Formation d'experts & d'auditeurs. Sécurité de l'information Continuité d'activité Management des Risques. Catalogue des Formations 2015

Auditware Formation d'experts & d'auditeurs Sécurité de l'information Continuité d'activité Management des Risques Catalogue des Formations 2015 Validez vos compétences avec les certifications professionnelles (ISC)² CISSP * Certified Information System Security Professional (ISC)² CISSP-ISSAP Concentration CISSP Architecture (Information Systems Security Architecture Professional) CBCP Certified Business Continuity Professional CBC Lead Auditor - 22301 Certified Business Continuity Lead Auditor 22301 CRISC - Certified in Risk and Information Systems Control CISM-Certified Information Security Manager CISA-Certified Information System Auditor CCSK - Certificate of Cloud Security Knowledge p. 1 / 33

Les organisations qui nous ont fait confiance : ORANGE, 3COM, ABN AMRO, ACTIVCARD, AIR FRANCE, ALCATEL-LUCENT, ALTIOR, ARCHE, ARPEGE, ATOS ORIGIN, ATOS Schlumberger, Banque du Luxembourg, Banques Populaires, BT Global Services, Caisse des Dépôts et Consignations, Caisse Nationale d'epargne, Canton de Vaux (CH), CIC, Computer Associates, CONIX, CYBERNETWORKS, DCSSI, DELOITTE, DEUTSCHE BANK, DIMENSION DATA, ESR, EUROCLEAR, Federal Dept Berne CH, FRANCE TELECOM, GEMALTO, GEODIS, Hewlett-Packard, Hervé SCHAUER Consultants, IBM Global Services, ING Direct, LYNX, Mac AFEE, MIBS Group, MICROSOFT, Ministère de l'intérieur, MOTOROLA, NESTLE, NEXANS, NOVELL, ORANGE, Philip Morris, PICTET, SAGEM, SEDI RSI, SETIB, SFR, SILICOMP-AQL, SITA, SOLUCOM, SWISSCOM, TELINDUS, THALES, THOMSON, TRANSPAC, UBIZEN, p. 2 / 33

Présentation de la stratégie Auditware en matière de formation d'experts Le temps où l'on sortait diplômé d'une école d'ingénieur "pour la vie" est désormais révolu. Les experts en Ressources Humaines estiment qu'après 10 ans, un diplôme n'a plus de valeur technique pour démontrer ses compétences. Tous les ingénieurs et managers sont confrontés à cet état de fait durant leur carrière. Maintenir leurs compétences au meilleur niveau est l'un des challenges qu'ils ont à relever tout au long de leur vie professionnelle. Pour se maintenir à niveau, les méthodes classiques consistent à lire des ouvrages sur les sujets, assister à des conférences, participer à des groupes de travail, suivre des formations spécialisées. Se pose alors une question récurrente : comment valider ces acquis? Certains ont la chance de pouvoir retourner en Ecole ou en Université et suivre un Master ou un Doctorat : souvent long et couteux en temps : peu nombreux sont les employeurs qui laissent partir leur salarié durant un an ou deux Les anglo-saxons ont, depuis plusieurs décennies, mis en place des systèmes de validation des compétences par la délivrance de certifications professionnelles alliant le plus souvent un test de compétences avec une justification d'expérience professionnelle dans le domaine. Depuis plus de 15 ans, Auditware s'est associé à la mise en œuvre en France (et pays francophones) de plusieurs certifications professionnelles en matière de sécurité de l'information et de continuité d'activité, notamment les certifications CISSP,CBCP, ISO 27001 Lead Auditor et les certifications CISA, CISM et CRISC délivrées par l'isaca. A fin 2013, les sessions Auditware auront été suivies par plus de 2600 participants, dont plus de 950 CISSP, 140 CBCP, 210 CISA, 60 CISM et plus de 300 Lead Auditor ISO 27001. Quels sont les avantages des certifications professionnelles proposées par Auditware? Reconnaissance internationale Certification délivrée séparément de la formation : seule la réussite fait foi quant à la qualité de la formation dispensée. Obligation de formation permanente pour entretenir la certification. Un effort personnel important L'obtention d'une certification professionnelle n'est jamais triviale. Dans tous les cas, il s'agit d'un investissement personnel du candidat, récompensé, le plus souvent, par une accélération dans sa carrière. Auditware peut vous guider dans le choix de votre cursus et vous accompagner pour le réussir. Nous sommes à votre disposition pour tout renseignement complémentaire. Patrick MORRISSEY, Directeur, Ingénieur ESME, Ancien élève ESCP CIA, CISA, CCSK, CRISC, CBCP, CISM, CISSP, ISO 9001 & ISO 27001 Lead Auditor pmorrissey@auditware.fr p. 3 / 33

