Formation Mastering Continuous Threat Exposure Management (CTEM)

Cette formation en direct (en ligne ou sur site) s'adresse aux analystes de sécurité de niveau avancé qui souhaitent améliorer leurs compétences dans l'utilisation du contenu avancé de Micro Focus ArcSight ESM afin d'améliorer la capacité d'une organisation à détecter, répondre et atténuer les cyber-menaces avec plus de précision et de rapidité.

A l'issue de cette formation, les participants seront capables de :

• Optimiser l'utilisation de Micro Focus ArcSight ESM pour améliorer les capacités de surveillance et de détection des menaces.
• Construire et gérer des variables ArcSight avancées afin d'affiner les flux d'événements pour une analyse plus précise.
• Développer et mettre en œuvre des listes et des règles ArcSight pour une corrélation efficace des événements et des alertes.
• Appliquer des techniques de corrélation avancées pour identifier des modèles de menaces complexes et réduire les faux positifs.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux responsables de la sécurité qui souhaitent acquérir des compétences de base ou de niveau intermédiaire en matière de surveillance et de gestion de la sécurité par télévision en circuit fermé (CCTV).

A l'issue de cette formation, les participants seront capables de :

• Familiariser avec les types de systèmes de télévision en circuit fermé et connaître leurs avantages et leurs caractéristiques.
• Comprendre les exigences en matière de câblage et d'installation des systèmes de télévision en circuit fermé.
• Installer, configurer et gérer les systèmes CCTV.

Cette formation en direct avec instructeur (en ligne ou sur site) est destinée aux professionnels de l'informatique qui souhaitent comprendre comment utiliser la suite de solutions CipherTrust.

A l'issue de cette formation, les participants seront capables de :

Comprendre la solution CipherTrust et ses fonctions de base. Évaluer l'architecture des appareils et les schémas d'utilisation. Gérer la suite de produits CipherTrust.

La description:

CISA® est la certification de renommée mondiale et la plus populaire pour les professionnels travaillant dans le domaine de l'audit des systèmes d'information et du conseil en risques informatiques.

Notre cours CISA est un cours de formation intense, très compétitif et axé sur les examens. Fort de son expérience dans l'organisation de plus de 150 formations CISA en Europe et dans le monde et dans la formation de plus de 1 200 délégués CISA, le matériel de formation Net Security CISA a été développé en interne, avec pour objectif prioritaire de faire passer l'examen ISACA CISA® . La méthodologie de formation met l'accent sur la compréhension des concepts d'audit CISA IS et sur la pratique d'un grand nombre de banques de questions publiées par ISACA au cours des trois dernières années. Sur une période donnée, les détenteurs de la CISA ont été très sollicités par des cabinets comptables renommés, des banques mondiales, des départements de conseil, d’assurance et d’audit interne.

Les délégués ont peut-être plusieurs années d’expérience en matière d’audit informatique, mais la perspective de résoudre les questionnaires CISA dépendra uniquement de leur compréhension des pratiques d’assurance informatique généralement acceptées. L'examen CISA est très difficile, car il existe un risque de conflit très étroit entre deux réponses possibles et c'est là que l'ISACA vous teste sur votre compréhension des pratiques d'audit informatique mondiales. Pour relever ces défis, nous fournissons toujours les meilleurs formateurs possédant une vaste expérience de la formation CISA dans le monde entier.

Le manuel CISA de Net Security couvre tous les concepts, études de cas et questions-réponses pertinents aux examens dans les cinq domaines de la CISA. En outre, le formateur partage les principaux documents de soutien de la CISA, tels que les notes pertinentes de la CISA, les banques de questions, le glossaire de la CISA, les vidéos, les documents de révision, les conseils d’examen et les cartes heuristiques de la CISA.

Go al:

Le but ultime est de réussir votre examen CISA pour la première fois.

Objectifs:

• Utilisez les connaissances acquises de manière pratique et bénéfique pour votre organisation
• Fournir des services d'audit conformes aux normes d'audit informatique
• Fournir une assurance sur le leadership, la structure organisationnelle et les processus
• Fournir une assurance sur l'acquisition / le développement, les tests et la mise en œuvre des actifs informatiques
• Fournir une assurance sur les opérations informatiques, y compris les opérations de service et les tiers
• Fournir une assurance sur les stratégies, normes, procédures et contrôles de sécurité de l'organisation pour assurer la confidentialité, l'intégrité et la disponibilité des actifs informationnels.

Public cible:

Professionnels des Finance / CPA, professionnels de l'informatique, auditeurs internes et externes, professionnels de la sécurité de l'information et du conseil en risque.

Cours complet et pratique de 5 jours conçu pour fournir les connaissances et les compétences nécessaires pour gérer les processus basés sur la sécurité de l'information, l'assurance de l'information ou les risques liés à l'information. Le cours CISMP est aligné sur les derniers cadres nationaux d'assurance de l'information (IAMM), ainsi que sur les normes ISO / IEC 27002 et 27001; le code de pratique et la norme en matière de sécurité de l'information. Ce cours est un cours de formation certifié par la SCEE (CCT).

Le cours suit le dernier programme BCS et prépare les délégués à l'examen BCS à choix multiples de 2 heures qui se déroule l'après-midi du dernier jour du cours.

Cette qualification fournit aux délégués une connaissance détaillée des concepts liés à la sécurité de l'information; (confidentialité, intégrité, disponibilité, vulnérabilité, menaces, risques et contre-mesures), ainsi qu’une compréhension de la législation et de la réglementation en vigueur ayant une incidence sur la gestion de la sécurité de l’information. Les boursiers seront en mesure d’appliquer les principes pratiques abordés tout au long du cours en veillant à ce que les processus d’entreprise normaux soient robustes et sécurisés.

