Catalogue de formation

Transcription

1 Titre Catalogue de formation Offre Sécurité

2 SODIFRANCE INSTITUT Sodifrance Institut est spécialisé dans les formations sur les technologies de l information. Grâce aux 850 consultants et ingénieurs du Groupe, les formations bénéficient d un enrichissement permanent de leurs contenus et de retours d'expériences. L Institut forme ainsi chaque année de nombreux stagiaires sur les modules suivants : Nouvelles Technologies Sécurité Décisionnel Systèmes Z-Os Unix/Linux Bureautique Les formations sont proposées en inter ou intraentreprise, en accompagnement au changement ou en complément des projets réalisés par Sodifrance. Sodifrance Institut est un organisme de formation continue déclaré auprès de l Etat (N de déclaration d activité : SIRET : ) Ses formations sont éligibles dans le cadre du CPF (Compte Personnel de Formation) et du plan de formation. En savoir plus Fabienne Bouvet - Assistante Commerciale Formation Tel : fbouvet@sodifrance.fr Pascale Briand - Assistante Formation et Coordinatrice pédagogique Tel : pbriand@sodifrance.fr Laurent Lechat - Responsable Instituts de Formation Tel : llechat@sodifrance.fr Pour découvrir l Institut et ses cursus de formation, rendez-vous sur notre site : 2/24

3 NOS PLANS DE COURS FILIERE AUDIT... 7 Certified ISO Lead Auditor... 8 Certified ISO Lead Auditor Formation au passcracking Initiation à la sécurité des mots de passe FILIERE MISE EN OEUVRE Initiation à la sécurité des applications WEB Certified ISO Risk Manager avec EBIOS Certified ISO Lead Implementer Certified ISO Lead Implementer Sensibilisation à la sécurité informatique /24

4 Sécurité CONSEIL, SOLUTIONS DE TRANSFORMATION ET SERVICES IT 4/24

5 L OFFRE SÉCURITÉ La sécurité de l information est un champ d intervention vaste et complexe qui nécessite de s appuyer sur des normes et des méthodologies éprouvées pour améliorer les chances de réussites des projets. Ce catalogue vous présente les formations By Sodifrance, développées par les experts du pôle sécurité de l information de Sodifrance, et celles de notre partenaire PECB, délivrant une certification internationalement reconnue. L ensemble de ces formations sont délivrées par des formateurs d expérience apportant leurs retours terrain. Sodifrance propose des formations réparties en deux filières. La filière audit et la filière mise en œuvre. Vous trouverez ci-dessous nos principales formations, n hésitez pas à vous rapprocher de nous si vous souhaitez suivre une autre formation du catalogue PECB non énumérée ci-dessous. Filière audit Certified ISO Lead Auditor Certified ISO Lead Auditor Formation au passcracking Initiation à la sécurité des mots de passe Filière mise en œuvre Initiation à la sécurité des applications WEB Certified ISO Risk Manager avec EBIOS Certified ISO Lead Implementer Certified ISO Lead Implementer Sensibilisation à la sécurité informatique Les formations Lead Implementer L objectif des formations Lead Implementer est de maîtriser la mise en œuvre et la gestion d un Système de Management (de la Sécurité de l Information (SMSI) conforme à l ISO ou de la continuité d activité (SMCA) conforme à l ISO 22301). Après avoir réussi l examen, les participants peuvent demander une des qualifications suivantes en fonction de leur niveau d expérience: Certified ISO/IEC ou ISO Provisional Implementer, Certified ISO/IEC ou ISO Implementer, ou Certified ISO/IEC ou ISO Lead Implementer. 5/24

6 Les formations Lead Auditor L objectif des formations Lead Auditor est de maîtriser l audit d un Système de Management (de la Sécurité de l Information (SMSI) basé sur l ISO ou de la continuité d activité (SMCA) basé sur l ISO 22301). Après avoir réussi l examen, les participants peuvent demander une des qualifications suivantes en fonction de leur niveau d expérience: Certified ISO/IEC ou ISO Provisional Auditor, Certified ISO/IEC ou ISO Auditor, ou Certified ISO/IEC ou ISO Lead Auditor. Ces qualifications sont disponibles pour les auditeurs internes ou externes. La formation Risk Manager L objectif de la formations Risk Manager est de maîtriser la gestion des risques de la sécurité de l information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence. La formation peut être complétée par l apprentissage d une des méthodologies d évaluation du risque telle qu EBIOS. Après avoir réussi l examen, les participants peuvent demander une des qualifications suivantes en fonction de leur niveau d expérience: Certified ISO/IEC Provisional Risk Manager, Certified ISO/IEC Risk Manager. 6/24