Auditware Formation d'experts & d'auditeurs Sécurité de l'information Continuité d'activité Management des Risques Sommaire Les formations Auditware proposées en 2015 : Préparation Certification Professionnelle CISSP (5j) p. 7 Préparation Concentration CISSP-ISSAP [Architecture Sécurité] (4j) p. 11 Préparation Certification Professionnelle CBCP (5j) p. 15 Préparation Certification Prof. BCP Lead Auditor - ISO 22301(5j) p. 19 Préparation Certification Professionnelle CISA (5j) p. 23 Préparation Certification Professionnelle CISM (4j) p. 27 Préparation Certification Professionnelle CRISC (5j) p. 31 Préparation Certification Professionnelle CCSK (3j) p. 33 Nota 1: Les montants de ces formations peuvent être imputés sur votre budget formation et/ou au titre d'un DIF. Nota 2: Tous les cours peuvent être dispensés en anglais à la demande. Nota 3: Tous les cours sont dispensés par des ingénieurs formateurs expérimentés titulaires des certifications auxquelles ils préparent. p. 4 / 33

Page laissée intentionnellement vierge p. 5 / 33

Auditware Sessions de formation 2015 CISSP Session de préparation à la Certification professionnelle CISSP (Certified Information System Security Professional) délivrée par (ISC)² Maîtriser les concepts fondamentaux de la Sécurité de l'information et se préparer à l'examen du CISSP Qui est concerné? Cette formation s'adresse aux: RSSI - Responsables de la Sécurité des Systèmes d Information, DSI - Directeurs des Systèmes d'information, Managers pour lesquels la sécurité de l'information constitue un élément critique pour l'atteinte de leurs objectifs, aux expertsconsultants, souhaitant enrichir leurs compétences pour accompagner les organisations dans la mise en œuvre d'un SMSI Bénéfices attendus Reconnaissance Internationale des compétences en sécurité de l'information. Savoir dialoguer avec le management pour la mise en œuvre des mesures de sécurité. Appréhender le rôle du RSSI dans l'organisation. Objectifs et Contenu La session de préparation à la certification CISSP traite les 10 domaines suivants : 1. Management de la Sécurité 2. Architecture et Modèles de Sécurité 3. Contrôle des accès logiques 4. Sécurité des applications 5. Sécurité des opérations 6. Cryptographie 7. Sécurité physique 8. Sécurité des Télécommunications et des Réseaux 9. Continuité des activités 10. Loi, investigations et éthique Attention: il ne s'agit pas d'une formation d'expert en sécurité. Les candidats doivent avoir une bonne connaissance des dix domaines avant d'assister à la session de préparation à l'examen du CISSP. La lecture préalable d'un livre de préparation au CISSP est fortement recommandée. Comment se déroule la formation? Le cours est dispensé en français avec références incontournables sur les termes anglais. Des phases pratiques et théoriques sont organisées en alternance, avec, pour supports, les outils pédagogiques suivants Cours théoriques : rappels théoriques, définitions, notions clés, acquisitions méthodologiques. Séries de questions Test à la fin de chaque domaine Examen blanc 60 QCM en fin de session Les sessions sont animées par des ingénieurs certifiés CISSP et ISO 27001 Lead Auditor Les sessions sont animées par2 formateurs (ayant plus de vingt d expérience), soit en parallèle ou en séquence : cette façon de délivrer la préparation au CISSP - exigeante en terme d attentionde façon plus rythmée et proactive. + de 500 QCM sont proposées durant la session. Examen du CISSP sur ordinateur (250 QCM - 6H) Les questions sont en français avec disponibilité des questions également en anglais durant l'examen Nota : la certification CISSP n'est délivrée qu'à condition de prouver une expérience d'au moins 5 ans dans au moins deux domaines de la sécurité (exigence ramenée à 4 ans en cas de diplôme universitaire). Durée 5 jours 35 heures Examen (en français et en anglais) sur ordinateur dans les centres PearsonVue. (voir ci-dessous) (6H / 250 QCM) Dates et lieux Préparation au CISSP à Paris 2-6 Mars2015 13-17 Avril 2015 22-26 Juin 2015 28 Sept.-2 Octobre 2015 16-20 Novembre 2015 14-18 Décembre 2015 En intra à la demande En français ou en anglais Coût : 2 935 HT Hors frais d'examen Cf. option sur bulletin d'inscription Examen CISSP sur ordinateur voir les sites d'examen PearsonVue sur le site (ISC)²: www.isc2.org p. 6 / 33

