Ihm Technologies
https://www.ihm-technologies.com/wp-content/uploads/2020/04/Header-formation.png

Référentiels et Bonne Pratique

  1. Acceuil
  2. /
  3. Formation
  4. /
  5. Gouvernance
  6. /
  7. Référentiels et Bonne Pratique
ModuleThéme de la formationCertification Incluse ?DuréeDevis
Référentiels et Bonne PratiqueISO 22301 - L’essentiel... Lire la suite Non1 jour demander un devis
Référentiels et Bonne PratiqueISO 22301 - Lead Auditor... Lire la suite Non5 jours demander un devis
Référentiels et Bonne PratiqueISO 22301 - Lead Implementer... Lire la suite Non5 jours demander un devis
Référentiels et Bonne PratiqueISO 27001 - Lead Auditor... Lire la suite Non5 jours demander un devis
Référentiels et Bonne PratiqueISO 27001 - Lead Implementer... Lire la suite Non5 jours demander un devis
Référentiels et Bonne PratiqueISO 27002 - Gestion des mesures de sécurité et norme... Lire la suite Non2 jours demander un devis
Référentiels et Bonne PratiqueISO 27005 - Risk Manager... Lire la suite Non2 jours demander un devis
Référentiels et Bonne PratiqueISO 27034 – Foundation... Lire la suite Non2 jours demander un devis
Référentiels et Bonne PratiqueISO 27034 - Lead Auditor... Lire la suite Non5 jours demander un devis
Référentiels et Bonne PratiqueISO 27034 - Lead Implementer... Lire la suite Non5 jours demander un devis
Référentiels et Bonne PratiqueDécouvrir la méthode d’analyse EBIOS... Lire la suite Non2 jours demander un devis
Référentiels et Bonne PratiqueDécouvrir la méthode d’analyse MEHARI... Lire la suite Non2 jours demander un devis
Référentiels et Bonne PratiqueCISSP... Lire la suite Non5 jours demander un devis
Référentiels et Bonne PratiqueCISM (Information Security Manager)... Lire la suite Non3 jours demander un devis
Référentiels et Bonne PratiqueCISA (Information Systems Auditor)... Lire la suite Non5 jours demander un devis
Référentiels et Bonne PratiqueMise en oeuvre du Référentiel Général de Sécurité (RGS) 2.0... Lire la suite Non3 jours demander un devis
Référentiels et Bonne PratiqueSe préparer à un audit de la CNIL... Lire la suite Non2 jours demander un devis

Formation – ISO 22301 – L’essentiel

    Objectifs de la formation

    • Assimiler les principes fondamentaux d’un Système de Management de la Continuité d’Activité (SMCA) conforme à la norme ISO 22301
    • Connaître les concepts, démarches, méthodes et techniques de mise en oeuvre et de gestion d’un SMCA
    • Acquérir une compréhension globale du SMCA afin d’évaluer l’opportunité et les moyens à consarer à ce système.

    PRÉ-REQUIS :

    • Aucun

    Formation – ISO 22301 – Lead Auditor

      Objectifs de la formation

      • Comprendre le fonctionnement d’un SMCA selon la norme ISO 22301
      • Découvrir le déroulement, les spécificités et les exigences d’un audit ISO 22301
      • Acquérir les compétences nécessaires pour réaliser un audit interne ou un audit de certification ISO22301, en fonction de la norme ISO 19011
      • Savoir gérer une équipe d’auditeurs de SMCA
      • Devenir auditeur ISO 22301 certifié

      PRÉ-REQUIS :

      • Formation initiale minimum du second cycle ou justifier d’une expérience professionnelle d’au moins 5 ans

      Formation – ISO 22301 – Lead Implementer

        Objectifs de la formation

        • Comprendre la mise en oeuvre d’un SMCA suivant l’ISO 22301
        • Se familiariser avec les concepts, les approches, les méthodes et les techniques requises pour gérer un SMCA
        • Acquérir les compétences nécessaires pour accompagner et conseiller une organisation dans l’implémentation et la gestion d’un SMCA conformément à l’ISO 22301
        • Devenir un implémenteur certifié ISO 22301

        PRÉ-REQUIS :

        • Formation initiale minimum du second cycle ou justifier d’une expérience professionnelle d’au moins 5 ans
        • Connaître les principes fondamentaux de la continuité d’activité

        Formation – ISO 27001 – Lead Auditor

          Objectifs de la formation

          • Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO /CEI 27001
          • Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
          • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
          • Savoir diriger un audit et une équipe d’audit
          • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
          • Acquérir les compétences d’un auditeur dans le but de planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011

          PRÉ-REQUIS :

          • Connaitre le guide d’hygiène sécurité de l’ANSSI

          Formation – ISO 27001 – Lead Implementer

            Objectifs de la formation

            • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
            • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI
            • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
            • Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI
            • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information

            PRÉ-REQUIS :

            • Connaitre le guide d’hygiène sécurité de l’ANSSI

            Formation – ISO 27002 – Gestion des mesures de sécurité et norme

              Objectifs de la formation

              • Comprendre les exigences de la norme 27001 en termes de mesures de sécurité
              • Pouvoir choisir les mesures de sécurité adaptées à partir des résultats d’une appréciation des risques
              • Comprendre la structure PDCA d’une mesure de sécurité
              • Savoir élaborer une mesure de sécurité, rédiger la procédure opérationnelle associée, identifier les indicateurs pertinents et déterminer des méthodes d’audit appropriées
              • Comprendre les attentes d’un auditeur de certification vis à vis des mesures de sécurité et savoir démontrer la conformité des mesures de sécurité à un auditeur

