Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Entreprise
  2. Management

ISO 27001

publicité 
Catalogue des formations
2014
#CYBERSECURITY
Cliquez
sur la formation de
votre choix
INDEX DES FORMATIONS
MANAGEMENT DE LA SECURITE DES
SYSTEMES D’ INFORMATION
ANALYSE DES RISQUES
DES SYSTEMES D’INFORMATION
- ISO 27001 : Certified Lead Auditor
- ISO 27005 : Certified Risk Manager
- ISO 27001 : Certified Lead Implementer
- ISO 27005 : Certified Risk Manager + EBIOS
- CISSP : Certified Information Systems Security Professional
- ISO 27005 : Certified Risk Manager + MEHARI
- ISO 27001 : Certified Foundation
- EBIOS Risk Manager
- ISO 27001 : Introduction
- MEHARI Risk Manager
MANAGEMENT DE LA
CONTINUITÉ D’ACTIVITÉ
DROIT ET SECURITE DES
SYSTEMES D’INFORMATION
- ISO 22301 : Certified Lead Auditor
- Correspondant Informatique & Libertés
- ISO 22301 : Certified Lead Implementer
- Droit et Cybersécurité : Les fondamentaux
- ISO 22301 : Certified Foundation
- Droit & Cybersécurité : Introduction
FORMATIONS TECHNIQUES
CYBERSÉCURITÉ
- Dans la peau d’un attaquant
- Mener une investigation forensics
- Analyse sécurité & inforensique des réseaux
- La sécurité sous Android
- Le Reverse Engineering
Sekoia © 2014
MANAGEMENT DE LA
SECURITE DES SYSTEMES
D’ INFORMATION
Les formations présentes dans cette section permettent aux
stagiaires d’acquérir les compétences nécessaires pour
mettre en oeuvre ou auditer un Système de Management de
la Sécurité des Systèmes d’Information en s’appuyant
notamment sur les normes ISO27001 et ISO27002.
Sekoia © 2013
ISO 27001: Certified Lead Auditor
Ce cours de 5 jours permet aux participants d'acquérir les connaissances nécessaires à la réalisation d’audits de la
conformité d'un système de management de la sécurité de l'information par rapport aux exigences de la norme ISO 27001.
OBJECTIFS:
- Comprendre l’application de la norme ISO 27001 dans la
construction d'un système de management de la sécurité de
l'information (SMSI).
- Comprendre la relation entre le SMSI, le management des
risques, les mesures, et les différentes parties prenantes
- Comprendre les principes, procédures et techniques d'audit de
la norme et les appliquer dans le cadre d'un audit selon la norme
ISO 27001
- Acquérir les compétences nécessaires pour effectuer un audit
de façon efficace (gestion d’équipe, rapport d’audit...)
DESCRIPTION:
Ce cours intensif de 5 jours permet aux participants d'acquérir
les connaissances et l'expertise nécessaires pour :
- Planifier et effectuer des audits de la conformité d'un système
de management de la sécurité de l'information par rapport aux
exigences de la norme ISO 27001.
- Manager une équipe d'auditeurs en appliquant les principes,
procédures et techniques d'audits communément reconnus.
A partir d'exercices pratiques, le stagiaire sera mis en situation
de développer les compétences et les aptitudes nécessaires à
la conduite d'un audit.
La formation est basée sur les lignes directrices d'audit de
système de management (ISO 19011) ainsi que les meilleures
pratiques internationales d'audit. Elle se compose de :
- Cours magistraux illustrés de cas concrets
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux profils suivants :
- Responsable de la gestion du risque au sein d’une
organisation
- Responsable de la sécurité de l’information ou de la
conformité au sein d’une organisation
- Conseiller expert en technologies de l’information
PRE-REQUIS:
Une connaissance de base de la sécurité des systèmes
d’information
PLAN DE COURS:
Jour 1: Introduction. à l'information Security Management
System (ISMS) des concepts tel que requis par la norme ISO
27001
Jour 2: Planifier et entreprendre un audit ISO 27001
Jour 3: Réaliser un audit ISO 27001
Jour 4: Etablir les conclusions et assurer le suivi d'audit
Jour 5: Examen de certification
PRIX:
2980€ HT
DUREE:
5 jours
LIEU:
PARIS 8
EXAMEN:
INCLUS
SESSIONS 2014:
03/02 au 07/02 - 07/04 au 11/04
02/06 au 06/06 - 29/09 au 03/10
01/12 au 05/12
INFORMATIONS COMPLEMENTAIRES:
- L’examen de certification a lieu le
dernier jour de la session
- L’examen est disponible en français
et en anglais
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
- Exercices pratiques, réalisés seul ou en groupe (jeux de rôles),
tirés de missions réelles, en lien direct avec la préparation à
l'examen.
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
ISO 27001: Certified Lead Implementer
Ce cours intensif de 5 jours permet aux participants de développer l’expertise nécessaire pour accompagner une
organisation dans la mise en oeuvre et la gestion de son système de management de la sécurité de l’information, comme
spécifié dans ISO 27001
OBJECTIFS:
- Savoir implémenter, gérer et maintenir un SMSI, comme
spécifié dans la norme ISO 27001
- Mise en oeuvre, surveillance, réexamen et opération d’un SMSI
- Comprendre la relation entre le SMSI, le management des
risques, les contrôles, et les différentes parties prenantes
- Savoir conseiller efficacement une organisation sur les
meilleures pratiques en management
DESCRIPTION:
Le participant acquiert la maîtrise des meilleures pratiques
d’implémentation des mesures de sécurité de l’information
issues des onze domaines de la norme ISO-IEC 27002: Politique
de sécurité, organisation de la sécurité de l’information,
gestion des actifs, sécurité des ressources humaines, sécurité
physique et environnementale, gestion des communications et
des
opérations,
contrôle
d’accès,
acquisition,
le
développement et l’entretien des systèmes d’information,
gestion des incidents de sécurité de l’information, gestion de la
continuité d’activité, et conformité.
Cette formation est conforme aux bonnes pratiques de gestion
de projet établies par le Project Management Institute (PMI),
l’International Project Management Association (IPMA), et la
norme ISO 10006, Lignes directrices pour la gestion de projet
en qualité. Cette formation est aussi pleinement compatible
avec les normes ISO 27003 (lignes directrices pour
l’implémentation d’un SMSI) et ISO 27004 (métriques de
sécurité).
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux profils suivants :
- Responsable de la gestion du risque au sein d’une
organisation
- Responsable de la sécurité de l’information ou de la
conformité au sein d’une organisation
- Conseiller expert en technologies de l’information
PRE-REQUIS:
Une connaissance de base de la sécurité des systèmes
d’information
PLAN DE COURS:
Jour 1: Introduction au système de management de la Sécurité
de l’information (SMSI) et des concepts tels que requis par la
norme ISO 27001
Jour 2: Planification de la mise en œuvre d'un SMSI basé sur la
norme ISO 27001
Jour 3: Mise en œuvre d'un SMSI basé sur la norme ISO 27001
Jour 4: contrôler, surveiller et mesurer un SMSI ainsi qu’un
audit de certification du SMSI en conformité avec la norme ISO
27001
Jour 5: Examen de certification
PRIX:
2980€ HT
DUREE:
5 jours
LIEU:
PARIS 8
EXAMEN:
INCLUS
SESSIONS 2014:
06/01 au 10/01 - 10/03 au 14/03
12/05 au 16/05 - 08/09 au 12/09
03/11 au 07/11
INFORMATIONS COMPLEMENTAIRES:
- L’examen de certification a lieu le
dernier jour de la session
- L’examen est disponible en français
et en anglais
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
CISSP© - Certified Systems Security Professional
La certification CISSP la plus célèbre et la plus prestigieuse au monde dans le domaine de la Sécurité des Systèmes
d’Information. C’est aussi une des plus difficiles à obtenir. La formation intensive proposée par Sekoia permettra aux
stagiaires d’acquérir toutes les connaissances théoriques et techniques requises pour passer l’examen de certification
CISSP.
