFESSIONEL Agent de Prévention en Évènementiel (APE)

TITRE PROFESSIONEL Agent de Prévention en Évènementiel (APE) En partenariat avec l EMSP Centre canin ASPF TITRE PROFESSIONEL Agent de Préventin en Évènementiel (APE) PARTICIPANTS PRÉREQUIS PUBLICS CONCERNÉS 12 persnnes maximum Être âgé de 18 ans Tus publics Avir

Plus en détail

Description d une offre de formation

Description d une offre de formation Descriptin d une ffre de frmatin Date de mise à jur : 03/03/15 CONDUCTEUR DE LIGNE DE PRODUCTION EN INDUSTRIE ALIMENTAIRE (H/F) Identificatin interne (bligatire) cde HACORD :INALCL cde REM : 4512201 cncrdance

Plus en détail

B.T.S. MANAGEMENT DES UNITÉS COMMERCIALES

B.T.S. MANAGEMENT DES UNITÉS COMMERCIALES B.T.S. MANAGEMENT DES UNITÉS COMMERCIALES A) CHAMP D'ACTIVITÉ Le titulaire du BTS Management des unités cmmerciales a pur perspective de prendre la respnsabilité de tut u partie d'une unité cmmerciale

Plus en détail

Chap 10 : L évaluation et la valorisation du potentiel de l équipe commerciale

Chap 10 : L évaluation et la valorisation du potentiel de l équipe commerciale Chap 10 : L évaluatin et la valrisatin du ptentiel de l équipe cmmerciale I. L évaluatin du ptentiel de l équipe A. Les enjeux de l évaluatin Les enjeux : Pur l évaluateur : Faire le bilan de l année :

Plus en détail

Consultant, PMP Associé gérant de Ruby Consulting philippe.gallet@rubyconsulting.fr +33 (0)6 09 53 53 56. http://www.linkedin.com/in/philippegallet

Consultant, PMP Associé gérant de Ruby Consulting philippe.gallet@rubyconsulting.fr +33 (0)6 09 53 53 56. http://www.linkedin.com/in/philippegallet Philippe GALLET Cnsultant, PMP Asscié gérant de Ruby Cnsulting philippe.gallet@rubycnsulting.fr +33 (0)6 09 53 53 56 AGILITY IN IT PROJECTS AND GOVERNANCE http://www.linkedin.cm/in/philippegallet Ruby

Plus en détail

Vue d ensemble des formations

Vue d ensemble des formations Vue d ensemble des frmatins MATERIEL... 4 MAT01 IDENTIFIER LA FONCTION QUALITE... 4 MAT02 INTRODUCTION A LA QUALITE ET L ASSURANCE PRODUIT... 5 MAT03 LE MANAGEMENT DE L ASSURANCE PRODUIT... 6 MAT04 LA

Plus en détail

Programme Eau, Climat et Développement pour l'afrique. Termes de référence pour le recrutement d un Expert Socio/agro-économiste

Programme Eau, Climat et Développement pour l'afrique. Termes de référence pour le recrutement d un Expert Socio/agro-économiste Prgramme Eau, Climat et Dévelppement pur l'afrique Termes de référence pur le recrutement d un Expert Sci/agr-écnmiste Dans le cadre de l élabratin de l étude sur l intégratin des impacts du changement

Plus en détail

Annexe Conditions d hébergement

Annexe Conditions d hébergement Annexe Cnditins d hébergement 1 Avant-prps DENTALVIA-MEDILOR recurt, pur la furniture de sn service e.cdentist à ses Clients, à un hébergement agréé de dnnées de santé à caractère persnnel auprès de :

Plus en détail

CACES ou autorisation de conduite?

CACES ou autorisation de conduite? ntre réussite : vus faire réussir CACES u autrisatin de cnduite? pur être autrisé à cnduire un charit élévateur Sit le salarié passe un certificat «cariste» CACES = Certificat d Aptitude à la Cnduite En

Plus en détail

Qualité de service. Business Together with Microsoft Online Services

Qualité de service. Business Together with Microsoft Online Services Cnventin de Services Applicatins Managées Qualité de service Business Tgether with Micrsft Online Services La présente annexe spécifie les engagements de qualité de service applicables au service «Business

