Formations Sécurité : référentiels et bonnes pratiques

Page 5 sur 13
Orsys
Certified Lead Ethical Hacker, certification PECBPar Orsys

Vous acquérez les connaissances et les compétences nécessaires pour planifier et réaliser des pentest internes et externes, en conformité avec différents référentiels (PTES, OSSTMM) ainsi que la rédaction de rapport et proposition de contre-mesure. Le cours est compatible avec la rubrique Protect and Defend du NICE.

Orsys
Parcours Responsable de la sécurité applicative, le métierPar Orsys

Ce parcours de formation, permettra aux candidats de maîtriser le modèle de maturité pour le développement d’applications sécurisées OpenSAMM, de réaliser une analyse de la sécurité du logiciel audité, identifier les parties essentielles du code source à vérifier ainsi que tester la sécurité des applications.

Orsys
ISO 27005:2018 Risk Manager, préparation à la certificationPar Orsys

Ce séminaire, basé en partie sur la norme ISO/CEI 27005:2018, permet aux participants d'acquérir les bases théoriques et pratiques de la gestion des risques liés à la sécurité de l'information. Elle prépare efficacement les candidats à la certification ISO 27005 Risk Manager à partir d'études de cas.

ENI SERVICE
ISO 27001 : Certified Lead AuditorPar ENI SERVICE

Ce cours intensif de 5 jours permet aux participants d'acquérir les connaissances et l'expertise nécessaires pour :La formation est basée sur les lignes directrices d'audit de système de management (ISO 19011) ainsi que les meilleures pratiques internationales d'audit. Elle se compose de :La dernière journée est consacrée au passage de l'examen de certification ISO 27001 : Certified Lead Auditor.

Orsys
Analyse Forensic et réponse à incidents de sécuritéPar Orsys

Ce stage Forensic avancé vous montrera les techniques indispensables pour réaliser une analyse après la survenue d’incidents de sécurité informatique. Au travers de nombreuses simulations, vous apprendrez à collecter, analyser et surtout préserver les preuves, et ainsi améliorer la sécurité du SI.

Global Knowledge
ISO/CEI 27035 Lead Incident ManagerPar Global Knowledge

La formation ISO/CEI 27035 Lead Incident Manager vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de la mise en œuvre d'un plan de gestion des incidents de sécurité de l’information selon la norme ISO/CEI 27035. Durant cette formation, vous acquerrez une connaissance approfondie sur le modèle de processus permettant de concevoir et de développer un plan de gestion des incidents des organisations. La compatibilité de cette formation avec l’ISO/CEI 27035 prend également en charge l'ISO/CEI 27001 en offrant des lignes directrices pour la gestion des incidents de sécurité de l'information.

Lors du dernier jour, vous passerez l’examen de certification pour viser le titre de « PECB Certified ISO/CEI 27035 Lead Incident Manager ». En étant titulaire d’une certification Lead Incident Manager de PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles nécessaires pour soutenir et diriger une équipe dans la gestion des incidents de sécurité de l’information

Formation éligible au Compte Personnel de Formation

Orsys
ISO 27005:2018 Risk Manager, certificationPar Orsys

Ce stage d'une journée est un complément au séminaire "ISO 27005:2018 Risk Manager, préparation à la certification". Il a pour objectif de réviser les sujets présentés lors du séminaire et de préparer au passage de l'examen "Risk manager 27005:2018". Il se termine par l'examen proprement dit.

M2i Formation
Gestion de crise IT / SSIPar M2i Formation
  • Décrire les méthodes de cyberattaque utilisées
  • Estimer les conséquences que peut avoir une attaque informatique
  • Expliquer le rôle des mécanismes de protection informatique
  • Vous prémunir d'une attaque informatique
  • Décrire le concept de risque cyber.
IB Formation
Tests d'intrusion – Analyse forensic et réponse à incidents de sécuritéPar IB Formation

La probabilité qu’une entreprise soit victime d’une attaque augmente à mesure que les technologies évoluent. Face à ce risque croissant, les systèmes d’information peuvent subir des attaques sans que les responsables de leur sécurité ne les détectent dans l’instant et y apporte une parade. Dans le cas ou des dommages seraient constatés (vols de données par exemple), il existe une technique d’investigation post-incident : l’analyse forensic. Par l’analyse des dommages subits et des traces laissées par les attaquants, elle vise à établir la chronologie évènementielle pour reconstituer l’attaque et collecter des éléments exploitables en justice. Elle permet également d’identifier les actions d’ordre technique à mener pour neutraliser la menace.

Global Knowledge
ISO 22301 Sécurité sociétale et continuité d'activité : Lead AuditorPar Global Knowledge

Ce cours intensif permet de développer l’expertise requise pour l’audit d’un Système de Management de la Continuité d’Activité (SMCA) basé sur l’ISO 22301 et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021.

Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.