OBJECTIFS:
- Connaître l’ensemble des 10 thématiques du CBK ( = Common
Body of Knowledge) définit par L’’ISC2®
- Mettre en pratique les connaissances acquises dans le cadre
d’ateliers techniques, sous l’encadrement du formateur.
- Obtenir une vision terrain de la Sécurité des Systèmes
d’Information par des exemples concrets et des études de cas.
- Se préparer au passage de l’examen de certification CISSP
(ISC2), notamment avec un examen blanc en fin de session.
DESCRIPTION:
Le cours de préparation au CISSP reprend tous les concepts de
sécurité nécessaires à l’obtention de la certification CISSP.
Le CBK couvre les dix domaines de sécurité : Pratiques de
gestion de la sécurité, Sécurité des opérations, Architecture et
Modèles de Sécurité, Systèmes et Méthodologies de contrôle
d’accès, Cryptographie, Sécurité des développements
d’applications
et
de
systèmes,
Sécurité
des
Télécommunications et des Réseaux, Continuité des opérations
et Plan de reprise en cas de désastre, Loi, investigations,
éthique et Sécurité physique.
Le cours est assuré par un formateur certifié CISSP et
professionnel aguerri de la Sécurité, pour apporter aux
participants une vision pragmatique « terrain » de chacune des
thématiques abordées.
A la fin de chaque module, les participants s’entraînent à
répondre à un ensemble de questions portant sur le thème
exposé et un examen à blanc, similaire à l’examen officiel, est
inclus dans la formation.
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux profils suivants :
- Collaborateurs participant à la sécurité des systèmes
d’information désirant compléter leurs connaissances
- Consultants en sécurité des systèmes d’information
PRIX:
3350€ HT
DUREE:
5 jours
LIEU:
PARIS 8
EXAMEN:
Inscription libre
PRE-REQUIS:
Les participants doivent posséder des connaissances de base
sur les réseaux et les systèmes d’exploitation ainsi qu’en
sécurité de l’information. Il s’agit d’une révision intensive
pour préparer à l’examen et non une formation de base.
SESSIONS 2014:
23/06 au 27/06 - 20/10 au 24/10
PLAN DE COURS:
1. Sécurité des informations et gestion des risques
2. Contrôle d’accès
3. Architecture et modèles de sécurité
4. Sécurité des télécommunications et des réseaux
5. Continuité des opérations et plan de reprise
6. Sécurité des applications
7. Cryptographie
8. Lois, réglementations, conformité et investigations
9. Sécurité physique
10. Sécurité des opérations
INFORMATIONS COMPLEMENTAIRES:
- La durée de la session est de 5 jours
(40 heures)
- Le coût de la formation inclut les
repas du midi.
- Le manuel officiel ISC² est fourni
aux participants
- Un accès à la plateforme
d’entraînement en ligne IP3 est
fourni aux participants
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
ISO 27001/27002: Certified Foundation
Cette formation certifiante de 2 jours permet aux participants de découvrir les normes ISO 27001 et ISO 27002 et d’être
en mesure de pouvoir comprendre les enjeux de sécurité et intervenir concrètement sur des problématiques liées au
management de la sécurité de l’information dans l’entreprise.
OBJECTIFS:
- Comprendre les enjeux du management de la sécurité de
l’information sa mise en oeuvre
- Découvrir les bonnes pratiques de management de la sécurité
de l’information et son articulation avec la gestion des risques
- Savoir impulser une dynamique d’amélioration continue et
l’intégrer dans la culture des équipes sécurité et de l’entreprise
- Savoir implémenter et maintenir opérationnellement un
système de management de la sécurité de l’information (SMSI)
DESCRIPTION:
A travers notamment une présentation de cas concrets, issus de
l’expérience des formateurs et du cabinet Sekoia, le participant
acquiert une connaissance suffisante des normes ISO 27001 et
ISO 27002 pour déterminer la pertinence de ces référentiels à
son contexte d’entreprise spécifique et identifier les actions
nécessaires pour leurs implémentations.
Il est à même de concevoir et de faire évoluer les objectifs,
l’organisation et les processus de sécurité tant stratégiques
qu’opérationnels, ceci en cohérence avec les bonnes pratiques
du marché (ISO, Cobit, ITIL, etc.), les besoins et les enjeux de
l’entreprise et de ses métiers.
Il dispose d’une bonne compréhension des exigences ISO pour
impulser, renforcer une dynamique d’amélioration continue
(PDCA - roue de Deming), une démarche orientée processus au
sein de ses équipes et de son entreprise, ainsi que piloter et
suivre les chantiers de gestion des risques de sécurité de
l’information, des conditions nécessaires à la performance du
SMSI.
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux profils suivants :
- Responsable de la gestion du risque au sein d’une
organisation
- Responsable de la sécurité de l’information ou de la
conformité au sein d’une organisation
- Conseiller expert en technologies de l’information
PRE-REQUIS:
Aucune connaissance particulière n’est requise
PRIX:
1980€ HT
DUREE:
2 jours
LIEU:
PARIS 8
EXAMEN:
INCLUS
SESSIONS 2014:
03/02 au 04/02 - 07/04 au 08/04
02/06 au 03/06 - 29/09 au 30/09
01/12 au 02/12
PLAN DE COURS:
Jour 1: Introduction au système de management de la Sécurité
de l’information (SMSI) et des concepts tels que requis par la
norme ISO 27001
INFORMATIONS COMPLEMENTAIRES:
- L’examen de certification a lieu le
dernier jour de la session
Jour 2: Mise en œuvre d'un SMSI basé sur la norme ISO 27002
Examen de certification
- L’examen est disponible en français
et en anglais
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
ISO 27001/27002: Introduction
Ce cours d’une journée permet aux participants de se familiariser avec les concepts de base de la mise en oeuvre et de la
gestion d’un Système de Management de la Sécurité des Systèmes d’Information tel que spécifié dans l’ISO/CEI 27001.
OBJECTIFS:
- Comprendre les fondamentaux de sécurité de l’information
- Connaître les composants clés d’un Système de Management
de la Sécurité de l’Information (SMSI) conforme à l’ISO 27001
- Introduire les concepts, démarches, normes, méthodes et
techniques permettant de gérer efficacement un SMSI
DESCRIPTION:
A travers une présentation de cas concrets, issus de
l’expérience des formateurs et du cabinet Sekoia, le participant
acquiert les bases de connaissances relatives aux normes ISO
27001 et ISO 27002.
Il est à même de comprendre les objectifs, l’organisation et les
processus de sécurité des systèmes d’information, ceci en
cohérence avec les bonnes pratiques du marché (ISO, Cobit,
ITIL, etc.), les besoins et les enjeux de l’entreprise et de ses
métiers.
Il dispose d’une bonne compréhension des exigences ISO pour
impulser, renforcer une dynamique d’amélioration continue
(PDCA - roue de Deming), une démarche orientée processus au
sein de ses équipes et de son entreprise, ainsi que piloter et
suivre les chantiers de gestion des risques de sécurité de
l’information, des conditions nécessaires à la performance du
SMSI.