Auditware Préparation au CISSP Certified Information Systems Security Professional NOUVEAU PROGRAMME ISC² à partir du 15 Avril 2015 Plan du cours L (ISC) 2 - International Standard for Information Security - a développé la certification CISSP dans le but de valider les connaissances des experts en sécurité de l information. C est une certification reconnue dans le monde entier. La certification CISSP permet d'étalonner son niveau de compétence tant au niveau des connaissances techniques qu'au niveau analyse des risques et audit des systèmes dans une optique de gouvernance des systèmes d'information. Auditware développe et maintient au plus haut niveau le cours de préparation à l examen du CISSP. Objectif S'entraîner aux techniques particulières des QCM utilisés pour l'examen du CISSP qui ne sont pas qu'un contrôle des connaissances mais demandent réflexion par des mises en situation. Programme Les 5 journées du lundi au vendredi sont denses : de 9h00 à 18h00 sauf une heure d'interruption pour le déjeuner (offert). La préparation traite les 8 domaines du CISSP en détail et comprend : La révision des principales notions à connaître. Un test d'une vingtaine de questions par domaine. La correction des questions et explications sur les bonnes et mauvaises réponses. Le vendredi en début d'après-midi, un test blanc de 60 questions en condition d'examen permet de faire le point sur les 8 domaines. Le test à blanc est corrigé en fin de journée du vendredi. Les 8 domaines du CISSP couvrent les domaines suivants : Management de la Sécurité Architecture et Modèles de Sécurité Contrôle des accès logiques Sécurité du développement des applications Sécurité des opérations Cryptographie Sécurité physique Sécurité des Télécom. et des Réseaux Continuité des activités Loi, investigations et éthique A qui s'adressent les sessions de préparation au CISSP? Aux professionnels de la sécurité en poste en entreprise ou en société de conseil désireux de calibrer leur compétence et d'augmenter leur valeur sur le marché de l'emploi. Aux auditeurs et consultants désireux de confirmer leur compétence en matière de sécurité des systèmes d'information et, plus généralement, tous les acteurs de la sécurité dans les entreprises Pré requis Une bonne appréhension des concepts de sécurité des systèmes d'information est requise. Les sessions visent à rafraîchir les connaissances des participants et à les entraîner à préparer l'examen du CISSP. La lecture préalable d'un livre de préparation au CISSP est fortement recommandée. Formateurs Les préparations sont assurées par des animateurs certifiés (ISC)² CISSP, bilingues français - anglais Supports de préparation fournis Support de formation en "franglais"- français + rappel des termes essentiels en anglais, conformément à la Base de Connaissance officielle de (ISC)² (cf ci-dessous) contenant les diapositives projetées en session et des annexes pour la préparation de l'examen. En option: Livre de préparation (format papier ou Kindle) le livre officiel de l (ISC)² «la référence»: Official (ISC)² Guide to the CISSP CBK 4th edition- Le livre de préparation officiel (ISC)² de 1000 pages en anglais traite les différents domaines du CISSP. p. 7 / 33