7 Filière Audit 7/24

8 Certified ISO Lead Auditor Maîtriser l audit d un Système de Management de Sécurité de l Information (SMSI) basé sur l ISO Ce cours intensif de cinq jours permet aux participants de développer l expertise requise pour l audit d un Système de Management de la Sécurité de l Information (SMSI) et la gestion d une équipe d auditeurs via l application de principes, procédures et techniques d audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO et ISO Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d audit) et compétences (gestion des équipes et du programme d audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit. OBJECTIFS Acquérir l expertise pour réaliser un audit interne ISO en suivant les lignes directrices de l ISO Acquérir l expertise pour réaliser un audit de certification ISO en suivant les lignes directrices de l ISO et les spécifications de l ISO et l ISO Acquérir l expertise nécessaire pour gérer une équipe d auditeurs de SMSI Comprendre le fonctionnement d un SMSI selon l ISO Comprendre la relation entre un SMSI, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d une organisation Améliorer sa capacité d analyse de l environnement interne et externe d une organisation, d évaluation des risques d audit et de prise de décision dans le contexte d un audit SMSI 8/24

9 SECU-ISO27001LA Sécurité CONTENU PEDAGOGIQUE Jour 1: Introduction au concept de Système de Management de la Sécurité de l Information (SMSI) tel que défini par l ISO Jour 2 : Planification et initialisation d un audit Jour 3 : Conduire un audit ISO Jour 4 : Clôturer et assurer le suivi d un audit ISO Jour 5 : Examen de certification EXAMEN L examen «Certified ISO/IEC Lead Auditor» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L examen «Certified ISO/IEC Lead Auditor» est disponible en plusieurs langues (dont le français et l anglais). Durée : 3 heures. Public : Auditeurs internes, auditeurs souhaitant réaliser et diriger des audits de certification de SMSI, gestionnaires ou consultants en charge de la sécurité de l information ou de la gouvernance des TI d une organisation, membres d une équipe de sécurité de l information Pour s inscrire : formation@sodifrance.fr Pré-requis : Une connaissance de base de la norme ISO et de la sécurité de l information est recommandée. Durée : 5 jours - 35 heures Tarif : Nous consulter Cette formation est aussi disponible en intra entreprise, nous consulter pour plus d informations. 9/24

10 Certified ISO Lead Auditor Maîtriser l audit d un Système de Management de la Continuité d Activité (SMCA) basé sur l ISO Ce cours intensif de cinq jours permet aux participants de développer l expertise requise pour l audit d un Système de Management de la Continuité d Activité (SMCA) basé sur l ISO et la gestion d une équipe d auditeurs via l application de principes, procédures et techniques d audit reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO et ISO Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d audit) et compétences (gestion des équipes et du programme d audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit. OBJECTIFS Acquérir l expertise pour réaliser un audit interne ISO en suivant les lignes directrices de l ISO Acquérir l expertise pour réaliser un audit de certification ISO en suivant les lignes directrices de l ISO et les spécifications de l ISO Acquérir l expertise nécessaire pour gérer une équipe d auditeurs de SMCA Comprendre le fonctionnement d un SMCA selon l ISO Comprendre la relation entre un SMCA et la conformité aux exigences des différentes parties prenantes d une organisation Améliorer sa capacité d analyse de l environnement interne et externe d une organisation, d évaluation des risques d audit et de prise de décision dans le contexte d un audit SMCA 10/24

11 SECU-ISO22301LA Sécurité CONTENU PEDAGOGIQUE Jour 1 : Introduction au concept de Système de Management de la Continuité d activité (SMCA) tel que défini par l ISO Jour 2 : Planification et initialisation d un audit Jour 3 : Conduire un audit ISO Jour 4 : Clôturer et assurer le suivi d un audit ISO Jour 5 : Examen de certification EXAMEN L examen «Certified ISO Lead Auditor» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L examen «Certified ISO Lead Auditor» est disponible en plusieurs langues (dont le français et l anglais). Durée : 3 heures. Public : Auditeurs internes, auditeurs souhaitant réaliser et diriger des audits de certification de SMCA, gestionnaires ou consultants en charge de la gestion de la continuité d activité ou de la conformité dans une organisation, membres d une équipe en continuité d activité. Pour s inscrire : formation@sodifrance.fr Pré-requis : Une connaissance de base de la norme ISO et de la continuité d activité est recommandée. Durée : 5 jours - 35 heures Tarif : Nous consulter Cette formation est aussi disponible en intra entreprise, nous consulter pour plus d informations. 11/24