PUBLIC CONCERNE:
Cette formation s’adresse à tout public concerné par la sécurité
de des systèmes d’information et désirant se familiariser avec
les normes ISO 27001 et ISO 27002
PRE-REQUIS:
Aucune connaissance particulière n’est requise
PLAN DE COURS:
- Introduction à l'ISO 27000 normes famille Introduction aux
systèmes de gestion et de l'approche processus
- Exigences générales: présentation des articles 4 à 8 de la
norme ISO 27001
- Phases de mise en œuvre du cadre ISO 27001
- Introduction à la gestion des risques selon la norme ISO
27005
- Amélioration continue de la sécurité de l'information
Mener un audit ISO 27001 certification
PRIX:
950€ HT
DUREE:
1 jour
LIEU:
PARIS 8
EXAMEN:
aucun
SESSIONS 2014:
03/02 - 07/04 - 02/06 - 29/09 01/12
INFORMATIONS COMPLEMENTAIRES:
- L’examen de certification a lieu le
dernier jour de la session
- L’examen est disponible en français
et en anglais
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
ANALYSE DE RISQUES
Les formations présentes dans cette section permettent aux
stagiaires d’acquérir les connaissances et les compétences
nécessaires pour pouvoir réaliser une analyse des risques IT
en conformité avec les normes ISO 31000 et ISO 27005.
Sekoia © 2013
ISO 27005 : Certified Risk Manager
Ce cours intensif permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l’information en utilisant
la norme ISO 27005 comme cadre de référence.
OBJECTIFS:
- Développer les compétences nécessaires pour diriger une
analyse de risque.
- Maîtriser les étapes de réalisation d’une analyse de risque.
- Comprendre les concepts, approches, méthodes et techniques
permettant une gestion efficace du risque selon ISO 27005.
DESCRIPTION:
La formation ISO 27005 Certified Risk Manager permet de
maîtriser les éléments fondamentaux de la gestion du risque
relié à l’information en utilisant la norme ISO 27005 comme
cadre de référence.
A partir d’exercices pratiques et d’études de cas, le participant
sera en mesure de réaliser une appréciation optimale du risque
relié à la sécurité de l’information et de gérer ce risque dans le
temps par la connaissance de son cycle de vie.
Les participants pourront s’initier aux différentes méthodes
d’estimation du risque les plus utilisées sur le marché tel que
CRAMM, EBIOS, MEHARI, OCTAVE et Microsoft Security Risk
Management Guide.
Il est à noter que cette formation s'inscrit parfaitement dans le
cadre d'un processus de mise en oeuvre de la norme ISO
27001.
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux profils suivants :
- Responsable de la gestion du risque au sein d’une
organisation.
- Responsable de la sécurité de l’information ou de la
conformité au sein d’une organisation.
- Conseiller expert en technologies de l’information.
PRE-REQUIS:
Une connaissance de base de la sécurité des systèmes
d’information
PLAN DE COURS:
Jour 1:
- Concepts et définitions relatives à la gestion des risques
- Les normes de gestion du risque : cadre et méthodologies
- Mise en œuvre d'un programme de gestion des risques de
sécurité de l'information
- L'identification des risques
Jour 2:
- L'évaluation des risques
- Le traitement des risques
- Acceptation des risques pour la sécurité de l'information et
gestion des risques résiduels
- Communication autour des risques liés à la sécurité de
l’information
- Monitoring et revue des risques de sécurité de l’information
- Examen de certification (2 heures)
PRIX:
1880€ HT
DUREE:
2 jours
LIEU:
PARIS 8
EXAMEN:
INCLUS
SESSIONS 2014:
20/01 au 21/01 - 24/03 au 25/03
05/05 au 06/05 - 23/06 au 24/06
22/09 au 23/09 - 13/10 au 14/10
15/12 au 16/12
INFORMATIONS COMPLEMENTAIRES:
- L’examen de certification a lieu le
dernier jour de la session
- L’examen est disponible en français
et en anglais
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
ISO 27005 : Certified Risk Manager + Méthode EBIOS
La formation ISO 27005 Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux relatifs à la
gestion des risques reliés à l’information en utilisant la méthode EBIOS.
OBJECTIFS:
- Acquérir les connaissances nécessaires à la mise en oeuvre, la
gestion, et la maintenance d’un programme continu de gestion
du risque
- S’initier aux concepts, approches, normes, méthodes et
techniques permettant une gestion efficace du risque
- Maîtriser les étapes de réalisation d’une analyse de risque avec
la méthode EBIOS
- Acquérir les compétences nécessaires pour conseiller
efficacement une organisation sur les meilleures pratiques en
gestion du risque
DESCRIPTION:
En réalisant des exercices pratiques basés sur des études de
cas, le participant sera en mesure d’apprécier les risques de
manière optimale, et de les gérer dans le temps en s’appuyant
sur leur cycle de vie.
Par le biais de démonstrations, d’exercices réalisés en séance,
et de débats, les participants
acquièrent
la capacité
d’apprécier les risques et d’identifier les objectifs et exigences
de sécurité, contribuant ainsi à l’élaboration :
d’un schéma directeur SSI, d’une politique de sécurité, d’un
plan d’action SSI, d’une fiche d’expression rationnelle des
objectifs de sécurité (FEROS), de spécifications adaptées et
justifiées de produits ou systèmes, destinées à la maîtrise
d’œuvre, d’un profil de protection (PP) ou d’une cible de
sécurité.
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux profils suivants :
- Responsable de la gestion du risque au sein d’une
organisation
- Responsable de la sécurité de l’information ou de la
conformité au sein d’une organisation
- Conseiller expert en technologies de l’information
PRE-REQUIS:
Une connaissance de base sur la gestion du risque est
recommandée
PLAN DE COURS:
Jour 1: Introduction, programme de gestion des risques,
identification et évaluation des risques selon la norme ISO
27005
Jour 2: Evaluation des risques, du traitement, de l'acceptation,
de la communication et de surveillance selon la norme ISO
27005
Jour 3: Début d'une évaluation des risques EBIOS
Jour 4: Évaluation des vulnérabilités et des risques, selon
EBIOS
Jour 5: Planification de la sécurité selon EBIOS et examen de
certification
PRIX:
2980€ HT
DUREE:
5 jours
LIEU:
PARIS 8
EXAMEN:
INCLUS
SESSIONS 2014:
20/01 au 24/01 - 24/03 au 28/03
05/05 au 09/05 - 23/06 au 27/06
22/09 au 26/09 - 13/10 au 17/10
15/12 au 19/12
INFORMATIONS COMPLEMENTAIRES:
- L’examen de certification a lieu le
dernier jour de la session
- L’examen est disponible en français
et en anglais
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
Cette formation à la maîtrise des risques s'inscrit parfaitement
dans le cadre d'un processus d'implémentation d’un système
de management de la sécurité de l’information selon la norme
ISO 27001.
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
ISO 27005 : Certified Risk Manager + Méthode MEHARI
La formation ISO 27005 Certified Risk Manager avec MEHARI permet de maîtriser les éléments fondamentaux relatifs à la
gestion des risques reliés à l’information en utilisant la méthode MEHARI développée par le Clusif.