Auditware Préparation au CISSP 149, avenue du Maine - 75014 Paris Tel +33(0)145.455 934 - Fax +33(0) 972.343.627 www.auditware.fr - email : auditware@auditware.fr Organisme de formation N 117.535.373.75 Bulletin d'inscription - à retourner en scan ou à faxer au 33 972 343 627 (une facture vous sera adressée en retour pour règlement) Session de formation à la préparation de l'examen du CISSP (en français) Paris 9H - 18H (Déjeuners compris) 13-17 Avril 2015 22-26 Juin 2015 28 Sept.- 2 Octobre 2015 16-20 Novembre 2015 14-18 Décembre 2015 Attention! L'étude du manuel de préparation est nécessaire AVANT la session de préparation afin d'en retirer un bénéfice maximum Organisation Adresse Adresse Code postal Ville Tel Fax Contact + email Participants : Nom, Prénom, email Session de formation à la préparation de l'examen CISSP *Livre de prépa "Official ISC2 guide to the CISSP CBK" v4 Préciser: format Papier ou format KINDLE Montant Nb Total 2 935 Euros 85 Euros Frais d'examen ** (520 ) + Frais de dossier examen (100 ) * Vente réservée aux inscrits à la formation-port inclus Europe Dernières versions expédiées ** Frais d'examen : il vous est possible de s'inscrire directement sur le site de (ISC)2 (www.isc2.org) ou www.pearsonvue.com Remise pour groupe, intra, sessions en anglais : nous consulter 620 Euros Conditions d annulation : 22 jours ouvrables avant la session remboursement moins 100 de frais de dossier. Entre 21 et 5 jours ouvrables avant la session, report sur une session ultérieure moins 100 de frais de dossier. Moins de 5 jours ouvrables avant la session, les candidats non présents à la session ne sont pas remboursés. L inscription n est confirmée qu à réception de votre règlement au plus tard 15 jours avant la session. Auditware se réserve d'annuler une session en cas de nombre d'inscrits insuffisant. Total HT TVA 20% Total TTC Date et cachet p. 8 / 33

Auditware Sessions de formation 2015 CISSP-ISSAP Session de préparation à la Concentration professionnelle CISSP-ISSAP (Information Systems Security Architecture Professional) délivrée par (ISC)² Maîtriser les concepts fondamentaux d'architecture de Sécurité de l'information et se préparer à l'examen du CISS-ISSAP Attention: cette formation s'adresse aux CISSP en titre Qui est concerné? Cette formation s'adresse aux: RSSI - Responsables de la Sécurité des Systèmes d Information, DSI - Directeurs des Systèmes d'information, Managers pour lesquels la sécurité de l'information constitue un élément critique pour l'atteinte de leurs objectifs, aux expertsconsultants, souhaitant enrichir leurs compétences pour accompagner les organisations dans la mise en œuvre d'un SMSI Bénéfices attendus Reconnaissance Internationale des compétences en architecture de sécurité de l'information. Savoir dialoguer avec le management pour la mise en œuvre des architectures de sécurité. Appréhender le rôle du RSSI/Architecte sécurité dans l'organisation. Objectifs et Contenu La session de préparation à la certification CISSP-ISSAP traite les six domaines suivants : The six domains of the CISSP-ISSAP CBK are: Access Control Systems and Methodology Communications & Network Security Cryptography Security Architecture Analysis Technology Related Business Continuity Planning (BCP)& Disaster Recovery Planning (DRP) Physical Security Considerations Comment se déroule la formation? Le cours est dispensé en franglais avec références incontournables sur les termes anglais. Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants Cours théoriques : apports théoriques, définitions, notions clés, acquisitions méthodologiques. Etude de cas Séries de questions Test à la fin de chaque domaine Les sessions sont animées par des ingénieurs certifiés CISSP et ISO 27001 Lead Auditor Examen du CISSP-ISSAP sur ordinateur (125 QCM - 3H) Les questions sont en anglais durant l'examen Nota : la certification CISSP-ISSAP n'est délivrée qu'à condition de - Etre CISSP en règle - Prouver une expérience d'au moins 2 ans en architecture de sécurité Durée 4 jours 28 heures Examen (en anglais) sur ordinateur dans les centres PearsonVue. (voir ci-dessous) (3H / 125 QCM) Dates et lieux Préparation à la concentration CISSP-ISSAP à Paris 8-11 Juin 2015 7-10 Décembre 2015 En intra à la demandesession en anglais Coût : 2 620 HT Hors frais d'examen Cf. option sur bulletin d'inscription Examen CISSP-ISSAP sur ordinateur voir les sites d'examen PearsonVue sur le site (ISC)²: www.isc2.org p. 9 / 33

