Formation Sécurité des Systèmes d'Information, les fondamentaux

Description :

Bâle III est une norme réglementaire mondiale sur l'adéquation des fonds propres des banques, les tests de résistance et le risque de liquidité du marché. Initialement approuvé par le Comité de Bâle sur le contrôle bancaire en 2010-2011, les changements apportés à l'accord ont prolongé sa mise en œuvre jusqu'au 31 mars 2019. Bâle III renforce les exigences de fonds propres des banques en augmentant les liquidités bancaires et en diminuant l'effet de levier.
Bâle III diffère de Bâle I et II en ce qu'il exige différents niveaux de réserves pour différentes formes de dépôts et d'autres types d'emprunts, de sorte qu'il ne les remplace pas tant qu'il ne travaille pas en parallèle avec Bâle I et Bâle II.
Ce paysage complexe et en constante évolution peut être difficile à suivre. Notre cours et notre formation vous aideront à gérer les changements probables et leur impact sur votre institution. Nous sommes accrédités et partenaires de formation de l'Institut de certification de Bâle et, à ce titre, la qualité et l'adéquation de notre formation et de notre matériel sont garanties comme étant à jour et efficaces.

Objectifs de la formation :

• Préparation à l'examen Certified Basel Professional.
• Définir des stratégies et des techniques pratiques pour la définition, la mesure, l'analyse, l'amélioration et le contrôle du risque opérationnel au sein d'une organisation bancaire.

Public cible :

• Membres du conseil d'administration ayant des responsabilités en matière de risque
• CROs et responsables des risques Management
• Membres de l'équipe Risque Management
• Personnel de conformité, juridique et de soutien informatique
• Analystes d'actions et de crédit
• Gestionnaires de portefeuille
• Analystes des agences de notation

Vue d'ensemble :

• Introduction aux normes de Bâle et aux amendements à l'Accord de Bâle (III)
• Réglementations relatives aux risques de marché, de crédit, de contrepartie et de liquidité
• Tests de résistance pour diverses mesures de risque, y compris la manière de formuler et d'effectuer des tests de résistance.
• Les effets probables de Bâle III sur le secteur bancaire international, y compris les démonstrations de son application pratique.
• Nécessité des nouvelles normes de Bâle
• Les normes de Bâle III
• Objectifs des normes de Bâle III
• Bâle III - Calendrier

Cette formation en direct avec instructeur à France (en ligne ou sur place) s'adresse aux professionnels de niveau avancé qui souhaitent acquérir une compréhension globale des concepts de l'examen des fraudes et se préparer à l'examen Certified Fraud Examiner (CFE).

A l'issue de cette formation, les participants seront capables de :

• Acquérir une connaissance approfondie des principes de l'examen des fraudes et du processus d'examen des fraudes.
• Apprendre à identifier, enquêter et prévenir les différents types de fraude financière.
• Comprendre l'environnement juridique lié à la fraude, y compris les éléments juridiques de la fraude, les lois et règlements pertinents.
• Acquérir des compétences pratiques dans la conduite d'enquêtes sur les fraudes, y compris la collecte de preuves, les techniques d'entretien et l'analyse de données.
• Apprendre à concevoir et à mettre en œuvre des programmes efficaces de prévention et de dissuasion de la fraude au sein des organisations.
• Acquérir la confiance et les connaissances nécessaires pour passer avec succès l'examen de Certified Fraud Examiner (CFE).

Description :

Cet événement de quatre jours (formation CGEIT) est la préparation ultime pour l'examen et a été conçu pour vous assurer de réussir l'examen CGEIT défi le premier essai.
La qualification CGEIT est un symbole internationalement reconnu d'excellence en gouvernance des TI décerné par ISACA. Elle est destinée aux professionnels responsables de la gestion de la gouvernance des TI ou ayant une responsabilité significative en matière de conseil ou d'assurance pour la gouvernance des TI.
Obtenir le statut CGEIT vous donnera une reconnaissance plus large sur le marché, ainsi qu'une influence accrue au niveau exécutif.