OBJECTIFS:
- Acquérir les connaissances nécessaires à la mise en oeuvre, la
gestion, et la maintenance d’un programme continu de gestion
du risque
- S’initier aux concepts, approches, normes, méthodes et
techniques permettant une gestion efficace du risque
- Maîtriser les étapes de réalisation d’une analyse de risque avec
la méthode MEHARI
- Acquérir les compétences nécessaires pour conseiller
efficacement une organisation sur les meilleures pratiques en
gestion du risque
DESCRIPTION:
La formation ISO/CEI 27005 Certified Risk Manager avec
MEHARI permet de maîtriser les éléments fondamentaux de la
gestion du risque relié à l’information en se référant à la norme
ISO/CEI 27005 comme cadre de référence et en utilisant la
méthode MEHARI (MEthode Harmonisée d'Analyse de RIsques)
comme méthode d’estimation du risque.
La méthode MEHARI fut mise au point par le Club de la Sécurité
des Systèmes d’Information Français (CLUSIF). A partir
d’exercices pratiques et d’études de cas, le participant
sera en mesure de réaliser une appréciation optimale du
risque et de gérer le risque dans le temps par la connaissance
de leur cycle de vie.
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux profils suivants :
- Responsable de la gestion du risque au sein d’une
organisation
- Responsable de la sécurité de l’information ou de la
conformité au sein d’une organisation
- Conseiller expert en technologies de l’information
PRE-REQUIS:
Une connaissance de base sur la gestion du risque est
recommandée
PLAN DE COURS:
Jour 1: Introduction, programme de gestion des risques,
identification et évaluation des risques selon la norme ISO
27005
Jour 2: Evaluation des risques, du traitement, de l'acceptation,
de la communication et de surveillance selon la norme ISO
27005
Jour 3: Début d'une évaluation des risques MEHARI
Jour 4: Évaluation des vulnérabilités et des risques, selon
MEHARI
Jour 5: Planification de la sécurité selon MEHARI et examen de
certification
PRIX:
2980€ HT
DUREE:
5 jours
LIEU:
PARIS 8
EXAMEN:
INCLUS
SESSIONS 2014:
20/01 au 24/01 - 24/03 au 28/03
05/05 au 09/05 - 23/06 au 27/06
22/09 au 26/09 - 13/10 au 17/10
15/12 au 19/12
INFORMATIONS COMPLEMENTAIRES:
- L’examen de certification a lieu le
dernier jour de la session
- L’examen est disponible en français
et en anglais
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
Il est à noter que cette formation s'inscrit parfaitement dans le
cadre d'un processus d'implémentation de la norme ISO/CEI
27001.
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
EBIOS Risk Manager
Ce cours intensif de 3 jours permettra aux participants de maîtriser l’évaluation et la gestion optimale du risque en
sécurité de l’information avec la méthode EBIOS.
OBJECTIFS:
- Acquérir les connaissances nécessaires à la mise en oeuvre, la
gestion, et la maintenance d’un programme continu de gestion
du risque
- S’initier aux concepts, approches, normes, méthodes et
techniques permettant une gestion efficace du risque
- Maîtriser les étapes de réalisation d’une analyse de risque avec
la méthode EBIOS
- Acquérir les compétences nécessaires pour conseiller
efficacement une organisation sur les meilleures pratiques en
gestion du risque
DESCRIPTION:
La formation ISO/CEI 27005 Certified Risk Manager avec EBIOS
permet de maîtriser les éléments fondamentaux de la gestion
du risque relié à l’information en se référant à la norme ISO/CEI
27005:2008 comme cadre de référence et en utilisant la
méthode EBIOS comme méthode d’estimation du risque.
A partir d’exercices pratiques et d’études de cas, le participant
sera en mesure de réaliser une appréciation optimale du risque
et de gérer le risque dans le temps par la connaissance de leur
cycle de vie.
Il est à noter que cette formation s'inscrit parfaitement dans le
cadre d'un processus d'implémentation de la norme ISO/CEI
27001:2005.
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux
profils suivants :
- Managers, consultants et auditeurs sécurité ou
intervenant au sein de DSI,
- Propriétaire ou gestionnaire de processus SI.
PRE-REQUIS:
Une connaissance de base sur la gestion du risque est
recommandée
PLAN DE COURS:
Jour 1: Début d'une évaluation des risques avec EBIOS
Jour 2: Évaluation des vulnérabilités et des risques, selon la
méthode EBIOS
Jour 3: Planification de la sécurité selon EBIOS / Examen de
certification
PRIX:
1980€ HT
DUREE:
3 jours
LIEU:
PARIS 8
EXAMEN:
INCLUS
SESSIONS 2014:
22/01 au 24/01 - 26/03 au 28/03
07/05 au 09/05 - 25/06 au 27/06
24/09 au 26/09 - 15/10 au 17/10
17/12 au 19/12
INFORMATIONS COMPLEMENTAIRES:
- L’examen de certification a lieu le
dernier jour de la session
- L’examen est disponible en français
et en anglais
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
MEHARI Risk Manager
Ce cours permet aux participants de découvrir les spécificités de la méthode MEHARI, les évolutions depuis la version
précédente, les outils associés (base de connaissances, etc.), et d’être en mesure de pouvoir la dérouler concrètement sur
le périmètre de l’entreprise.
OBJECTIFS:
- Savoir identifier les cas d’utilisation de la méthode MEHARI
- Maîtriser la conduite d’un projet d’appréciation et de
traitement des risques avec la méthode MEHARI
- Etre en mesure d’adapter la méthode selon la finalité
recherchée
DESCRIPTION:
Le participant acquiert une connaissance suffisante de la
méthode MEHARI pour :
• Comprendre son cadre d’utilisation
• Adapter la méthode à son contexte professionnel, à ses
spécificités sectorielles et à ses attentes (intégration de la
sécurité dans les projets, SMSI, schéma directeur, audit, etc.)
• Réaliser une appréciation des risques de sécurité du SI dans le
cadre de l’élaboration d’une cartographie annuelle des risques
SSI, une analyse des risques SSI dans des projets, l’évolution de
la stratégie de sécurité et des référentiels de sécurité associés
(politique SSI, schéma directeur, mise en place d’un SMSI, etc.)
• Définir et piloter la mise en oeuvre d’un plan de
traitement des risques.
Il est à même de conduire intégralement un projet
d’appréciation et de gestion des risques allant de l’analyse du
contexte au suivi de la mise en oeuvre du plan de traitement
des risques via des indicateurs. Il manipule le logiciel officiel et
sait utiliser efficacement et de manière pertinente la base de
connaissances de MEHARI sur des cas concrets.
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux profils suivants :
- Managers, consultants et auditeurs sécurité ou intervenant
au sein de DSI,
- Propriétaire ou gestionnaire de processus SI.
PRIX:
1980€ HT
DUREE:
3 jours
LIEU:
PARIS 8
EXAMEN:
INCLUS
PRE-REQUIS:
Une connaissance de base sur la gestion du risque est
recommandée
SESSIONS 2014:
22/01 au 24/01 - 26/03 au 28/03
07/05 au 09/05 - 25/06 au 27/06
24/09 au 26/09 - 15/10 au 17/10
17/12 au 19/12
PLAN DE COURS:
Jour 1: Début d'une évaluation des risques avec MEHARI
Jour 2: Évaluation des vulnérabilités et des risques, selon la
méthode MEHARI
Jour 3: Planification de la sécurité selon MEHARI
Examen de certification
INFORMATIONS COMPLEMENTAIRES:
- L’examen de certification a lieu le
dernier jour de la session
- L’examen est disponible en français
et en anglais
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
CONTINUITÉ D’ACTIVITÉ
Les formations présentes dans cette section permettent aux
stagiaires d’acquérir les compétences nécessaires pour
mettre en oeuvre ou auditer un Système de Management de
la Continuité d’Activité au regard de la norme ISO 22301.