Auditware Préparation au CISSP-ISSAP 149, avenue du Maine - 75014 Paris Tel +33(0)145.455 934 - Fax +33(0) 972.343.627 www.auditware.fr - email : auditware@auditware.fr Organisme de formation N 117.535.373.75 Bulletin d'inscription - à faxer au 33 972 343 627 (une facture vous sera adressée en retour pour règlement) Session de formation à la préparation de l'examen du CISSP-ISSAP (Information Systems Security Architecture Professional) (4 jours en franglais examen en anglais) Paris 9H - 18H (Déjeuners compris) 8-11 Juin 2015 7-10 Décembre 2015 Attention! L'étude du manuel de préparation est nécessaire AVANT la session de préparation afin d'en retirer un bénéfice maximum Organisation Adresse Adresse Code postal Ville Tel Fax Contact + email Participants : Nom, Prénom, email Session de formation à la préparation de l'examen CISSP-ISSAP *Livre de prépa "Official ISC2 guide to the CISSP ISSAP" v2 Préciser: format Papier ou format KINDLE Frais d'examen ** (400 ) + Frais de dossier examen (100 ) * Vente réservée aux inscrits à la formation-port inclus Europe Dernière version expédiée ** Frais d'examen : il vous est possible de s'inscrire directement sur le site de (ISC)2 (www.isc2.org) Remise pour groupe, sessions en intra : nous consulter Montant Nb Total 2 620 Euros 85 Euros 500 Euros Conditions d annulation : 22 jours ouvrables avant la session remboursement moins 100 de frais de dossier. Entre 21 et 5 jours ouvrables avant la session, report sur une session ultérieure moins 100 de frais de dossier. Moins de 5 jours ouvrables avant la session, les candidats non présents à la session ne sont pas remboursés. L inscription n est confirmée qu à réception de votre règlement au plus tard 15 jours avant la session. Auditware se réserve d'annuler une session en cas de nombre d'inscrits insuffisant. Total HT TVA 20% Total TTC Date et cachet p. 10 / 33