12 SECU- PASSC Formation au passcracking Cette formation théorique et pratique vous apportera les bases et les bons réflexes en termes de passcracking. De la recherche de fuites à la récupération des mots de passe en clair, vous apprendrez à trouver un maximum de mots de passe en un minimum de temps. OBJECTIFS Trouver et casser des listes de mots de passe Comprendre et utiliser au mieux hashcat et ses différentes attaques CONTENU PEDAGOGIQUE Généralités & Rappels Stockage de mots de passe Cassage de mots de passe Bases du passcracking Méthodologie de la formation Conseils généraux Attaque par dictionnaires et règles de mutation Attaques par masques Analyse des mots de passe Génération de wordlists, scrapping Veille, récupération de données Attaques avancées Attaques hybrides Combinaison(s) Fingerprinting Génération automatique de règles Découverte des hashcat-utils Extraction de données depuis des fuites Fichier CSV Fichier SQL Fichier non structuré Avec les outils de John The Ripper PDF, zip, Travaux Pratiques Fuite simple francophone Fuite salée bcrypt SQL, sel & fun. Free For All Public : Cette formation à la sécurité informatique s adresse à toute personne curieuse d approfondir le sujet, notamment les pentesters, les développeurs et les administrateurs informatiques. Pour s inscrire : formation@sodifrance.fr Pré-requis : Aucun Durée : 2 jours - 14 heures Tarif : Nous consulter Cette formation est aussi disponible en intra entreprise, nous consulter pour plus d informations. 12/24

13 SECU-MDP Sécurité Initiation à la sécurité des mots de passe Cette formation vous apportera tous les conseils et les bonnes pratiques sur la gestion et le fonctionnement des mots de passe. En se plaçant du point de vue d un attaquant, vous comprendrez comment sécuriser et stocker au mieux vos mots de passe dans les applications que vous réalisez et/ou utilisez. OBJECTIFS Connaître les enjeux et les risques Apprendre les bonnes pratiques de l'utilisation des mots de passe dans les applications informatiques. CONTENU PEDAGOGIQUE Généralités Stockage de mots de passe Cassage de mots de passe Méthodes utilisées par les attaquants Attaque par dictionnaire Règles de mutation Attaques par force brute Analyse des mots de passe Autres attaques Récapitulatif des recommandations Conseils concernant la politique personnelle Recommandations générales Gestionnaires de mots de passe Phrases de passe Méthodes de mémorisation Authentification forte Recommandations concernant le stockage Mécanismes de protections Fonctions toutes faites Point sur l utilisation actuelle Politique des mots de passe Politiques sur la complexité Politiques de renouvellement forcé A retenir Pour s inscrire : formation@sodifrance.fr Public : Cette sensibilisation à la sécurité informatique s'adresse à tout salarié au sein de l'entreprise Pré-requis : Aucun Durée : 1 jour - 7 heures Tarif : Nous consulter Cette formation est aussi disponible en intra entreprise, nous consulter pour plus d informations. 13/24