Sekoia © 2013
ISO 22301 : Certified Lead Auditor
Cette formation certifiante de 5 jours permet aux participants de développer l’expertise requise pour l’audit d’un Système
de Management de la Continuité de l’Activité (SMCA).
OBJECTIFS:
- Acquérir l’expertise pour réaliser un audit interne ISO 22301
en suivant les lignes directrices de l’ISO 19011
- Acquérir l’expertise pour réaliser un audit de certification ISO
22301
- Acquérir l’expertise nécessaire pour gérer une équipe
d’auditeurs de SMCA
- Comprendre la relation entre un système de management de
continuité d’activité et les attentes des différentes parties
prenantes d’une organisation en terme de continuité.
DESCRIPTION:
Ce cours intensif de 5 jours permet aux participants de
développer l’expertise requise pour l’audit d’un Système de
Management de la Continuité de l’Activité (SMCA) et la gestion
d’une équipe d’auditeurs via l’application de principes, de
procédures et de techniques d’audit généralement reconnues.
Pendant cette formation, le participant acquiert les aptitudes
et compétences requises pour planifier et réaliser des audits
internes et externes de manière efficace et conformes au
processus de certification des normes ISO 19011 et ISO 17021.
Grâce aux exercices pratiques, le participant développe les
aptitudes (maîtrise des techniques d’audit) et compétences
(gestion des équipes et du programme d’audit, communication
avec les clients, résolution de conflits, etc.) nécessaires pour
conduire efficacement un audit.
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux profils suivants :
- RSSI, RPCA
- Managers, consultants et auditeurs en continuité d’activité.
- Propriétaire ou gestionnaire de processus SI
PRE-REQUIS:
Une connaissance préalable des principes et concepts de la
continuité d’activité est recommandée.
PLAN DE COURS:
Jour 1: Introduction au système de gestion de la continuité
d'activité (SMCA) et des concepts tel que requis par la norme
ISO 22301
Jour 2: Planifier et entreprendre un audit ISO 22301
Jour 3: Réalisation d'un audit ISO 22301
Jour 4: Conclusions et suivi d'un audit ISO 22301
Jour 5: Examen de certification
PRIX:
3350€ HT
DUREE:
5 jours
LIEU:
PARIS 8
EXAMEN:
INCLUS
SESSIONS 2014:
10/02 au 14/02 - 19/05 au 23/05
15/09 au 19/09 - 17/11 au 21/11
INFORMATIONS COMPLEMENTAIRES:
- L’examen de certification a lieu le
dernier jour de la session
- L’examen est disponible en français
et en anglais
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
Cette formation est pleinement compatible avec les normes
ISO BS 25999 (Continuité de l’activité d’un SMCA), ISO 27031
(lignes directrices des technologies de linformation et de la
communication pour la continuité des affaires).
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
ISO 22301 : Certified Lead Implementer
Ce cours intensif de 5 jours permet aux participants de développer l’expertise nécessaire pour assister une organisation
dans la mise en oeuvre et la gestion d’un Système de Management de la Continuité de l’Activité (SMCA) tel que spécifié
dans l’ISO/CEI 22301:2010.
OBJECTIFS:
- Comprendre la mise en oeuvre d’un Système de Management
de la Continuité de l’Activité conforme à l’ISO 22301, ISO 27031
ou BS 25999.
- Acquérir une compréhension globale des concepts, démarches,
normes, méthodes et techniques nécessaires pour gérer
efficacement un SMCA.
- Acquérir l’expertise nécessaire pour gérer une équipe de mise
en oeuvre d’un SMCA conforme à l’ISO 22301.
- Améliorer la capacité d’analyse et de prise de décision dans le
cadre de la gestion de la continuité de l’activité
DESCRIPTION:
La formation ISO 22301: Lead Implementer permet aux
participants de développer l’expertise nécessaire pour assister
une organisation dans la mise en uvre et la gestion d’un
Système de Management de la Continuité de l’Activité (SMCA)
tel que spécifié dans l’ISO/CEI 22301:2010.
Les participants pourront aussi acquérir une meilleure
compréhension des pratiques utilisées concernant les bonnes
pratiques utilisées pour la mise en oeuvre des mesures du
processus de la continuité de l’activité à partir de ISO 22399.
Cette formation est conforme aux bonnes pratiques de gestion
de projet établies par la norme ISO 10006 (Lignes directrices
pour la gestion de projet en qualité).
Cette formation est pleinement compatible avec les normes
ISO BS 25999 (Management de la continuité de l’activité Spécifications), ISO 27031 (lignes directrices des technologies
de linformation et de la communication pour la continuité de
l’activité).
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux profils suivants :
- RSSI, RPCA
- Managers, consultants et auditeurs en continuité d’activité.
- Propriétaire ou gestionnaire de processus SI
PRE-REQUIS:
Une connaissance préalable des principes et concepts de la
continuité d’activité est recommandée.
PLAN DE COURS:
Jour 1: Introduction au système de gestion de la continuité
d'activité (SMCA) des concepts tel que requis par la norme ISO
22301
Jour 2: Planification d'un SMCA basé sur la norme ISO 22301
Jour 3: Mettre en œuvre un SMCA basé sur la norme ISO
22301
Jour 4: Contrôler, surveiller et mesurer et améliorer un SMCA
et l'audit de certification d'un SMCA
Jour 5: examen de certification
PRIX:
3350€ HT
DUREE:
5 jours
LIEU:
PARIS 8
EXAMEN:
INCLUS
SESSIONS 2014:
13/01 au 17/01 - 17/03 au 21/03
16/06 au 20/06 - 06/09 au 10/09
08/12 au 12/12
INFORMATIONS COMPLEMENTAIRES:
- L’examen de certification a lieu le
dernier jour de la session
- L’examen est disponible en français
et en anglais
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
ISO 22301 : Certified Foundation
Cette formation certifiante de 2 jours permet aux participants de prendre connaissance des meilleures pratiques de mise
en oeuvre et de gestion d’un système de management de la continuité d’activité (SMCA) telles que spécifiées dans
l’ISO 22301:2012.
OBJECTIFS:
- Comprendre la mise en oeuvre d’un Système de Management
de la continuité de l’activité conforme à l’ISO 22301, l’ISO
27031 ou BS 25999
- Comprendre la relation entre un système de management de la
continuité de l’activité et la conformité aux exigences des
différentes parties prenantes d’une organisation
- Connaître les concepts, démarches, normes, méthodes et
techniques permettant de gérer efficacement un Système de
Management de la continuité de l’activité
DESCRIPTION:
Ce cours permet aux participants de prendre connaissances des
meilleures pratiques de mise en oeuvre et de gestion d’un
système de management de la continuité d’activité (SMCA)
telles que spécifiées dans l’ISO 22301:2012 ainsi que des
meilleures pratiques de mise en oeuvre de la continuité de
l’activité basées sur ISO/PAS 22399.
Cette formation est pleinement compatible avec les normes
ISO BS 25999 (Continuité de l’activité d’un SMCA), ISO
27031(lignes directrices des technologies de l´information et
de la communication pour la continuité d’activité)
Cette formation est basée sur l’alternance de théorie et de
pratique :
- Cours magistral illustré avec des exemples issus de cas réels
- Exercices en classe pour aider à la préparation de l’examen
- Tests pratiques analogues à l’examen de certification
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux profils suivants :
- Membres d’une équipe de la continuité de
l’activité
- Professionnels souhaitant acquérir une compréhension
globale des principaux processus d’un système de
management de la continuité de l’activité (SMCA)
- Personnel impliqué dans la mise en oeuvre de la
norme ISO 22301
PRE-REQUIS:
Une connaissance préalable des principes et concepts de la
continuité d’activité est recommandée.