Page laissée intentionnellement vierge p. 11 / 33

Auditware CBCP Sessions de formation 2015 Session de préparation à la Certification DRII CBCP (Certified Business Continuity Professional) Cours DRII Ref BCLE 2000 Maîtriser les concepts fondamentaux de la Continuité d'activité et se préparer à l'examen du CBCP La Continuité d'activité revêt désormais une importance cruciale pour de nombreux secteurs d'activité. Une panne de serveurs, une défaillance de connexion Internet peuvent entrainer des pertes considérables. Le Management de la Continuité d'activité a pour objectif de mettre en œuvre et de gérer les mesures pertinentes pour augmenter la résilience des organisations aux conditions adverses. Qui est concerné? Cette formation s'adresse aux: RPCA : responsables de la Continuité d'activité qui souhaitent valider leurs acquis par une certification professionnelle reconnue internationalement. RSSI - Responsables de la Sécurité des Systèmes d Information, DSI - Directeurs des Systèmes d'information, Managers pour lesquels la continuité des opérations constitue un élément fondamental dans l'atteinte de leurs objectifs, Experts-consultants, souhaitant enrichir leurs compétences pour accompagner les organisations dans leur Plan de Continuité d'activité et vers la certification ISO 22301 Bénéfices attendus Maîtriser les concepts fondamentaux de la Continuité d'activité Comprendre les exigences de mise en place d'un PCA et d'un BCMS. Gérer le management d'un projet PCA. Objectifs et Contenu La session de préparation à la certification CBCP traite les 10 domaines suivants : 1. Initiation & Management du projet PCA 2. Evaluation des risques 3. Mesure d'impact sur le Business (BIA) 4. Evaluation des stratégies 5. Plan de réponse d'urgence 6. Mise en place de la continuité Business 7. Sensibilisation é Formation 8. Maintenance et tests des PCA 9. Communication de crise 10. Coordination avec les services de l'etat Addendum: Introduction au Management de la Continuité (BCMS) selon la norme ISO 22301 Comment se déroule la formation? Le cours est dispensé en français à partir de supports en anglais. Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants Cours théoriques : apports théoriques, définitions, notions clés, acquisitions méthodologiques. Etude de cas Séries de questions Test à la fin de chaque domaine Les sessions sont animées par des ingénieurs certifiés CBCP, CISSP et ISO 27001 Lead Auditor Examen du CBCP (100 QCM 3.5H) Les questions sont en français avec disponibilité des questions également en anglais durant l'examen le vendredi après-midi. Durée 5 jours 35 heures Examen inclus (en français) le vendredi a.m (3.5H / 100 QCM) Lieux et dates au Luxembourg (PWC) à définir à Paris 16-20 Mars 2015 15-19 Juin 2015 21-25 Septembre 2015 En intra à la demande Coût : 2 750 HT Les frais d'examen sont compris dans le prix de cette session. 2 certifications pour le prix d'une! La certification CBCP permet d'obtenir par équivalence le BCI Certificate (Voir site WEB du BCI http://www.thebcicertificate.org) Pour en savoir plus www.drii.org p. 12 / 33

Page laissée intentionnellement vierge p. 13 / 33

Auditware 55, avenue Marceau 75016 Paris Tel +33(0)145.455 934 - Fax +33(0)972.343.627 www.auditware.fr - email : auditware@auditware.fr Organisme de formation N 117.535.373.75 CBCP - Cours DRII Bulletin d'inscription - à faxer au 33 972 343 627 (une facture vous sera adressée en retour pour règlement) Préparation à la certification DRII - CBCP (Certified Business Continuity Professional) 16-20 Mars 2015 15-19 Juin 2015 21-25 Septembre 2015 Paris 9H - 18H (Déjeuners compris) Formation Intra à la demande : nous consulter Organisation Adresse Adresse Code postal Tel Fax Contact + email Participants : Nom, Prénom, email Ville Préparation à la certification CBCP (DRII) Frais d'examen inclus Remise pour groupe, sessions en anglais : nous consulter Montant Nb Total 2 750 Euros Total HT TVA 20% Total TTC Conditions d annulation : 22 jours ouvrables avant la session remboursement moins 100 de frais de dossier. Entre 21 et 5 jours ouvrables avant la session, report sur une session ultérieure moins 100 de frais de dossier. Moins de 5 jours ouvrables avant la session, les candidats non présents à la session ne sont pas remboursés. L inscription n est confirmée qu à réception de votre règlement au plus tard 15 jours avant la session. Auditware se réserve le droit d'annuler une session en cas de nombre d'inscrits insuffisant. Date et cachet p. 14 / 33