14 Filière Mise en œuvre 14/24

15 Initiation à la sécurité des applications WEB OBJECTIFS L'intrusion sur le système d information de l'entreprise représente un risque majeur. Il est essentiel de comprendre et d'appliquer les bonnes pratiques permettant d'apporter le niveau de sécurité suffisant aux applications déployées et plus particulièrement à celles exposées sur internet. Résolument pragmatique, cette formation vous apportera les clés de la protection d'un service en ligne à partir d'exemples concrets d'attaques et de ripostes adaptées. CONTENU PEDAGOGIQUE Introduction Qu'est-ce que la sécurité? Présentation des éléments à sécuriser dans un SI Constituants d'une application Web Les éléments d'une application N-tiers. Le serveur frontal HTTP, son rôle et ses faiblesses. Les risques intrinsèques de ces composants. Les acteurs majeurs du marché. Le protocole HTTP Rappels TCP, HTTP, persistance et pipelining. Les PDU GET, POST, PUT, DELETE, HEAD et TRACE. Champs de l'en-tête, codes de status 1xx à 5xx. Redirection, hôte virtuel, proxy cache et tunneling. Les cookies, les attributs, les options associées. Les authentifications (Basic, Improved Digest...). L'accélération http, proxy, le Web balancing. Attaques protocolaires HTTP Request Smuggling et HTTP Response splitting. Démonstration (10min) : Mise en œuvre de l'analyseur réseau Wireshark. Sécurisation des flux avec SSL / TLS Rappels des techniques cryptographiques utilisées dans SSL et TLS. Gérer ses certificats serveurs, le standard X509. Qu'apporte le nouveau certificat X509 EV? Quelle autorité de certification choisir? Les techniques de capture et d'analyse des flux SSL. Les principales failles des certificats X509. Utilisation d'un reverse proxy pour l'accélération SSL. L'intérêt des cartes crypto hardware HSM. Les vulnérabilités des applications Web Pourquoi les applications Web sont-elles plus exposées? Les risques majeurs des applications Web selon l'owasp (Top Ten 2010). Les attaques " Cross Site Scripting " ou XSS - Pourquoi sont-elles en pleine expansion? Comment les éviter? Les attaques en injection (Commandes injection, SQL Injection, LDAP injection...). Les attaques sur les sessions (cookie poisonning, session hijacking...). Exploitation de vulnérabilités sur le frontal HTTP (ver Nimda, faille Unicode...). Attaques sur les configurations standard (Default Password, Directory Transversal...). Démonstration (20min) : Exploitation d'une faille sur le frontal http. Le firewall dans la protection d'application HTTP Le firewall réseau Le firewall applicatif Combien de DMZ pour une architecture N- Tiers. Limites des firewalls dans la protection d'une application Web. Apache HTTPd La configuration par défaut, le risque majeur. 15/24

16 SECU-WEBAPPLI Règles à respecter lors de l'installation d'un système d'exploitation. Comment configurer Apache pour une sécurité optimale Apache Tomcat La configuration par défaut, le risque majeur. Règles à respecter lors de l'installation d'un système d'exploitation. Comment configurer Apache pour une sécurité optimale L'authentification des utilisateurs L'authentification via HTTP : Basic Authentication et Digest Authentication ou par l'application (HTML form). L'authentification forte : certificat X509 client, Token SecurID, ADN digital Mobilegov... Autres techniques d'authentification par logiciel : CAPTCHA, Keypass, etc. Attaque sur les mots de passe : sniffing, brute force, phishing, keylogger. Attaque sur les numéros de session (session hijacking) ou sur les cookies (cookie poisoning). Attaque sur les authentifications HTTPS (fake server, sslsniff, X509 certificate exploit...). Démonstration (si temps nécessaire) : Attaque " Man in the Middle " sur l'authentification d'un utilisateur et vol de session (session hijacking). Sécurité des Web Services REST Sécurisation du transport avec SSL/TLS Sécurisation des messages : HMAC, Doseta, JWS Les menaces STRIDE : Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of privilege Réduction des risques : chiffrement du transport, AuthN, SSL/TLS, WAF/XML Gateway, chiffrement des messages JSON Bonnes pratiques de développement associées Démonstration (si temps nécessaire) : Mise à l épreuve des services REST lors d attaque inopinées Public : Administrateurs réseaux, systèmes, Webmaster Pour s inscrire : formation@sodifrance.fr Pré-requis : Connaissances de base en systèmes, réseaux et d'internet. Durée : 1 jour - 7 heures Tarif : Nous consulter Cette formation est aussi disponible en intra entreprise, nous consulter pour plus d informations. 16/24

17 Certified ISO Risk Manager avec EBIOS Maîtriser l évaluation et la gestion optimale du risque dans la sécurité de l information avec la méthode EBIOS Ce cours intensif de cinq jours permet aux participants de développer les compétences requises pour la maîtrise des éléments de base de la gestion des risques en matière de sécurité de l information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode EBIOS. La méthode EBIOS (expression des besoins et identification des objectifs de sécurité) a été développée par l ANSSI. A partir d exercices pratiques et d études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l information et gérer le risque dans le temps en étant familiarisé à leur cycle de vie. Cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en œuvre de la norme ISO/IEC 27001:2005. OBJECTIFS Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO Interpréter les exigences d ISO concernant la gestion du risque dans la sécurité de l information Développer les compétences nécessaires pour diriger une analyse de risque avec la méthode EBIOS Maîtriser les étapes de réalisation d une analyse de risque avec la méthode EBIOS Comprendre la relation entre un système de management de la sécurité de l information, des mesures de sécurité, et la conformité aux exigences des différentes parties prenantes d une organisation Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme continue de gestion du risque dans la sécurité de l information selon ISO Acquérir les compétences pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque dans la sécurité de l information 17/24