PLAN DE COURS:
Jour 1: Introduction au système de gestion de la continuité
d'activité (SMCA) et des concepts tels que requis par la norme
ISO 22301
Jour 2: Mise en oeuvre des contrôles de continuité d’activité
selon la norme ISO 22301. Examen de certification
PRIX:
1980€ HT
DUREE:
2 jours
LIEU:
PARIS 8
EXAMEN:
INCLUS
SESSIONS 2014:
10/02 au 11/02 - 19/05 au 20/05
15/09 au 16/09 - 17/11 au 18/11
INFORMATIONS COMPLEMENTAIRES:
- L’examen de certification a lieu le
dernier jour de la session
- L’examen est disponible en français
et en anglais
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
Afin de préserver la bonne réalisation des exercices pratiques,
le nombre de participants à la formation est limité.
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
DROIT ET SECURITE
DES SYSTEMES
D’INFORMATION
Les formations proposées dans cette section permettent au
stagiaire d’appréhender l’environnement juridique qui
encadre la sécurité des systèmes d’information. Il pourra ainsi
accompagner son organisation dans l’analyse, la gestion et la
mise en conformité relatives au risque juridique.
Sekoia © 2013
CIL - Correspondant informatique et Libertés
Dispensée par un formateur labellisé CNIL, cette formation s'adresse à toute personne dont la mission est d'assurer le
respect de la loi Informatique et libertés. Elle permet aux participants de pouvoir accompagner une organisation dans la
mise en conformité de son Système d’Information au regard de la loi sur le traitement des données personnelles.
OBJECTIFS:
- Savoir cartographier le ''risque données personnelles'' de son
organisation
- Savoir établir un reporting interne, une liste des traitements,
une charte TIC : la boîte à outils du CIL
- Bâtir un plan d'actions pour sensibiliser l'interne aux risques
DESCRIPTION:
A la croisée des chemins entre les métiers techniques et
juridiques, le Correspondant Informatique et Libertés (CIL) a
pour double mission d’assurer le respect des textes de loi
relatifs au traitement des données personnelles au sein de son
organisation et de gérer les relations de celle-ci avec la CNIL.
Au travers d’un cours vivant et participatif, le stagiaire pourra
acquérir les connaissances indispensables au travail quotidien
d’un Correspondant Informatique et Libertés.
Il découvrira notamment :
- le périmètre et le contexte de la Loi Informatique et Libertés
- Les missions du CIL
- les risques juridiques qui pèsent sur le Système d’Information
d’une organisation
- les bonnes pratiques permettant à son organisation de se
maintenir en conformité avec la loi
- Les outils d’évaluation des risques et de la conformité de
l’organisation
PUBLIC CONCERNE:
ette or ation s’adresse principale ent aux pro ls suivants
- Correspondants Informatique & Libertés
- Responsables de projets IT
- Consultants IT
PRE-REQUIS:
Aucune connaissance particulière n’est requise pour ce cours.
Toutes les thématiques sont abordées pas-à-pas.
PLAN DE COURS:
Partie 1: Introduction et contexte
- Introduction à la Loi Informatique et Libertés
- Les thématiques majeures de la loi
- La gouvernance Informatique et Libertés
- Le rôle et les responsabilités du CIL
- Les outils à la disposition du CIL
- Mise en situation
Partie 2: La mission de CIL
- Rappel de la partie 1
- Appréciation et gestion du risque sur la vie privée
- Bonnes pratiques de conformité
- Se préparer à un contrôle de la CNIL
- Procédures en cas de violation de données
- Auditer la conformité du traitement des données
PRIX:
1880€ HT
DUREE:
2 jours
LIEU:
PARIS 8
EXAMEN:
aucun
SESSIONS 2014:
28/04 au 29/04 - 04/09 au 05/09
13/11 au 14/11
INFORMATIONS COMPLEMENTAIRES:
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
La formation théorique est complétée par des cas pratiques et
des ises en situation a n de avoriser les onnes prati ues
auprès des stagiaires.
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
Droit et cybersécurité : Les fondamentaux
Dispensée par un Avocat spécialisé dans les affaires de cybersécurité, cette formation est adaptée aux nouvelles exigences
de la vie de l’Entreprise. Elle offre une compréhension approfondie et concrète des nouvelles dispositions juridiques
applicables aux Systèmes d’Information au travers d’études de cas et d’échange avec les participants.
OBJECTIFS:
- Mieux comprendre les enjeux, les risques et les responsabilités
liés aux Systèmes d’Informations ;
- Approfondir ses connaissances juridiques aux moyens de cas
concrets ;
- Améliorer la sécurité juridique de l’organisation
DESCRIPTION:
Le participant acquiert, au travers de cas concrets, une
meilleure compréhension des risques juridiques. Il pourra ainsi
développer les bonnes pratiques et les réflexes pour concevoir
une stratégie de sécurité de l'Information plus éclairée.
Après une brève introduction sur les grands principes du droit
applicable à la sécurité des systèmes d’information, les
stagiaires aborderont différents thèmes sous un angle
juridique, parmi lesquels:
- Responsabilités des Responsables de la Sécurité des
Systèmes d’Information
- Perquisitions et saisies informatiques
- Réponse sur incident / investigation forensic
- Procédures de licenciement
- Cyber-surveillance
- Cloud computing
Pour chacune de ces thématiques, des retours d’expérience et
des bonnes pratiques seront proposés aux stagiaires.
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux profils suivants :
- Correspondants Informatique & Libertés
- Responsables de projets IT
- Consultants IT
PRE-REQUIS:
Aucune connaissance particulière n’est requise pour ce cours.
Toutes les thématiques sont abordées pas-à-pas.
PLAN DE COURS:
Matin (10h-13h) :
- Introduction au cadre juridique de la SSI
- Responsabilité civile et pénale des RSSI, Présentation des
Infractions
- Perquisition et saisies informatiques en matière pénale et
fiscale
- Réponse sur incident/ Investigation forensic
Après-midi (14h-18h) :
- La Charte informatique
- Droit social : les procédures de licenciement, la cyber
surveillance et la liberté d’expression des salariés sur les
réseaux sociaux
- Obligations de notification des failles de sécurité
- Le Cloud Computing
- Droit de la collecte et de la protection des données
PRIX:
1450€ HT
DUREE:
1 jour
LIEU:
PARIS 8
EXAMEN:
aucun
SESSIONS 2014:
02/05 - 30/06 - 04/09 - 24/11
INFORMATIONS COMPLEMENTAIRES:
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
Droit et cybersécurité : Introduction
Dispensée par un Avocat spécialisé dans les affaires de cybersécurité, cette formation est adaptée aux nouvelles exigences
de la vie de l’Entreprise. Elle permet en une demi-journée de découvrir les dispositions juridiques applicables aux
Systèmes d’Information.
OBJECTIFS:
- Comprendre les enjeux, les risques et les responsabilités liés
aux Systèmes d’Informations ;
- Améliorer la sécurité juridique de l’organisation
DESCRIPTION:
Le participant acquiert une meilleure compréhension des
risques juridiques. Il pourra ainsi développer les bonnes
pratiques dans la mise en place d’une stratégie de sécurité des
systèmes d’information.
Les stagiaires aborderont différents thèmes sous un angle
juridique, parmi lesquels:
-Introduction au cadre juridique
-Responsabilités des Responsables de la sécurité des
systèmes d’Information
-Perquisitions et saisies informatiques
-Réponse sur incident / investigation forensic
Pour chacune de ces thématiques, des retours d’expérience et
des bonnes pratiques seront proposés aux stagiaires.