Page laissée intentionnellement vierge p. 15 / 33

Auditware Sessions de formation 2015 CBC Lead Auditor Préparation à la certification professionnelle CBCLA Certified Business Continuity Lead Auditor ISO 22301 Cours DRII Ref BCLE AUD Savoir auditer un BCMS (Système de Management de la Continuité d Activité) Les normes ISO 22301 et 22313 donnent un cadre de référence à la mise en place d'un BCMS mais il convient d'en vérifier également la pertinence technique Le cours CBCLA vise ces deux objectifs Qui est concerné? Cette formation s'adresse aux: RPCA : responsables de la Continuité d'activité qui souhaitent valider leurs acquis par une certification professionnelle reconnue internationalement. Auditeurs internes ou externes RSSI - Responsables de la Sécurité des Systèmes d Information, DSI - Directeurs des Systèmes d'information, Managers pour lesquels la maîtrise des risques encourus par les traitements de l'information constitue un élément essentiel dans l'atteinte de leurs objectifs, aux experts-consultants, professionnels de la continuité d'activité souhaitant enrichir leurs compétences pour accompagner les organisations vers la compliance ISO 22301 Objectifs et Contenu Le cours BCLE AUD est construit pour apporter, aux personnes chargées d'évaluer les PCA, les outils nécessaires pour assurer leur mission. Le cours aborde aussi bien l'organisation du management des PCA (ISO 22301), que les aspects légaux et réglementaires tout autant que l'évaluation technique des solutions mise en place. Cette certification associe la compétence technique à la maitrise des systèmes de Management de la Continuité d'activité (SMCA BCMS) Durée 5 jours 35 heures Dates et lieux à Paris 23-27 Mars 2015 6-10 Octobre 1-5 Décembre 2015 En Suisse, au Maroc, au Luxembourg: Nous consulter En intra à la demande Coût : 2 900 HT Les frais d'examen pour cette session sont inclus. Examen 100 QCM / 2.5H Bénéfices attendus Savoir mener des audits internes, audits à blanc, des audits de certification. Comment se déroule la formation? Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants : Cours théoriques : apports théoriques, définitions, notions clés, acquisitions méthodologiques. Etude de cas Exercices théoriques et pratiques Jeux de rôle Supports visuels et documentaires en français Pour en savoir plus www.drii.org p. 16 / 33

Auditware Sessions de formation 2015 CBCLA CBCLA - Certified Business Continuity Lead Auditor ISO 22301 Plan de cours Le cours est dispensé en français Examen en français ET en anglais Description (Traduction en cours) BCLE-AUD is designed for internal & external auditors, personnel interested in self-assessing programs, personnel assessing program for clients, personnel performing audits to better measure their state of preparedness. This course is an interactive program that provides training, tools and hands-on experience to help attendees understand the key components of disaster/emergency management and business continuity. This course covers relevant standards, laws and regulations, the process of risk assessment, vulnerability analysis, loss prevention, risk mitigation, and the development, implementation, testing and maintenance of plans and procedures. Course materials delve into existing legal and regulatory requirements by industry and country, as well as emerging requirements. Specifically ISO 22301, DRI International s professional practices, financial services, insurance, healthcare, utilities, public sector guidance and a host of others will be explored. In addition, careful attention will be paid to the processes by which disaster/emergency management and business continuity programs are initiated with an eye toward corporate governance, policy, and procedures. The tools provided will allow planners to perform audits in accordance to appropriate standards and regulations. Emphasis on audit requirements and documentation will aid in the evaluation of records, organizational roles and responsibilities, process flows and corporate oversight. Audience: Experienced corporate planners Internal & external auditors Personnel interested in self-assessing programs Personnel assessing program for clients Personnel performing audits to better measure their state of preparedness Course Duration 5 Days - includes exam Objective Preparation for certification as a Certified Business Continuity Auditor (CBCA) or Certified Business Continuity Lead Auditor (CBCLA). p. 17 / 33

Auditware 149, avenue du Maine - 75014 ParisTel 33(0)145.455.934 - Fax 33 972 343 627 www.auditware.fr - email : auditware@auditware.fr / Organisme de formation N 117.535.373.75 Bulletin d'inscription - à faxer au 33 972 343 627 (une facture vous sera adressée en retour pour règlement) Préparation à la certification CBCLA Certified Business Continuity Lead Auditor ISO 22301 Paris 9H - 18H (Déjeuners compris) 16-20 Juin 2015 6-10 Octobre 1-5 Décembre 2015 Formation intra à la demande : nous consulter Organisation Adresse Adresse Code postal Tel Fax Ville Contact + email Participants : Nom, Prénom, email Préparation à la certification CBCLA (DRII) Frais d'examen inclus Remise pour groupe, sessions en anglais : nous consulter Montant Nb Total 2 900 Euros Total HT TVA 20% Total TTC Conditions d annulation : 22 jours ouvrables avant la session remboursement moins 100 de frais de dossier. Entre 21 et 5 jours ouvrables avant la session, report sur une session ultérieure moins 100 de frais de dossier. Moins de 5 jours ouvrables avant la session, les candidats non présents à la session ne sont pas remboursés. L inscription n est confirmée qu à réception de votre règlement au plus tard 15 jours avant la session. Auditware se réserve le droit d'annuler une session en cas de nombre d'inscrits insuffisant. Date et cachet p. 18 / 33