Plus en détail

POLITIQUE DE SELECTION ET D EVALUATION DES BROKERS

POLITIQUE DE SELECTION ET D EVALUATION DES BROKERS POLITIQUE DE SELECTION ET D EVALUATION DES BROKERS Date de créatin : 1 er nvembre 2007 Date de dernière mise à jur : 19 nvembre 2012 Services Impliqués : Départements gestin, Directin générale, DCCI Objet

Plus en détail

"TSPM" «TENSTEP PROJECT MANAGER» ( * ) ACADEMIE TENSTEP USA GEORGIA FORMATEUR : Pr. Rodolfo CASABONNE D.G TENSTEP FRANCE

TSPM «TENSTEP PROJECT MANAGER» ( * ) ACADEMIE TENSTEP USA GEORGIA FORMATEUR : Pr. Rodolfo CASABONNE D.G TENSTEP FRANCE & ORGANISENT DU 29 NOVEMBRE AU 3 DECEMBRE 2010 UNE FORMATION EN GESTION DE PROJET ET UNE CERTIFICATION INTERNATIONALE : "TSPM" «TENSTEP PROJECT MANAGER» ( * ) ACADEMIE TENSTEP USA GEORGIA FORMATEUR : Pr.

Plus en détail

FORMATION SUR «CLOUD COMPUTING : CONCEPTS, TECHNOLOGIES ET APPROCHES DE MIGRATION»

FORMATION SUR «CLOUD COMPUTING : CONCEPTS, TECHNOLOGIES ET APPROCHES DE MIGRATION» FORMATION SUR «CLOUD COMPUTING : CONCEPTS, TECHNOLOGIES ET APPROCHES DE MIGRATION» DU 18 AU 23 MAI 2015 TUNIS (TUNISIE) CLOUD COMPUTING : CONCEPTS, TECHNOLOGIES ET APPROCHES DE MIGRATION Les bjectifs de

Plus en détail

GUIDE INSTALLATION IAS

GUIDE INSTALLATION IAS Guide d installatin IAS 1 IMPACT TECHNOLOGIES se réserve le drit de mdifier à tut mment le cntenu de ce dcument. Bien que l exactitude des renseignements qu il cntient sit cntrôlée avec sin, IMPACT TECHNOLOGIES

Plus en détail

MISSIONS COMMERCIALES

MISSIONS COMMERCIALES DEVELOPPEMENT ET OBJECTIFS MISSIONS COMMERCIALES Prcédure et bjectifs Le but d'une missin cmmerciale est de distribuer et prmuvir les prduits u services d'une entreprise. Les démarches à suivre snt les

Plus en détail

Evolution du Système de Management de la Qualité du service Pilote DPGP&PP

Evolution du Système de Management de la Qualité du service Pilote DPGP&PP Evlutin du Système de Management de la Qualité du service Pilte DPGP&PP Page 1 sur 28 prfessinnel : Rapprt de stage réalisé par : Michaël PAYET Evlutin du Système de Management de la Qualité du service

Plus en détail

ALL Arts, Lettres, Langues. Information Communication Culture

ALL Arts, Lettres, Langues. Information Communication Culture Niveau : MASTER année Dmaine : Mentin : ALL Arts, Lettres, Langues Infrmatin Cmmunicatin Culture M2 Spécialité : Master 2 Recherche, «Cmmunicatin et médiatins» 120 ES Vlume hraire étudiant : 100 h 38 h

Plus en détail

CAHIER DES CHARGES Consultation expert en investissement participatif

CAHIER DES CHARGES Consultation expert en investissement participatif CAHIER DES CHARGES Cnsultatin expert en investissement participatif Date de publicatin : 06/04/2014 Date de reprt des candidatures : 10/01/2014 à 13h00 Le présent cahier des charges a pur bjet une missin

Plus en détail

Description de service : Collaboration Technology Services

Description de service : Collaboration Technology Services Page 1 sur 5 Descriptin de service : Cllabratin Technlgy Services Ce dcument décrit les services Cllabratin Technlgy Services de Cisc. Dcuments cnnexes : ce dcument dit être cnsulté cnjintement avec les

Plus en détail

«Enrichir l Organisation par les Hommes» CYCLE «LE MANAGEMENT DE PROJET ; SAVOIRS FAIRE ET SAVOIR ETRE»