Remarque : Sur demande des stagiaires en amont de la
formation, il est possible de personnaliser les thématiques
abordées dans ce cours.
PUBLIC CONCERNE:
Cette formation s’adresse principalement aux profils suivants :
- Correspondants Informatique & Libertés
- Responsables de projets IT
- Consultants IT
PRE-REQUIS:
Aucune connaissance particulière n’est requise pour ce cours.
Toutes les thématiques sont abordées pas-à-pas.
PLAN DE COURS:
- Introduction au cadre juridique de la SSI
- Responsabilité civile et pénale des RSSI, Présentation des
Infractions
- Perquisition et saisies informatiques en matière pénale et
fiscale
- Réponse sur incident/ Investigation forensics
PRIX:
840€ HT
DUREE:
1/2 journée
LIEU:
PARIS 8
EXAMEN:
aucun
SESSIONS 2014:
02/05 - 30/06 - 04/09 - 24/11
INFORMATIONS COMPLEMENTAIRES:
- Le coût de la formation inclut les
supports de cours
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
FORMATIONS TECHNIQUES
CYBERSÉCURITÉ
Cette section présente les formations techniques
développées par le “Lab Sekoia”, notamment sur les thèmes
de l’analyse forensics, des attaques ciblées et de la réponse à
incident.
Sekoia © 2013
Cybersécurité : “Dans la peau d’un attaquant”
APT
Animée par un expert technique reconnu, cette formation permet aux participants de comprendre le déroulement d’une
attaque informatique ciblée. Les différentes étapes de l’attaque sont présentées : de la prise d’information jusqu’à la prise
totale de contrôle du système d’information de la cible.
OBJECTIFS:
- Comprendre les mécanismes et les enjeux d’une attaque
ciblée
- Appréhender les techniques utilisées par les attaquants
- Maîtriser son risque et la défense de son système
d’information
DESCRIPTION:
Une attaque ciblée (APT) a pour but de toucher au patrimoine
informationnel et la prise de contrôle du système
d’information.
L’ensemble des étapes d’une APT seront abordées :
- la prise d’informations sur le système d’information ciblées
(techniques et humains)
- le recrutement d’une équipe pour mener l’opération
- l’OPSEC utilisée par ces différentes équipes
- l’achat d’exploit sur les marchés noirs
- la compromission du système
Cette vision complète a pour objectif de:
- comprendre les enjeux de ces attaques et les risques qui
pèsent sur les entreprises aujourd’hui.
- faire un état des lieux des vecteurs de compromissions
possibles
- faire un panorama de la cybercriminalité et du type
d’attaques que peuvent subir les entreprises
PUBLIC CONCERNE:
- Consultants en Sécurité
- Responsable des Systèmes d’Information
- Administrateurs réseaux
- Juristes spécialisés IT
PRE-REQUIS:
Connaissances
d’information
PLAN DE COURS:
Sur demande
de
base
en
sécurité
des
systèmes
PRIX:
960€ HT
DUREE:
1 jour
LIEU:
PARIS 8
EXAMEN:
Pas d’examen
SESSIONS 2014:
04/03 - 26/05 - 05/09 - 10/11
INFORMATIONS COMPLEMENTAIRES:
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
Il sera abordé les contres mesures qui peuvent être appliquées
dans le cadre d’un plan de défense globale du SI pour se
prémunir de ce type d’attaques et/ou de les détecter le plus
rapidement possible pour y remédier de la manière la plus
efficace.
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
Forensics : “Mener une investigation légale”
En partenariat avec :
Découvrez l'investigation numérique avec Digital Forensics Framework et les logiciels libres. Cette formation présente les
méthodologies de l'investigation numérique et se concentre sur la manière de procéder à une analyse grâce à l'utilisation
de Digital Forensics Framework.
OBJECTIFS:
- Apprendre les procédures et terminologies de l'investigation
numérique
- Découvrir les fondamentaux de Linux : outils et commandes
- Recueillir de manière forensique les artefacts digitaux
- Récupérer les données supprimées
- Découvrir DFF et ses modules
- Chercher et réduire le champs de recherche en utilisant les
ltres
- Apprendre en pratiquant des exercies et études de cas
DESCRIPTION:
La formation «Mener une investigation légale» a pour but de
familiariser les stagiaires avec les méthodes d’investigation
numérique.
Au travers de cas pratiques et d’exemples concrets, le stagiaire
sera en mesure de comprendre et de mettre en pratique les
di érentes étapes d’une anal se orensi ue
Il aura pour cela à sa disposition un certain nombre d’outils
open source dont le célèbre logiciel de collecte de données
Digital Forensics Fra ework ainsi ue ses di érents
modules.
PUBLIC CONCERNE:
- Investigateurs numériques
- Consultants en sécurité informatique
- Professionnels IT, laboratoires d'investigation numériques,
- Organismes judiciaires
PRE-REQUIS:
- Connaissances basiques des technologies de l'information
PLAN DE COURS:
- Introduction
- Les support de stockage de l'information
- Les conteneurs de données numériques
- Introduction au Système GNU Linux
- Acquisition en ligne de commande et les outils graphiques
- Découverte de DFF
- Prémières étapes avec DFF
- Analyses
- Recherche et réduction
PRIX:
1880€ HT
DUREE:
2 jours
LIEU:
PARIS
EXAMEN:
Pas d’examen
SESSIONS 2014:
Nous consulter
INFORMATIONS COMPLEMENTAIRES:
- Le coût de la formation inclut les
supports de cours, la mise à
disposition du matériel de tests, ainsi
que les repas du midi.
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
Analyse Sécurité et Inforensique Réseau
Cette formation permet aux participants de mener à bien des investigations sur des traces réseaux dans un contexte de
réponse à incident ou d'inforensique, depuis la collecte des données jusqu'à leur analyse et interprétation.
OBJECTIFS:
- Comprendre les fondements de l'analyse inforensique réseau
- Appréhender les méthodes et les outils d'analyse
- Mener une investigation de bout en bout
DESCRIPTION:
Cette formation couvre toutes les étapes d'une investigation
numérique « réseau » depuis la collecte des données jusqu'à
leur analyse dans un contexte de réponse à incident.
Les principes fondamentaux sont rappelés et abordés sous un
angle « inforensique » ainsi que les méthodes et outils mis en
œuvre.
L'objectif est de permettre aux participants de conduire
différentes sortes d'analyse correspondant aux cas pratiques
les plus fréquemment rencontrés :
- investigation suite à une attaque massive (déni de
service)
- analyse des activités réseau d'un cheval de Troie ou d'un
malware
- recherche de canaux cachés utilisés dans des cas de
fuite ou d'extraction d'information
Les cas particuliers, comme par exemple l'analyse de trafic
chiffré, seront également abordés.
PUBLIC CONCERNE:
- Consultants en Sécurité
- Responsable des Systèmes d’Information
- Analystes réseau
PRE-REQUIS:
Connaissances solides des réseaux
PLAN DE COURS:
- Introduction
- Network Forensics 101
- Wireshark 101
- Case Studies
- Questions / Answers
- Conclusion
PRIX:
1950€ HT
DUREE:
2 jours
LIEU:
PARIS 8
EXAMEN:
Pas d’examen
SESSIONS 2014:
04/03 - 26/05 - 05/09 - 10/11
INFORMATIONS COMPLEMENTAIRES:
- Supports de cours disponibles en
anglais uniquement
- Le coût de la formation inclut les
supports de cours ainsi que les repas
du midi
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
Cette formation s'appuie sur des exemples et des cas pratiques
couvrant un large panorama des outils et techniques utilisées
dans les attaques les plus courantes.
