|
Validez vos compétences
avec les Certifications Professionnelles
:
CISSP - CISA - CISM - CRISC - CBCP -
ISO 27001
Lead Auditor - Pro-Implementer 27000 |
|
CISSP®
|
Sécurité de
l'Information
La
Certification CISSP® |
LA
CERTIFICATION des Professionnels de la Sécurité de l'Information
Cours & examen en
français |
|
Nb
CISSP |
Considérée
par les spécialistes comme LA certification généraliste par excellence en matière de Sécurité de l'Information, le
CISSP est reconnu internationalement.
L'examen du CISSP est disponible
en français
Dates des examens CISSP:
voir le site de (ISC)² www.isc2.org |
|
Monde
= +100 000 |
|
France =
+1 200
à fin 2011 |
Depuis 6 ans, 634 CISSP ont été préparés
avec succès (!) lors de nos sessions de préparation à l'examen
du CISSP (taux de réussite de
74%)
*
CISSP® est
une marque déposée de l'(ISC)² |
|
|
FAQ CISSP
Comment s'auto-évaluer?
La personne la mieux placée pour savoir si vous êtes prêt à
réussir le CISSP, c'est vous !
Les compétences acquises au cours des parcours professionnels sont
tellement diverses qu'il serait illusoire d'imaginer vous évaluer en
quelques questions QCM vous faisant croire que
vous êtes prêt ...lire
la suite
|
|
La Certification CBCP- Certified Business
Continuity Professional
Cours & examen en
français
|
|
La Continuité d'Activité :
un objectif Business
devenu incontournable
La panne de 17H de Bouygues
Telecom, le fiasco du Terminal 5 de British Airways, la
grippe H1N1 ont mis en lumière les pertes - par millions
d'Euros - que peuvent entrainer de graves dysfonctionnements
dans nos organisations.
Les Directions Générales en ont pris conscience: les PCA
Plans de Continuité d'Activité se multiplient dans les
entreprises. Pour mener à bien ces projets, il est
nécessaire de s'appuyer sur des professionnels reconnus tel
que ceux titulaires de la certification CBCP |
Préparation à la
certification professionnelle CBCP du DRII
Considérée par les spécialistes comme LA certification des
experts en matière de PCA, le CBCP est reconnu
internationalement.
La préparation couvre les 10 domaines d'un PCA : BIA,
Planning, DRP, Gestion de crise,... sans omettre le volet
des ressources humaines (voir le programme de la formation
->)
Un examen DRII [100 QCM - 3.5H] en fin de session permet de
prétendre - s'il est
réussi :-) - à la certification CBCP.
2 certifications pour le prix d'une ! :
Une fois CBCP, vous pourrez obtenir par équivalence la
certification BCI Certificate
(voir www.thebci.org) |
|
La Certification CISA Certified
Information System Auditor
Cours & examen en
français |
|
L'audit des SI :
une assurance contre
le "syndrome de Jérôme" ?
Reconnaissance Internationale des compétences en audit des
systèmes d’information.
Savoir
dialoguer avec le management pour la mise en œuvre et sous
contrôle des mesures pertinentes à l’atteinte des objectifs
Business.
Appréhender le rôle de l’Auditeur des SI dans
l'organisation. |
|
Préparation à la certification
professionnelle CISA de l'ISACA
Reconnu depuis plus de 25 ans par les plus grandes instances
internationales (Banque Mondiale, Commission EU, OECD,...et
tous les grands cabinets), le CISA est devenu incontournable
pour s'assurer de l'adéquation des SI aux objectifs Business
des organisations.
La préparation couvre les 5 domaines
défini dans le programme 2012 par l'ISACA:
Domaine 1 : Le processus d’audit -
The Audit Process
Domaine 2 : Gouvernance des SI -
Governance and Management of IT
Domaine 3 : Acquisition, Développement et
implémentation des SI
Information Systems Acquisition, Development and
Implementation
Domaine 4 : Fourniture et support des
services
Information Systems Operations, Maintenance and Support
Domaine 5 : Protection des avoirs
informatiques -
(Protection of Information Assets)
Voir le guide du candidat au CISA
Examen 4H-200 QCM (en français ou
anglais au choix)
Pour en savoir plus:
www.isaca.org et le
chapitre français www.afai.fr
|
|
La Certification CISM Certified
Information Security Manager
Cours en
français (examen en
anglais)
|
|
Le Management de la Sécurité de l'information:
Le Must d'un responsable
ou d'un correspondant en
Sécurité de l'information
Reconnaissance Internationale des compétences en
Management de la Sécurité de
l'information
Au delà de
ISO 27001, base d'un SMSI, savoir
dialoguer avec le management pour la mise en œuvre et sous
contrôle des mesures de sécurité pertinentes à l’atteinte des objectifs
Business.
Appréhender le rôle du Manager ou du correspondant en
Sécurité de l'Information dans
l'organisation. |
|
Préparation à la certification
professionnelle CISM de l'ISACA
Reconnu depuis plus de 10 ans par les plus grandes instances
internationales (Banque Mondiale, Commission EU, OECD,...et
tous les grands cabinets), le CISM est devenu incontournable
pour s'assurer de l'adéquation du Management de la Sécurité
de l'Information en ligne avec les objectifs Business
des organisations.