«Enrichir l Organisation par les Hommes» CYCLE «LE MANAGEMENT DE PROJET ; SAVOIRS FAIRE ET SAVOIR ETRE» «Enrichir l Organisatin par les Hmmes» CYCLE CYCLE : Le management de prjet «LE MANAGEMENT DE PROJET ; SAVOIRS FAIRE ET SAVOIR ETRE» METHODOLOGIE ET OUTILS PRATIQUES EN GESTION DE PROJET Du 27 juin au

Plus en détail

CONSEIL NATIONAL D ÉVALUATIONS DE LA FORMATION PROFESSIONNELLE APPEL D OFFRES

CONSEIL NATIONAL D ÉVALUATIONS DE LA FORMATION PROFESSIONNELLE APPEL D OFFRES Cnseil Natinal d Évaluatins de la Frmatin Prfessinnelle CONSEIL NATIONAL D ÉVALUATIONS DE LA FORMATION PROFESSIONNELLE APPEL D OFFRES ÉVALUATION DES PRATIQUES D INGENIERIE DE FORMATION EN ENTREPRISE ET

Plus en détail

CAHIER DES CHARGES. Marie-Elisabeth Delille / Sarah Friesen. Motif d actualisation : Taux d activité: 100%

CAHIER DES CHARGES. Marie-Elisabeth Delille / Sarah Friesen. Motif d actualisation : Taux d activité: 100% CAHIER DES CHARGES 1. Actualisatin : Etabli le : nvembre 2014 Par : Marie-Elisabeth Delille / Sarah Friesen Remplace la versin du : n.a. Mtif d actualisatin : Taux d activité: 100% 2. Identificatin du

Plus en détail

Premier ministre. Agence nationale de la sécurité des systèmes d information. Prestataires de réponse aux incidents de sécurité

Premier ministre. Agence nationale de la sécurité des systèmes d information. Prestataires de réponse aux incidents de sécurité Premier ministre Agence natinale de la sécurité des systèmes d infrmatin Prestataires de répnse aux incidents de sécurité Référentiel d exigences Versin 0.3 du 7 juillet 2014 HISTORIQUE DES VERSIONS DATE

Plus en détail

Marché public de prestations intellectuelles ETUDE PRELIMINAIRE DANS LE CADRE DE LA CONSTRUCTION D UNE DECHETERIE A PLAISANCE DU TOUCH (31)

Marché public de prestations intellectuelles ETUDE PRELIMINAIRE DANS LE CADRE DE LA CONSTRUCTION D UNE DECHETERIE A PLAISANCE DU TOUCH (31) Syndicat Mixte DECOSET 6 bis avenue des Pyrénées BP 39 31242 L Unin Cedex Tel : 05.62.89.03.41 Fax : 05.62.89.03.40 Curriel : cntact@decset.fr Marché public de prestatins intellectuelles ETUDE PRELIMINAIRE

Plus en détail

Raouf H. Chef de Projets senior SharePoint

Raouf H. Chef de Projets senior SharePoint Rauf H Chef de Prjets senir SharePint Prfil Ntre cllabrateur, Plytechnicien diplômé (Plytechnique Mntréal), présente un slide prfil de chef de prjets technic-fnctinnels Micrsft SharePint 2010 et MOSS 2007

Plus en détail

Cible de sécurité CSPN. Fonction de filtrage des boitiers pare-feux PA Series

Cible de sécurité CSPN. Fonction de filtrage des boitiers pare-feux PA Series Cible de sécurité CSPN Fnctin de filtrage des bitiers pare-feux PA Series Référence : PAO001-ST-1.02 Date : le 21/05/2013 Cpyright AMOSSYS SAS 2013 Siège : 4 bis allée du Bâtiment 35000 Rennes France www.amssys.fr

Plus en détail

Project Portfolio Management

Project Portfolio Management Revue Cmparative des Référentiels en Prtfli Management PMI & MP Tls&Tip Frum 15 28 Janvier Mars 2013 Kickff 2013 - Management de prjet 3D Prject Prtfli Management Prject Prtfli Management Revue Cmparative

Plus en détail

Formation Magento Développeur

Formation Magento Développeur Page 1 sur 6 The e-cmmerce Academy 28 bd Pissnnière 75009 Paris T. +33 (0) 1 45 63 19 89 cntact@ecmmerce-academy.fr http://www.ecmmerce-academy.fr/ Frmatin Magent Dévelppeur Dévelppeur, vus suhaitez mettre