18 SECU-ISO27005RM CONTENU PEDAGOGIQUE Jour 1 : Introduction, programme de gestion du risque, identification et analyse du risque selon ISO Jour 2 : Evaluation du risque, traitement, acceptation, communication et surveillance selon ISO Jour 3 : Conduite d une analyse des risques avec EBIOS Jour 4 : Analyse des risques selon EBIOS Jour 5 : Atelier avec des études de cas et examen EBIOS EXAMEN L examen «Certified ISO/IEC Risk Manager» et l examen «EBIOS Advanced» remplissent les exigences du programme de certification PECB (ECP - Examination and Certification Program). Les examens sont disponibles en plusieurs langues (dont le français et l anglais). Durée de l examen : 2 heures pour chaque examen Public : Gestionnaires ou consultants en charge de la gestion des risques, de la sécurité de l information ou de la conformité au sein d une organisation, membre d une équipe de sécurité de l information Pour s inscrire : formation@sodifrance.fr Pré-requis : Une connaissance de base de la gestion du risque et de la méthode EBIOS est recommandée. Durée : 5 jours - 35 heures Tarif : Nous consulter Cette formation est aussi disponible en intra entreprise, nous consulter pour plus d informations. 18/24

19 Certified ISO Lead Implementer Maîtriser la mise en œuvre et la gestion d un Système de Management de la Sécurité de l Information (SMSI) conforme à l ISO Ce cours intensif de cinq jours permet aux participants de développer l expertise nécessaire pour assister une organisation dans la mise en œuvre et la gestion d un Système de Management de la Sécurité de l Information (SMSI) tel que spécifié dans l ISO/CEI 27001:2013. Les participants pourront aussi acquérir des bases solides concernant les bonnes pratiques utilisées pour la mise en œuvre des mesures de la sécurité de l information à partir des domaines de l ISO Cette formation est conforme aux bonnes pratiques de gestion de projet établies par la norme ISO (Lignes directrices pour la gestion de projet en qualité). Cette formation est pleinement compatible avec les normes ISO (Lignes directrices pour l implémentation d un SMSI), ISO (Mesurage de la sécurité de l information) et ISO (Gestion des risques liés à la sécurité de l information). OBJECTIFS Comprendre la mise en œuvre d un SMSI conforme à l ISO Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un SMSI Comprendre la relation entre un SMSI, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d une organisation Acquérir l expertise nécessaire pour assister une organisation dans la mise en œuvre, la gestion et le maintien d un SMSI, tel que spécifié dans l ISO Acquérir l expertise nécessaire pour gérer une équipe de mise en œuvre d un SMSI Développer les aptitudes et compétences nécessaires pour conseiller les organisations en termes de bonnes pratiques de gestion de la sécurité de l information Améliorer la capacité d analyse et de prise de décision dans le cadre de la gestion de la sécurité de l information 19/24

20 SECU-ISO27001LI CONTENU PEDAGOGIQUE Jour 1 : Introduction au concept de Système de Management de la Sécurité de l Information (SMSI) tel que défini par l ISO 27001; Initialisation d un SMSI Jour 2 : Planifier la mise en œuvre d un SMSI basé sur l ISO Jour 3 : Mettre en place un SMSI basé sur l ISO Jour 4 : Contrôler, surveiller, mesurer et améliorer un SMSI ; audit de certification d un SMSI Jour 5 : Examen de certification EXAMEN L examen «Certified ISO/IEC Lead Implementer» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L examen «Certified ISO/IEC Lead Implementer» est disponible en plusieurs langues (dont le français et l anglais). Durée : 3 heures. Pour s inscrire : formation@sodifrance.fr Public : Chefs de projet ou consultants qui souhaitent préparer et assister une organisation dans la mise en œuvre de son SMSI, auditeurs ISO qui souhaitent comprendre le processus de mise en œuvre d un SMSI, gestionnaires en charge de la sécurité de l information ou de la gouvernance des TI d une organisation, membres d une équipe de sécurité de l information Pré-requis : Une connaissance de base de la norme ISO et de la sécurité de l information est recommandée. Durée : 5 jours - 35 heures Tarif : Nous consulter Cette formation est aussi disponible en intra entreprise, nous consulter pour plus d informations. 20/24