Page laissée intentionnellement vierge p. 19 / 33

Auditware Sessions de formation 2015 Session de préparation à la Certification professionnelle CISA (Certified Information System Auditor) délivrée par ISACA Maîtriser les concepts fondamentaux de l Audit des Systèmes d Information et se préparer à l'examen du CISA Qui est concerné? Objectifs et Contenu Cette formation s'adresse aux: Ingénieurs en informatique désirant élargir leur champ de compétence, La session de préparation à la certification CISA 2011 traite les 5 domaines suivants : DSI - Directeurs des Systèmes d'information, aux expertsconsultants, souhaitant enrichir leurs compétences pour auditer les organisations dans leur maitrise des SI Bénéfices attendus Reconnaissance Internationale des compétences en audit des systèmes d information. Savoir dialoguer avec le management pour la mise en œuvre et sous contrôle des mesures pertinentes à l atteinte des objectifs Business. Appréhender le rôle de l Auditeur des SI dans l'organisation. Domaine 1 : Le processus d audit The Audit Process Gestion de projet, Développement, Maintenances (applications et systèmes), contrôles applicatifs, Domaine 2 : Gouvernance des SI Governance and Management of IT Stratégie de gouvernance des SI, Management des risques, règles de gestion des SI, structure de gouvernance, indicateurs, tableaux de bord. Domaine 3 : Acquisition, Développement et implémentation des SI Information Systems Acquisition, Development and Implementation Gestion de projet, Plateformes de développement, Maintenance, Contrôles, Métriques. Domaine 4 : Fourniture et support des services (Information Systems Operations, Maintenance and Support Audits de la production, des architectures, des réseaux Plan de continuité d activité, PCA, plans de secours. Domaine 5 : Protection des avoirs informatiques (Protection of Information Assets) Sécurité de l Information: analyse de risque, politique, niveau de risque résiduel accepté, dispositifs. sécurité logique et physique, accès, réseaux, mobiles. Comment se déroule la formation? Le cours est dispensé en français avec références incontournables sur les termes en anglais. Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants Cours théoriques : apports théoriques, définitions, notions clés, acquisitions méthodologiques. Séries de questions Test à la fin de chaque domaine avec explications sur la bonne réponse et les mauvaises Durée 5 jours 35 heures Examen (en français ou en anglais au choix) (voir dates ci-dessous) (4H / 200 QCM) Dates et lieux Préparation au CISA à Paris 1-5 Juin 2015 24-28 Août 2015 23-27 Novembre 2015 En intra à la demande En français ou en anglais Coût : 2 590 HT Examen CISA à Paris (toujours un samedi) 3 examen par an: Le 13 Juin 2015 Le 12 septembre 2015 Le 12 Décembre 2015 Les frais d'examen ne sont pas compris dans le prix de la préparation : S'inscrire directement sur le site de l'isaca ou cocher la case du bulletin d inscription. (spécifier français OU anglais) Le site ISACA: www.isaca.org Les sessions sont animées par des ingénieurs certifiés CISA, CISM, CISSP et ISO 27001 Lead Auditor Le Manuel de préparation au CISA en format Kindle "CISA Certified Information Systems Auditor All-in-One Exam Guide, 2nd Edition" est envoyé à réception de l inscription. Examen du CISA (200 QCM - 4H) Les questions de l'examen sont en français (OU en anglais : à préciser lors de l'inscription à l'examen) p. 20 / 33