Plus en détail

FORMATION INTERENTREPRISES SECURITE ENVIRONNEMENT 2015 Département de la Marne

FORMATION INTERENTREPRISES SECURITE ENVIRONNEMENT 2015 Département de la Marne FORMATION INTERENTREPRISES SECURITE ENVIRONNEMENT 2015 Département de la Marne En partenariat avec la CCI de Reims Epernay Versin A - janvier 2015 INTERACTIONS ET ENTREPRISE Cnseil I Audit I Frmatin 39

Plus en détail

GUIDE DU CANDIDAT REPRESENTANT EN ASSURANCE DE DOMMAGES DES PARTICULIERS. Préparation aux examens de l AMF. Pour : DESJARDINS ASSURANCES GENERALES

GUIDE DU CANDIDAT REPRESENTANT EN ASSURANCE DE DOMMAGES DES PARTICULIERS. Préparation aux examens de l AMF. Pour : DESJARDINS ASSURANCES GENERALES GUIDE DU CANDIDAT REPRESENTANT EN ASSURANCE DE DOMMAGES DES PARTICULIERS Préparatin aux examens de l AMF Pur : DESJARDINS ASSURANCES GENERALES Prfesseur : Jacques Bélanger 04-2012 TABLE DES MATIÈRES I.

Plus en détail

THEDATASAFE MEDIA KIT. Information concernant THEDATASAFE... 2 Q&A - Pitch... 2

THEDATASAFE MEDIA KIT. Information concernant THEDATASAFE... 2 Q&A - Pitch... 2 MEDIA KIT Infrmatin cncernant THEDATASAFE... 2 Q&A - Pitch... 2 Qui smmes-nus?... 2 Purqui avns-nus créé cette cmpagnie?... 2 Ntre campagne de financement lancée le 17 nvembre 2014... 3 Clôture réussie

Plus en détail

POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION

POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION DIRECTION SYSTÈMES TECHNOLOGIQUES TECHNOLOGIES DE L INFORMATION ADOPTÉE PAR LE CONSEIL D ADMINISTRATION LE 12 DÉCEMBRE 2014 PAR VOIE DE RÉSOLUTION NO 14

Plus en détail

A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique

A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique SERVICE INFORMATIQUE Luxemburg, le 20 ctbre 2010 Référence: SI/DW/101020 A tutes les Directrices et à tus les Directeurs des établissements sclaires de l enseignement secndaire et secndaire technique Cncerne:

Plus en détail

DIRECTION DES PROJETS ET DE L ACCOMPAGNEMENT AU DEVELOPPEMENT DES ENTREPRISES JuiLLET 2015 TITRE DE L ACTION :

DIRECTION DES PROJETS ET DE L ACCOMPAGNEMENT AU DEVELOPPEMENT DES ENTREPRISES JuiLLET 2015 TITRE DE L ACTION : PROJET DE GESTION LOCATIVE de bureaux a usage prfessinnel DE LA MAISON DE L ENTREPRISE DIRECTION DES PROJETS ET DE L ACCOMPAGNEMENT AU DEVELOPPEMENT DES ENTREPRISES JuiLLET 2015 TITRE DE L ACTION : «EXPLOITATION

Plus en détail

OFFRE D EMPLOI TEMPORAIRES

OFFRE D EMPLOI TEMPORAIRES i. OFFRE D EMPLOI TEMPORAIRES L Agence Natinale Pur l Empli (ANPE) recrute pur le cmpte de la Cmmissin Electrale Natinale Indépendante (CENI), dans le cadre de la prchaine électin présidentielle, au titre

Plus en détail

Formation Référencement / SEO e-commerce

Formation Référencement / SEO e-commerce Page 1 sur 5 28 bd Pissnnière 75009 Paris T. +33 (0) 1 45 63 19 89 cntact@ecmmerce-academy.fr http://www.ecmmerce-academy.fr/ Frmatin Référencement / SEO e-cmmerce Optimisez et amélirer vtre visibilité

Plus en détail

Développement Durable et Énergies Renouvelables

Développement Durable et Énergies Renouvelables Dévelppement Durable et Énergies Renuvelables Vus êtes artisan, cmmerçant, prfessin libérale, rganisme de lgements sciaux, cllectivité lcale, assciatin, entreprise, agriculteur, prpriétaire de lcaux prfessinnels