21 Certified ISO Lead Implementer Maîtriser la mise en œuvre et la gestion d un Système de Management de la Continuité d Activité (SMCA) conforme à l ISO Ce cours intensif de cinq jours permet aux participants de développer l expertise nécessaire pour assister une organisation dans la mise en œuvre et la gestion d un Système de Management de la Continuité d Activité (SMCA) tel que spécifié dans l ISO Les participants pourront aussi acquérir une meilleure compréhension des pratiques pour la mise en œuvre des mesures du processus de la continuité d activité à partir de l ISO Cette formation est conforme aux bonnes pratiques de gestion de projet établies par la norme ISO (Lignes directrices pour la gestion de projet en qualité). OBJECTIFS Comprendre la mise en œuvre d un SMCA conforme à l ISO et l ISO Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un SMCA Comprendre la relation entre un SMCA et la conformité aux exigences des différentes parties prenantes d une organisation Acquérir l expertise nécessaire pour assister une organisation dans la mise en œuvre, la gestion et le maintien d un SMCA, tel que spécifié dans l ISO Acquérir l expertise nécessaire pour gérer une équipe de mise en œuvre d un SMCA Développer les aptitudes et compétences nécessaires pour conseiller les organisations en termes de bonnes pratiques de gestion de la continuité d activité Améliorer la capacité d analyse et de prise de décision dans le cadre de la gestion de la continuité d activité 21/24

22 SECU-ISO22301LI CONTENU PEDAGOGIQUE Jour 1 : Introduction au concept de Système de Management de la Continuité d Activité (SMCA) tel que défini par l ISO ; Initialisation d un SMCA Jour 2 : Planifier la mise en œuvre d un SMCA basé sur l ISO Jour 3 : Mettre en place un SMCA basé sur l ISO Jour 4 : Contrôler, surveiller, mesurer et améliorer un SMCA ; certification d un SMCA Jour 5 : Examen de certification Examen L examen «Certified ISO Lead Implementer» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L examen «Certified ISO Lead Implementer» est disponible en plusieurs langues (dont le français et l anglais). Durée : 3 heures. Pour s inscrire : formation@sodifrance.fr Public : Chefs de projet ou consultants qui souhaitent préparer et assister une organisation dans la mise en œuvre de son SMCA, auditeurs ISO qui souhaitent comprendre le processus de mise en œuvre d un SMCA, gestionnaires en charge de la continuité d activité ou la conformité dans une organisation, membres d une équipe en continuité d activité Pré-requis : Une connaissance de base de la norme ISO et de la continuité d activité est recommandée. Durée : 5 jours - 35 heures Tarif : Nous consulter Cette formation est aussi disponible en intra entreprise, nous consulter pour plus d informations. 22/24

23 SECU-SENSIB Sécurité Sensibilisation à la sécurité informatique Cette formation a pour objectif de sensibiliser chaque acteur d une entreprise aux risques des nouvelles technologies et de connaître les bonnes pratiques pour déjouer les menaces numériques. Cette formation sera dispensée par un expert en Sécurité des Systèmes d Information. OBJECTIFS Sensibiliser aux menaces informatiques du quotidien Comprendre les problématiques liées à la sécurité informatique Adopter les bonnes pratiques CONTENU PEDAGOGIQUE Introduction Les notions indispensables à connaitre sur le sujet Le paysage de la menace Les principales menaces et leurs sources o Retours d expérience o Exemples sous forme de vidéos ou de démonstrations Comment se protéger Les bons réflexes, que faire quand Les mesures «d hygiène» Aller plus loin La Charte informatique et la politique de sécurité de mon entreprise Et à la maison? Synthèse Public : Cette formation s adresse à tout salarié au sein de l entreprise. Pré-requis : Aucun Pour s inscrire : formation@sodifrance.fr Durée : 1 jour - 7 heures Tarif : Nous consulter Cette formation est aussi disponible en intra entreprise, nous consulter pour plus d informations. 23/24

24 SODIFRANCE INSTITUT VOTRE PARTENAIRE FORMATION CINQ DOMAINES D EXPERTISE Nouvelles Technologies : Nouvelles Technologies de l Information et de la Communication Sécurité : Partenariat avec PECB Décisionnel : Centre de formation agréé SAP BusinessObjects Systèmes Z-Os Unix/Linux : Systèmes Mainframe Bureautique : Logiciels et poste de travail DEUX CENTRES DE FORMATION Centre de Rennes Parc d Activités «La Bretèche» CS Saint-Grégoire Cedex Centre de Nantes 4 rue du Château de l Eraudière BP Nantes INFORMATIONS ET RESERVATION Sodifrance Institut formation@sodifrance.fr : /24