Objectifs :

Ce séminaire a été conçu pour préparer les délégués à l'examen CGEIT en leur permettant de compléter leurs connaissances et leur compréhension existantes afin d'être mieux préparés à réussir l'examen, tel que défini par l'ISACA.

Public cible :

Notre cours de formation s'adresse aux professionnels de l'informatique et de l'entreprise, ayant une expérience significative de la gouvernance informatique, qui s'apprêtent à passer l'examen CGEIT.

Description:

CISA® est la certification mondialement reconnue et la plus populaire pour les professionnels travaillant dans le domaine de l'audit des systèmes d'information (IS) et du conseil en risques informatiques.

Notre formation CISA est un cours intensif, très compétitif et axé sur l'examen. Avec une expérience de plus de 150 formations CISA en Europe et dans le monde et d'avoir formé plus de 1200 délégués CISA, les matériaux de formation CISA de Net Security ont été développés en interne avec pour priorité absolue de garantir que les délégués CISA réussissent l'examen ISACA CISA®. La méthodologie de formation se concentre sur la compréhension des concepts d'audit IS et la pratique d'un grand nombre de banques de questions ISACA issues des trois dernières années. Au fil du temps, les titulaires du CISA ont été très recherchés par des cabinets comptables renommés, des banques mondiales, des services de conseil, de garantie et d'audit interne.

Les délégués peuvent avoir plusieurs années d'expérience en audit informatique, mais leur perspective pour résoudre les questionnaires CISA dépendra uniquement de leur compréhension des pratiques mondialement acceptées de garantie IT. L'examen CISA est très exigeant car il existe souvent une collision serrée entre deux réponses possibles et c'est là que l'ISACA vous teste sur votre compréhension des pratiques d'audit informatique mondiales. Pour relever ces défis d'examen, nous fournissons toujours les meilleurs formateurs qui ont une vaste expérience de la formation CISA dans le monde entier.

Le manuel CISA de Net Security couvre tous les concepts pertinents à l'examen, des études de cas aux Q&A sur les cinq domaines du CISA. De plus, le formateur partage des matériaux de support clés pour le CISA comme des notes pertinentes, des banques de questions, un glossaire CISA, des vidéos, des documents de révision, des conseils d'examen et des cartes mentales CISA tout au long du cours.

Objectif:

L'objectif ultime est de réussir votre examen CISA dès la première tentative.

Objectifs:

• Appliquer les connaissances acquises de manière pratique pour le bénéfice de votre organisation
• Fournir des services d'audit conformes aux normes d'audit informatique
• Garantir la qualité du leadership et de la structure organisationnelle et des processus
• Assurer l'acquisition/le développement, le test et la mise en œuvre des actifs informatiques
• Garantir les opérations informatiques, y compris les services d'opérations et les tiers
• Garantir les politiques, normes, procédures et contrôles de sécurité de l'organisation pour assurer la confidentialité, l'intégrité et la disponibilité des actifs informatiques.

Public cible:

Professionnels financiers/CPA, professionnels IT, auditeurs internes et externes, professionnels de la sécurité de l'information et du conseil en risques.

Description:

Avis : Veuillez noter que ce nouveau programme d'examen CISM est applicable aux examens à partir du 1er juin 2022.

CISM® est la qualification la plus prestigieuse et exigeante pour les gestionnaires de sécurité de l'information dans le monde aujourd'hui. Cette certification vous offre une plateforme pour faire partie d'un réseau de pairs élite qui ont la capacité d'apprendre et de réapprendre en permanence face aux opportunités et défis croissants dans la gestion de la sécurité de l'information.

Notre méthodologie de formation CISM couvre en profondeur les contenus des quatre domaines CISM, avec un accent clair sur la construction des concepts et la résolution des questions d'examen CISM publiées par ISACA. Le cours est une formation intensive et une préparation rigoureuse à l'examen de Certified Information Security Manager (CISM®) d'ISACA.

Nos formateurs encouragent tous les participants à passer en revue les questions, réponses et explications CISM publiées par ISACA comme préparation à l'examen. Ces ressources sont exceptionnelles pour aider les participants à comprendre le style de questions d'ISACA, l'approche pour résoudre ces questions et favorisent une assimilation rapide des concepts CISM lors des sessions en classe. Tous nos formateurs ont une expérience approfondie dans la livraison de formations CISM. Nous vous préparerons soigneusement à l'examen CISM.