La sécurité des réseaux commence au niveau physique. Dans cette formation en direct, dirigée par un instructeur, les participants apprendront les risques de sécurité liés aux salles de serveurs informatiques et comment renforcer la sécurité par des pratiques intelligentes, la planification et la mise en œuvre de la technologie.

A l'issue de cette formation, les participants seront capables de :

• Évaluer les risques de sécurité de leur organisation, en ce qui concerne les salles de serveurs informatiques.
• Mettre en place des systèmes de contrôle et de surveillance pour restreindre l'accès physique à l'infrastructure.
• Concevoir des politiques d'accès pour les différents membres.
• Communiquer efficacement les politiques de sécurité avec les membres de l'équipe.

La description:

Les compétences en matière de cybersécurité sont en forte demande, alors que les menaces continuent de peser sur les entreprises du monde entier. Une majorité écrasante de professionnels interrogés par ISACA le reconnaissent et envisagent de travailler dans une position qui nécessite des connaissances en cybersécurité.
Pour combler cette lacune, l'ISACA a mis au point le certificat sur les principes fondamentaux de la cybersécurité, qui fournit une formation et une vérification des compétences dans ce domaine.

Objectifs:

Les menaces à la cybersécurité ne cessant de croître et le manque de professionnels de la sécurité équipés à l’échelle mondiale, le programme de certification des principes fondamentaux de la cybersécurité d’ISACA est le moyen idéal de former rapidement des employés débutants et d’acquérir les compétences arène.

Public cible:

Le programme de certificat est également l'un des meilleurs moyens d'acquérir des connaissances de base en cybersécurité et de commencer à développer vos compétences et vos connaissances dans ce domaine crucial.

Dans ce cours en direct, dirigé par un instructeur, les participants apprendront à formuler la stratégie de sécurité appropriée pour relever le défi de la sécurité DevOps.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux techniciens de maintenance, aux administrateurs de systèmes ou à toute personne souhaitant apprendre à installer, utiliser et gérer correctement le système de sécurité Honeywell.

A l'issue de cette formation, les participants seront capables de :

• Apprendre les concepts des systèmes de sécurité Honeywell et de leurs composants.
• Installer et entretenir correctement un système de sécurité Honeywell.
• Utiliser les outils de maintenance et la suite de gestion Honeywell pour contrôler un système de sécurité.

Ce cours vous donnera les compétences nécessaires pour renforcer la sécurité de l'information conformément à la norme ISO 27005, consacrée à la gestion des risques en matière de sécurité de l'information basée sur la norme ISO 27001.

Cette formation en direct avec instructeur (en ligne ou sur site) est destinée aux agents d'application de la loi de niveau débutant qui souhaitent acquérir une meilleure compréhension du comportement humain, améliorer leurs compétences en matière de communication, d'empathie, de résolution des conflits et être plus efficaces dans leur rôle.

A l'issue de cette formation, les participants seront capables de :

Mieux comprendre la psychologie humaine. Développer des compétences avancées en matière de communication et de résolution des conflits pour une interaction plus efficace avec le public, les collègues et dans les scénarios de négociation. Promouvoir la sensibilisation et la compréhension des divers milieux culturels, améliorer la police de proximité et les relations avec les divers groupes démographiques.

Dans cette formation en direct, dirigée par un instructeur, les participants découvriront les différents aspects de NB-IoT  ; (également connu sous le nom de LTE Cat NB1) en développant et en déployant un exemple d'application basée sur NB-IoT.

A l'issue de cette formation, les participants seront capables de :

• Identifier les différents composants de NB-IoT et comment ils s'assemblent pour former un écosystème.
• Comprendre et expliquer les dispositifs de sécurité intégrés aux appareils NB-IoT.
• Développer une application simple pour suivre les appareils NB-IoT.

Ce cours aidera les participants à analyser, tester, pirater et sécuriser leurs propres systèmes. Acquérir une connaissance approfondie et une expérience pratique des systèmes de sécurité essentiels actuels. Les participants apprendront comment fonctionnent les défenses périmétriques, puis seront amenés à analyser et à attaquer leurs propres réseaux, aucun réseau réel n'étant endommagé. Les participants apprendront ensuite comment les intrus élèvent leurs privilèges et quelles mesures peuvent être prises pour sécuriser un système, la détection des intrusions, la création de politiques, l'ingénierie sociale, les attaques DDoS, les débordements de tampon et la création de virus.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs et à tous ceux qui souhaitent apprendre et utiliser OAuth pour fournir aux applications un accès délégué sécurisé.

A l'issue de cette formation, les participants seront capables de :

• Apprendre les principes fondamentaux d'OAuth.
• Comprendre les applications natives et leurs problèmes de sécurité spécifiques lors de l'utilisation d'OAuth.
• Apprendre et comprendre les extensions courantes des protocoles OAuth.
• Intégrer avec n'importe quel serveur d'autorisation OAuth.

Cette formation en direct avec instructeur (en ligne ou sur site) se concentre sur l'analyse des risques liés aux données ouvertes tout en réduisant la vulnérabilité aux catastrophes ou à la perte de données.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts et les avantages de l'Open Data.
• Identifier les différents types de données.
• Comprendre les risques de l'Open Data et comment les atténuer.
• Apprendre à gérer les risques liés aux données ouvertes et à créer un plan d'urgence.
• Mettre en œuvre des stratégies d'atténuation des risques liés aux données ouvertes afin de réduire les risques de catastrophe.