La session de préparation à la certification CISM®
2012 traite les 5 domaines suivants :
Domaine 1 : Gouvernance de la sécurité des SI
Information Security Governance
Domaine 2 : Management des risques de l'information
Information Risk Management
Domaine 3 : Implémentation de la sécurité de l'information
Information Security Program Development
Domaine 4 : Fourniture et support des services
Information Security Program Management
Domaine 5 : Management des incidents
Incident Management and Response
Voir le guide du candidat au CISM
(en anglais
uniquement)
Examen 4H-200 QCM (à ce jour, en
anglais uniquement)
Pour en savoir plus:
www.isaca.org et le
chapitre français www.afai.fr |
|
La Certification CRISC Certified
Risk
Information Security Manager
Cours en
français (examen en
anglais) |
|
Le Management des Risques des systèmes d'information
Le Management des rsiques, dans tous les domaines
d'activité, est devenu incontournable de toute saine
gouvernance, systèmes d'information inclus.
L'ISACA a décidé, à juste
titre, de valoriser ces compétences en instaurant la
certification CRIC validant les acquis en Management des
risques.
L'analyse des risques
permet en outre une collaboration plus étroite avec les
métiers, eux-mêmes utilisateurs du Management
des risques pour se garantir l'atteinte de leurs objectifs. |
|
Préparation à la certification
professionnelle CRISC de l'ISACA
Cette nouvelle certification a déjà
remporté un vif succès puisque le cap des 10.000
professionnels certifiés CRISC a été franchi fin Août 2011.
Les 3 parties du CRISC:
Part I. How Risk Management relates
to Risk Governance
Part II. Risk Management and IS
Control Theory and concepts
répartie en 5 domaines:
- Risk Assesment (31%)
- Risk Response (17%)
- Risk Monitoring (17%)
- IS Control Design and
Implementation (17%)
- IS Control Monitoring and
Maintenance (18%)
Part III. Risk Management and IS
Control in practice
Voir le guide du candidat au CRISC
(en anglais uniquement)
Examen 4H-200 QCM (à ce jour, en
anglais uniquement)
Pour en savoir plus:
www.isaca.org et le
chapitre français www.afai.fr |
|
Formation
certifiante ISO 27001
Lead Auditor
qualifiée par
l'ICA-AFNOR (Institut de certification des Auditeurs) sous le
N°SI/AU-001 |
(5 jours)
|
FAQ 27001
Comment choisir
une formation ISO
27001 ?
Le choix d'une formation IS0
27001 Lead Auditor est important pour la suite des activités que le candidat
souhaite avoir dans le domaine des SMSI (Systèmes de Management de
la Sécurité de l'Information) :
þ
que ce soit en tant que consultant
accompagnant une organisation vers la certification,
þ
en audit
interne pour faciliter la démarche vers la démarche ou
þ
en tant
qu'auditeur de certification ISO 27001 pour le compte d'un organisme
certificateur.
II s'agit donc principalement de choisir une formation certifiante
de haute réputation de façon à démontrer, de facto, sa compétence en interne
comme en externe.
Le choix se porte sur la formation qui offre les
meilleurs crédits d'excellence
Lire la suite |
|
Le cours, sur 5 j/40H, apporte les bases nécessaires à
l'évaluation d'un SMSI que ce soit dans l'objectif d'audit
de certification ISO 27001, en préalable à une recherche de
conformité avant la certification d'un SMSI ou encore en
formation aux audits internes. Outre la norme ISO 27001, le
cursus s'appuie sur le guide de bonnes pratiques ISO
27002/17799 ainsi
que sur les guides d'audit ISO 19011, ISO 27005 (Risk
Management) et ISO 27006
|
|
Conformément aux normes ISO 17024, ISO 19011 et
ISO 27006, ce cours est qualifié par
l'ICA
-Groupe AFNOR (Institut de Certification des Auditeurs) sous
le n° SI/AU001.
Notre cursus n'implique pas de débourser, en sus de la
session de la formation, une somme importante pour passer un
examen (déjà inclus dans notre tarif), si l'objectif n'est
pas de devenir auditeur de certification*, mais de conseiller
et d'accompagner les organisations vers la certification.
*(il n'y a à ce jour que très peu de missions d'audit de
certification 27001)
Accompagnement des
organisations
vers la conformité 27002 et/ou la certification ISO
27001 |
|
|
Formation Certifiante
Professionnel-Implementer ISO 27000 |
(3 jours)
|
à Paris
30 Mai-1er Juin 2012
22-24 Octobre 2012
En intra à la demande
|
|
Inscriptions... |
|
Quand l'objectif est de préparer une organisation à la mise
en place d'un SMSI:
acquérir
les fondamentaux
des normes ISO 2700x |
Cette formation s'adresse aux
responsables de la mise en œuvre d'un SMSI en
vue d'une conformité ISO 27002/17799 et/ou éventuelle
certification ISO 27001 de leur organisation. Elle s'adresse
également aux consultants chargés d'accompagner les
organisations dans l'implémentation des SMSI visant
l'atteinte des objectifs business de l'organisation.
A l'issue de la formation, les participants
ont acquis les fondamentaux pour la mise en place
d'un SMSI depuis l'analyse de risques, la classification des
actifs, l'évaluation de la politique de sécurité, les choix
des mesures de sécurité pertinentes. ils sont
capables de mettre en œuvre un SMSI et de le faire valider
dans le cadre d'une conformité à ISO 27002/17799 ou dans une
optique éventuelle de demande de certification ISO 27001.
Un certificat d'aptitude Professionnel-Implementer ISO27000 est
remis à la suite de la formation |
|
|
Auditware