Objectif:

L'objectif ultime est de réussir votre examen CISM du premier coup.

Objectifs:

• Utiliser les connaissances acquises d'une manière pratique et bénéfique pour votre organisation
• Établir et maintenir un cadre de gouvernance de la sécurité de l'information pour atteindre les objectifs de votre organisation
• Gérer le risque d'information à un niveau acceptable pour répondre aux exigences commerciales et de conformité
• Établir et maintenir des architectures de sécurité de l'information (personnes, processus, technologie)
• Intégrer les exigences de sécurité de l'information dans les contrats et les activités des tiers/fournisseurs
• Planifier, établir et gérer la capacité de détecter, enquêter, répondre à et se remettre des incidents de sécurité de l'information pour minimiser l'impact sur les affaires

Public cible:

• Professionnels de la sécurité ayant 3 à 5 ans d'expérience en première ligne
• Gestionnaires de sécurité de l'information ou personnes ayant des responsabilités de gestion
• Personnel de sécurité de l'information, fournisseurs d'assurance qualité en sécurité de l'information qui nécessitent une compréhension approfondie de la gestion de la sécurité de l'information, y compris : CISO’s, CIO’s, CSO’s, responsables de la confidentialité, gestionnaires de risques, auditeurs de sécurité et personnel de conformité, personnel BCP / DR, dirigeants et gestionnaires opérationnels responsables des fonctions d'assurance

Cette formation dirigée par un instructeur, en ligne ou sur site à France, est destinée aux professionnels de la conformité des services de paiement qui souhaitent créer, mettre en œuvre et faire respecter un programme de conformité au sein d'une organisation.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les règles établies par les régulateurs gouvernementaux pour les prestataires de services de paiement.
• Élaborer les politiques et procédures internes nécessaires pour satisfaire aux réglementations gouvernementales.
• Mettre en œuvre un programme de conformité conforme aux lois pertinentes.
• S'assurer que tous les processus et procédures d'entreprise sont conformes au programme de conformité.
• Préserver la réputation de l'entreprise tout en la protégeant des poursuites judiciaires.

Cette formation en direct à France (en ligne ou sur site) est destinée aux professionnels de la cybersécurité de niveau intermédiaire qui souhaitent améliorer leur compréhension des cadres de GRC et les appliquer à des opérations commerciales sécurisées et conformes.

A l'issue de cette formation, les participants seront en mesure de :

• Comprendre les éléments clés de la gouvernance, du risque et de la conformité en matière de cybersécurité.
• Effectuer des évaluations des risques et développer des stratégies d'atténuation des risques.
• Mettre en œuvre des mesures de conformité et gérer les exigences réglementaires.
• Développer et appliquer des politiques et des procédures de sécurité.

Ce cours offre une introduction experte à la nouvelle loi sur l’accessibilité et dote les développeurs des compétences pratiques nécessaires pour concevoir, développer et maintenir des applications pleinement accessibles. Après un contexte sur l'importance et les implications de cette loi, le cours se concentre rapidement sur les pratiques de codage concrètes, les outils et les techniques de test pour assurer la conformité et l'inclusivité pour les utilisateurs en situation de handicap.

Objectif du cours:

S'assurer qu'une personne possède la compréhension de base des processus et des capacités de GRC et les compétences nécessaires pour intégrer les activités de gouvernance, de gestion de la performance, de gestion des risques, de contrôle interne et de conformité.

Vue d'ensemble:

• Termes et définitions de GRC Basic
• Principes de GRC
• Principaux composants, pratiques et activités
• Relation de la GRC avec d'autres disciplines

Le HIPAA (Health Insurance Portability and Accountability Act de 1996) est une législation aux États-Unis qui fournit des dispositions pour la confidentialité et la sécurité des données concernant la manipulation et le stockage des informations médicales. Ces lignes directrices constituent un bon standard à suivre dans le développement d'applications de santé, indépendamment du territoire. Les applications conformes au HIPAA sont reconnues et plus fiables à l'échelle mondiale.