Plus en détail

CONTEXTE DRSI Paris12 - Site de Créteil

CONTEXTE DRSI Paris12 - Site de Créteil Délégatin Réginale du Système d Infrmatin Paris12 CONTEXTE DRSI Paris12 - Site de Créteil SUJET CCTP Slutin libre d'inventaire et de gestin de parc micr-infrmatique référence CCTP-OCS&GLPI.dc versin statut

Plus en détail

Solutions de pilotage énergétique pour les bâtiments d activité professionnelle

Solutions de pilotage énergétique pour les bâtiments d activité professionnelle Slutins de piltage énergétique pur les bâtiments d activité prfessinnelle Efficiency Builder CONFIDENTIEL - Prpriété de Bnext Energy BNEXT ENERGY: HISTORIQUE ET CHIFFRES CLÉS Entrée à l incubateur Midi

Plus en détail

Consultant Informatique, Monétique et Retail

Consultant Informatique, Monétique et Retail Cnsultant Infrmatique, Mnétique et Retail Marcel GOURLAY Le Pré Jan 35360 BOISGERVILLY 02 99 06 56 52 06 75 61 47 70 Marcel.gurlay@range.fr Mes capacités à travailler en équipe u en autnmie, une bnne faculté

Plus en détail

CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION

CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION SOUS-SECTION 3.4.4: LES SERVICES INFORMATIQUES POLITIQUE RELATIVE

Plus en détail

Guide pour la rédaction d une Spécification Technique de Besoin (STB)

Guide pour la rédaction d une Spécification Technique de Besoin (STB) Manuel Guide pur la rédactin d une Spécificatin Technique de Besin SP2_MA _ Date créatin : 23/09/08 Page 1 sur 8 Guide pur la rédactin d une Spécificatin Technique de Besin (STB) Ce dcument est un guide

Plus en détail

Cible de Sécurité - Blancco DataCleaner+ v4.8

Cible de Sécurité - Blancco DataCleaner+ v4.8 1. Identificatin Du prduit Organisatin éditrice Lien vers l rganisatin Nm cmmercial du prduit Blancc Ltd. www.blancc.cm Blancc - Data Cleaner+ Numér de la versin évaluée Versin 4.8 Catégrie de prduit Effacement

Plus en détail

PLATEFORME GREETERCITY.COM 2.0

PLATEFORME GREETERCITY.COM 2.0 PLATEFORME GREETERCITY.COM 2.0 FICHE TECHNIQUE DECEMBRE 2010. LE CONTEXTE Les utils de cmmunicatin et de gestin dévelppés par les rganisatins de greeters de par le mnde snt assez cmparables : Chaque rganisatin

Plus en détail

CONTROLEUR DE GESTION (H/F) Alternance 24 mois à Béziers

CONTROLEUR DE GESTION (H/F) Alternance 24 mois à Béziers L Entreprise Réginale Pyrénées-Méditerranée cmpsée de 623 persnnes, recherche pur sa Directin Administrative et Financière, un(e): CONTROLEUR DE GESTION (H/F) Alternance 24 mis à Béziers Sus la directin

Plus en détail

LA GESTION DES RISQUES DANS LE RÉSEAU

LA GESTION DES RISQUES DANS LE RÉSEAU LA GESTION DES RISQUES DANS LE RÉSEAU DE LA SANTÉ ET DES SERVICES SOCIAUX Présenté dans le cadre du prgramme QUEOPS-I du département d administratin de la santé de l Université de Mntréal Dcument préparé

Plus en détail

Client 36. Hardware 40. Notions fondamentales des réseaux et télécommunications. Connaissances et implémentations de services réseaux

Client 36. Hardware 40. Notions fondamentales des réseaux et télécommunications. Connaissances et implémentations de services réseaux Cnstat Depuis plusieurs mis, la baisse des prix sur le marché de la micr-infrmatique permet aux PME de renuveler leur équipement tant matériel que lgiciel à des cûts intéressants. Cette multiplicatin d'équipements

Plus en détail

Institut de Formation Aide-Soignant

Institut de Formation Aide-Soignant Institut de Frmatin Aide-Signant Centre Hspitalier 96 Rue des capucins BP 148 41200 ROMORANTIN LANTHENAY Tél secrétariat : 02-54-88-34-41 emails : ecleas@ch-rmrantin.fr NOTICE EXPLICATIVE CONCOURS AIDE

