Formations Sécurité : référentiels et bonnes pratiques

• Savoir organiser une procédure d'audit de sécurité de type test de pénétration sur son SI
• Se mettre en situation réelle d'Audit
• Mettre en application les compétences techniques acquises dans le cadre d'une intervention professionnelle
• Être en mesure de rédiger un rapport d'audit professionnel
• Savoir présenter et transmettre un rapport d'audit

• Identifier et prendre conscience du risque de chute de hauteur, adopter un comportement plus sécuritaire
• Actualiser ses connaissances en matière de réglementation, méthodes de travail et technologie des structures
• Connaître les instructions de vérification et d’entretien du matériel

• Connaitre les outils utilisés par les Hacker
• Savoir organiser une veille technique
• capable d'analyser les vulnérabilités sur les systèmes Linux et Windows
• Maîtriser l'exploitation et la post-exploitation des différents environnements
• Mesurer l'importance de bien exploiter Active Directory
• Comprendre comment contourner les antivirus
• Préparer et passer l'examen de certification "CALEH, Certified Advanced Lead Ethical Hacker" du PECB

• Comprendre la corrélation entre la norme ISO 22301 et les autres normes et cadres réglementaires
• Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un Système de Management de la Continuité d'Activité (SMCA)
• Interpréter les exigences de la norme ISO 22301 dans un contexte spécifique de l'organisation
• Accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMCA
• Acquérir l'expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au SMCA.

Ce séminaire vous permettra de comprendre la nouvelle version du standard PCI-DSS relatif à la protection des données de comptes bancaires, dont le paiement par carte et les éléments de sécurité clés nécessaires pour mettre en conformité son entreprise, tout en tenant compte des spécificités de son contexte.

Ce stage vous apportera l'expertise nécessaire pour auditer un Système de Management de la Continuité d'Activité basé sur l'ISO 22301. Vous apprendrez à planifier et réaliser des audits internes et externes conformes aux normes ISO 19011, 17021. Il vous permettra d'obtenir la certification ISO 22031 Lead Auditor.

• Connaître les éléments structurant une PKI
• Appréhender les étapes nécessaires à son implémentation.

Nessus est une solution de référence pour auditer les vulnérabilités d'un système d'information. Vous apprendrez dans ce cours à mener un audit de vulnérabilités sur les réseaux, les applications Web, les systèmes d'exploitation, les équipements et les injections de différents types de codes malveillants.

• Traduire les exigences de l'ISO 27001 en actions à mener
• Construire et mettre en oeuvre un système de management de la sécurité de l'information (SMSI) efficace
• Comprendre l'articulation entre l'ISO 27001 et l'ISO 27002 pour la mise en place des mesures de sécurité

Ce cours permet de préparer l'examen CISA®, Certified Information Systems Auditor, en couvrant la totalité du cursus CBK (Common Body of Knowledge), tronc commun de connaissances en sécurité défini par l'ISACA®, Information Systems Audit and Control Association. La certification CISA est reconnue dans le monde entier.