Dans cette formation en direct (à distance) dirigée par un instructeur, les participants apprendront les bases du HIPAA tout en réalisant une série d'exercices pratiques en laboratoire en direct.

À la fin de cette formation, les participants seront en mesure de:

• Comprendre les bases du HIPAA
• Développer des applications de santé conformes au HIPAA
• Utiliser des outils de développement pour la conformité au HIPAA

Public cible

• Développeurs
• Chefs de produit
• Responsables de la protection des données

Format du cours permettant d'évaluer les participants

• Partie conférence, partie discussion, exercices et pratique intensive.

Note

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser cela.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs et aux administrateurs qui souhaitent produire des logiciels et des produits conformes à la norme HiTRUST.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts clés du HiTrust CSF (Common Security Framework).
• Identifier les domaines de contrôle administratif et de sécurité du HITRUST CSF.
• Apprendre à connaître les différents types d'évaluation et de notation de HiTrust.
• Comprendre le processus de certification et les exigences de conformité à HiTrust.
• Connaître les meilleures pratiques et les conseils pour adopter l'approche HiTrust.

Audience

Tout le personnel ayant besoin d'une connaissance opérationnelle de la Conformité et de la Gestion des Risques

Format du cours permettant d'évaluer les participants

Une combinaison de :

• Discussions animées
• Présentations en diapositives
• Études de cas
• Exemples

Objectifs du cours

À la fin de ce cours, les participants seront en mesure de :

• Comprendre les principaux aspects de la Conformité et des efforts nationaux et internationaux déployés pour gérer le risque associé
• Définir les moyens par lesquels une entreprise et son personnel peuvent mettre en place un Cadre de Gestion des Risques de Conformité
• Détail des rôles du Responsable de la Conformité et du Responsable de la Déclaration des Opérations de Blanchiment d'Argent, et comment ils doivent être intégrés au sein de l'entreprise
• Comprendre d'autres "points chauds" en matière de Criminalité Financière – particulièrement en ce qui concerne les Affaires Internationales, les Centres Offshore et les Clients Fortunés

La gestion des logiciels open source (OSS) est la pratique de superviser le cycle de vie des composants open source au sein d'une organisation, en veillant à une utilisation sécurisée, conforme et efficace.

Cette formation dirigée par un formateur (en ligne ou sur site) est destinée aux professionnels IT intermédiaires qui souhaitent mettre en œuvre les meilleures pratiques pour gérer les logiciels open source dans des environnements d'entreprise et gouvernementaux.

À la fin de cette formation, les participants seront capables de :

• Établir des politiques et des cadres de gouvernance OSS efficaces.
• Utiliser les outils SBOM et SCA pour identifier, suivre et gérer les dépendances open source.
• Atténuer les risques liés aux licences et aux vulnérabilités de sécurité.
• Simplifier l'adoption des OSS tout en maximisant l'innovation et les économies de coûts.

Format du cours permettant d'évaluer les participants

• Cours interactif avec présentation et discussion.
• Études de cas et exercices basés sur des scénarios.
• Démonstrations pratiques avec des outils de gestion OSS.

Options de personnalisation du cours

• Ce cours peut être adapté aux politiques et chaînes d'outils OSS spécifiques à votre organisation. Veuillez nous contacter pour organiser.

Cette formation de professionnel de l'industrie des cartes de paiement en France (en ligne ou sur site), dirigée par un instructeur, offre une qualification individuelle aux professionnels de l'industrie qui souhaitent démontrer leur expertise professionnelle et leur compréhension de la norme de sécurité des données PCI (PCI DSS).

A l'issue de cette formation, les participants seront capables de :

• Comprendre le processus de paiement et les normes PCI conçues pour le protéger.
• Comprendre les rôles et les responsabilités des entités impliquées dans l'industrie du paiement.
• Avoir une vision et une compréhension approfondies des 12 exigences de la norme PCI DSS.
• Démontrer la connaissance de PCI DSS et la façon dont elle s'applique aux organisations impliquées dans le processus de transaction.