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
La sécurité sous Android
En partenariat avec :
Dans ce cours de 2 jours, les stagiaires découvriront le fonctionnement des applications Android. Ils apprendront à trouver
les vulnérabilités dans ces applications et à les exploiter.
OBJECTIFS:
- Appréhender le fonctionnement de l’OS Android
- Comprendre les applications Android et les analyser
- Comprendre le modèle de sécurité Android
- Reconnaître les composants d'application (Application
Components)
- Trouver et exploiter des vulnérabilités dans Android et ses
applications
PUBLIC CONCERNE:
Tout public intéressé par la sécurité Android.
PRIX:
2280€ HT
DUREE:
2 jours
PRE-REQUIS:
- Connaisances des concepts de base des systèmes
d’exploitation
LIEU:
PARIS
EXAMEN:
Pas d’examen
PLAN DE COURS:
1. Faire du reverse Engineering sur des applications Android:
DESCRIPTION:
Dans cette formation, vous apprendrez à maîtriser le
fonctionnement des applications Android par analyse statique
et dynamique.
o Analyse statique (désassemleur smali, décompilation,
automatisaton avec androguard)
o Analyse dynamique (monitoring d'exécution,
sandboxing, analyse du tas, instrumentation, débogage)
Vous serez ainsi à même de comprendre une application
inconnue par reverse engineering.
2. Trouver et exploiter des vulnérabilités dans les applications
Android:
Vous pourrez comprendre le modèle de sécurité Android, les
composants classiques utilisés dans les applications et les
utilisations malveillantes possibles de ces composants.
o Comprendre et analyser le modèle de sécurité Android
o Comprendre les composants d'application
(Application Components)
o AndroidManifest.xml, Activity, BroadcastReceiver,
ContentProvider, Service, Intent
o Comment les composants communiquent entre eux
o Comment les déclarer et les utiliser
o Vulnérabilités classiques des composants : comment
les exploiter
Beaucoup de cas pratiques sont proposés, notamment l’analyse
de malwares en conditions réelles.
A la fin de cette formation, vous serez capable de trouver des
vulnérabilités sous Android et de les exploiter.
SESSIONS 2014:
Nous consulter
INFORMATIONS COMPLEMENTAIRES:
- Les supports de cours sont en
anglais uniquement
- Le coût de la formation inclut les
supports de cours, le matériel
d’analyse, ainsi que les repas du midi.
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
Reverse Engineering : Les fondamentaux
Dans ce cours de 4 jours, les stagiaires découvriront les bases du reverse engineering orienté sécurité. Ils pourront ainsi
comprendre le fonctionnement d’un code compilé et l’utilisation des principaux outils de reverse engineering, notamment
sur des exemples de malwares.
OBJECTIFS:
- Comprendre comment un programme fonctionne dans un
système d’exploitation
- Comprendre les principes des architectures x86
- Apprendre à analyser des programmes compilés
- Apprendre à analyser du code avec un désassembleur et un
debogueur
- Comprendre le fonctionnement des programmes interprétés
Illustrée par de nombreux cas pratiques, la formation a pour but
d’apprendre aux stagiaires à :
- maitriser l’environnement d’éxécution d’un programme
- analyser un programme compilé
- comprendre le fonctionnement d’un programme interprêté
- comprendre le fonctionnement d’un malware
Résolument tourné vers la sécurité, ce cours permettra aux
stagiaires de développer des bases solides en reverse
engineering.
En partenariat avec :
PUBLIC CONCERNE:
Tout public intéressé par le reverse engineering.
PRIX:
3680€ HT
DUREE:
4 jours
PRE-REQUIS:
- Connaisances des concepts de base des systèmes
d’exploitation
- Connaissances de base d’un langage de programmation
compilé, de l’assembleur et du reverse engineering.
LIEU:
PARIS
EXAMEN:
Pas d’examen
PLAN DE COURS:
DESCRIPTION:
Ce cours de 4 jours permettra au stagiaire de comprendre les
bases du reverse engineering dans une perspective sécurité.
01
10110011
1101011011
010111010
10001
1. Examen des architectures x86 et x86 - 64 : registres, jeux
d'instructions,
conventions
d'appel,
exceptions
et
interruptions , composants de bas niveau (registres de
débogage, niveaux de privilèges , etc )
2. Examen des structures de programmes binaires avec les
formats Portable Executable ( PE ) et Executable and Linkable
Format ( ELF ) . Utilisation d’outils communs, tels que les
débogueurs (gdb , windbg , OllyDbg) et désassembleurs (IDA
Pro)
3. Méthodes d’analyse:
o Niveaux d'abstraction : Flow Control Graphique ( CFG ) ,
graphe de flux de données ( DFG ) , graph d’appel,
structures conditionnelles...
o Observation : approches statiques et dynamiques , API
spying et API hooking , instrumentation binaire
dynamique...
SESSIONS 2014:
Nous consulter
INFORMATIONS COMPLEMENTAIRES:
- Les supports de cours sont en
anglais uniquement
- Le coût de la formation inclut les
supports de cours, la mise à
disposition du matériel de tests, ainsi
que les repas du midi.
INSCRIPTIONS:
SEKOIA
Service Formation
Guillaume Lecerf
06 77 07 14 76
[email protected]
4. Détection des vulnérabilités:
o Stack overflows
o Heap overflows
o Problèmes numériques : (signatures d’entiers,
troncages d’entiers, overflow, underflow, underflow,
coercion d’entiers, etc.)
o Format des chaines
SEKOIA - 16 PLACE DE LA MADELEINE - 75008 PARIS | CAPITAL DE 50.000€ | RCS PARIS: 502 067 705 00025 | N° FORMATEUR : 11 75 43205 75 | TVA INTRACOMMUNAUTAIRE: FR 28 502 067 705 | WWW.SEKOIA.FR
Inscriptions / Reseignements:
Guillaume LECERF
[email protected]
06.77.07.14.76
SEKOIA Risk Consulting | 16, Place de la Madeleine | 75008 Paris | www.sekoia.fr
Sekoia © 2013
Documents connexes
Annexe : ISO 27001 – Management de la sécurité de l`information
Annexe : ISO 27001 – Management de la sécurité de l`information
ISO 31000 - management du risque
ISO 31000 - management du risque
Préparer certification ISO 20000
Préparer certification ISO 20000
Formation de la Gestion des Risques de Sécurité de l
Formation de la Gestion des Risques de Sécurité de l
Open access
Open access
Fiche Service FLE n°1
Fiche Service FLE n°1
View summary
View summary
CV MPR - WebEngineering
CV MPR - WebEngineering
Poster Patient
Poster Patient
l`ISO 26000
l`ISO 26000
développement durable - Boites aux lettres RENZ
développement durable - Boites aux lettres RENZ
la norme iso 9001v2015
la norme iso 9001v2015
Approche par les risques
Approche par les risques
Norme ISO 14001 : Nouvelle version 2015 Evolutions et
Norme ISO 14001 : Nouvelle version 2015 Evolutions et
Hygiene Clinic E
Hygiene Clinic E
Décrire les données d`entrée du processus
Décrire les données d`entrée du processus
Dynamisme 197 xp pour pdf - Mouvement Wallon pour la Qualité
Dynamisme 197 xp pour pdf - Mouvement Wallon pour la Qualité
ISO 9001:2008
ISO 9001:2008
Téléchargement
publicité