Plus en détail

Description de service Dell

Description de service Dell Descriptin de service Dell Services de planificatin et d intégratin d Azure : preuve de cncept de reprise après sinistre Intrductin Dell est heureux de furnir au client (le «client» u «vus») les services

Plus en détail

DSP compétences professionnelles région NPC Groupe de travail n 1

DSP compétences professionnelles région NPC Groupe de travail n 1 DSP cmpétences prfessinnelles régin NPC Grupe de travail n 1 Identificatin des mdalités de mise en œuvre pératinnelle par les pérateurs futurs délégataires Questin : Eléments de répnse Exemples : 2 Faciliter

Plus en détail

Administration SharePoint

Administration SharePoint Administratin SharePint Durée : 4 jurs Niveau : Intermédiaire Descriptin SharePint Server, aussi cnnu sus l abrégé MOSS dans sa versin 2007, est un lgiciel qui permet de réaliser des prtails web d entreprise.

Plus en détail

Article I - Objet. Article II - Conditions d'utilisation de la eboutique

Article I - Objet. Article II - Conditions d'utilisation de la eboutique Identificatin du prestataire de service Nm et adresse : TransGirnde Tel : 0974 500 033 Fax : S.A.S. au capital de RCS Siret : - APE : E-mail : Site web : transgirnde.fr Ci-après dénmmée : TransGirnde Cnditins

Plus en détail

DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 SOUTIEN INFORMATIQUE

DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 SOUTIEN INFORMATIQUE DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 SOUTIEN INFORMATIQUE 1. DESCRIPTION DU CONCOURS 1.1. But de l épreuve Le but de l épreuve est d évaluer les cmpétences des candidats 1 pendant qu ils exécutent

Plus en détail

FOCUS : LES SYSTÈMES D INFORMATION

FOCUS : LES SYSTÈMES D INFORMATION Une autre apprche pur un enjeu stratégique Les systèmes d infrmatin, qui innervent l entreprise et qui impactent de manière sensible sn fnctinnement, cnstituent encre suvent un dmaine «réservé aux experts»,

Plus en détail

Division des Statistiques du Commerce Extérieur

Division des Statistiques du Commerce Extérieur Fnctin : Chef de Service Statistiques des Imprtatins Versin : FONCTION : CHEF DE SERVICE STATISTIQUES DES IMPORTATIONS DEPARTEMENT : DIVISION : SERVICE : RESPONSABLE HIERARCHIQUE : RESPONSABLE FONCTIONNEL

Plus en détail

Coalition énergie et construction durable

Coalition énergie et construction durable RÉALISATION D UN CONCEPT D EFFICACITÉ ÉNERGÉTIQUE DANS UN CADRE DE DÉVELOPPEMENT DURABLE POUR LE BÂTIMENT DE MOISSON MONTRÉAL CONCEPT PRÉPARÉ PAR L ENSEMBLE DES PROFESSIONNELS MEMBRES DU COMITÉ EXPERTS

Plus en détail

Agilité et gestion de projet

Agilité et gestion de projet Agilité et gestin de prjet Sensibilisatin Yann Olive AUTOPORTRAIT RAPIDE 2 Dates clés Avant : Etudes de Physilgie végétale 2000 : Débuts dans le dévelppement Web 2012 : Respnsable Prductin et Qualité Web

Plus en détail

Communiqué de lancement : Sage 100 Scanfact Version V15.50

Communiqué de lancement : Sage 100 Scanfact Version V15.50 Cmmuniqué de lancement : Sage 100 Scanfact Versin V15.50 Smmaire 1. Cntexte marché P2 2. Evlutin du mde de fnctinnement des entreprises P2 3. Principe & fnctins P3 4. Bénéfices P6 5. Date de dispnibilité

Plus en détail

ANADEF CHARTE DES GROUPES DE TRAVAIL

ANADEF CHARTE DES GROUPES DE TRAVAIL Charte des grupes de travail 1 ANADEF CHARTE DES GROUPES DE TRAVAIL Charte des grupes de travail 2 CHARTE DES GROUPES DE TRAVAIL SOMMAIRE PREAMBULE OBJET DES GROUPES DE TRAVAIL CREATION ET DISSOLUTION

Plus en détail