              PRÉ-REQUIS :

              • Aucun

              Formation – ISO 27005 – Risk Manager

                Objectifs de la formation

                • Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
                • Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
                • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information
                • Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information

                PRÉ-REQUIS :

                • Connaitre le guide d’hygiène sécurité de l’ANSSI

                Formation – ISO 27034 – Foundation

                  Objectifs de la formation

                  • Assimiler les concepts, principes et bonnes pratiques de gestion de la sécurité applicative, telles que définies dans l’ISO 27034
                  • Comprendre l’application de ces principes dans les projets et le cycle de développement des applications
                  • Se préparer au passage de l’examen de certification “ISO 27034 Application Security Foundation”

                  PRÉ-REQUIS :

                  • Aucun

                  Formation – ISO 27034 – Lead Auditor

                    Objectifs de la formation

                    • Connaître et savoir manipuler les critères de l’ISO 27034
                    • Appréhender la norme ISO 27034 d’un point de vue audit et analyse de sa mise en oeuvre
                    • Maîtriser et formaliser la sécurité des applications
                    • Comprendre le déroulement, les spécificités et les exigences d’un audit ISO 27034
                    • Devenir ISO 27034 Lead Auditor certifié par PECB

                    PRÉ-REQUIS :

                    • Aucun

                    Formation – ISO 27034 – Lead Implementer

                      Objectifs de la formation

                      • Comprendre la corrélation entre la norme ISO/CEI 27034 et les autres normes et cadres réglementaires
                      • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement la sécurité des applications
                      • Savoir interpréter les lignes directrices de la norme ISO/CEI 27034 dans un contexte spécifique de l’organisation
                      • Savoir accompagner une organisation dans la planification, la mise en oeuvre et la gestion de la sécurité des applications
                      • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives à la sécurité des applications
                      • Se préparer au passage de l’examen de certification ISO/CEI 27034 Lead Implementer

                      PRÉ-REQUIS :

                      • Aucun

                      Formation – Découvrir la méthode d’analyse EBIOS

                        Objectifs de la formation

                        • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
                        • Connaître les étapes de la méthode EBIOS afin de poursuivre l’achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
                        • Acquérir les compétences nécessaires afin de mener une étude EBIOS
                        • Être en mesure de gérer les risques de sécurité des systèmes d’information appartenant à un organisme
                        • Savoir analyser et communiquer les résultats d’une étude EBIOS

                        PRÉ-REQUIS :

                        • Connaître le guide d’hygiène sécurité de l’ANSSI

                        Formation – Découvrir la méthode d’analyse MEHARI

                          Objectifs de la formation

                          • Connaître tous les concepts de la méthode MEHARI et tous les référentiels connexes
                          • Etre en mesure d’appliquer les concepts de la méthode MEHARI au sein de son entreprise
                          • Comprendre comment mettre en place un processus de gestion des risques conforme aux meilleures pratiques en vigueur

                          PRÉ-REQUIS :

                          • Aucun

                          Formation – CISSP

                            Objectifs de la formation

                            • Connaître les thèmes, les domaines et rubriques du Common Body of Knowledge (CBK®)
                            • Maîtriser les fondamentaux de la sécurité des SI
                            • Se préparer à l’examen de certification CISSP

                            PRÉ-REQUIS :

                            • Justifier de cinq ans d’expérience professionnelle minimum dans au moins 2 des 8 domaines du CBK®

                            Formation – CISM (Information Security Manager)

                              Objectifs de la formation

                              • Découvrir et maîtriser les 4 grands domaines sur lesquels porte l’examen CISM
                              • Être capable d’assimiler le vocabulaire de la certification CISM et les idées directrices de l’examen
                              • Pouvoir s’entraîner au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire
                              • Se préparer au passage de l’examen de certification CISM

                              PRÉ-REQUIS :

                              • Découvrir et maîtriser les 4 grands domaines sur lesquels porte l’examen CISM
                              • Être capable d’assimiler le vocabulaire de la certification CISM et les idées directrices de l’examen
                              • Pouvoir s’entraîner au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire
                              • Se préparer au passage de l’examen de certification CISM

                              Formation – CISA (Information Systems Auditor)

                                Objectifs de la formation

                                • Savoir analyser les différents domaines du programme sur lesquels porte l’examen
                                • Être capable d’assimiler le vocabulaire et les idées directrices de l’examen
                                • Pouvoir s’entraîner au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire
                                • Se préparer au passage de l’examen de certification CISA

                                PRÉ-REQUIS :

                                • Connaissances générales en informatique, sécurité et audit
                                • Connaissances de base dans le fonctionnement des systèmes d’information

                                Formation – Mise en oeuvre du Référentiel Général de Sécurité (RGS) 2.0

                                  Objectifs de la formation

                                  • Comprendre comment appliquer les directives de protection des données à caractère personnel (Loi “Informatique et Libertés”) dans le cadre de la mise en oeuvre d’un téléservice
                                  • Savoir mettre en oeuvre la démarche permettant d’appliquer la sécurité des SI durant tout le cycle de vie d’un projet informatique (en conformité avec les principes énoncés dans le guide GISSIP de l’ANSSI)
                                  • Connaître et savoir appliquer les directives du RGS en matière d’homologation de la sécurité des systèmes d’information
                                  • Être en mesure d’appliquer les directives techniques (certificat, horodatage, authentification….) définies dans la dernière version du RGS en vigueur
                                  • Savoir conduire une démarche d’appréciation des risques et d’audit conforme aux directives du RGS
                                  • Être capable de définir les objectifs et la politique de sécurité adaptés aux enjeux de l’autorité administrative

                                  PRÉ-REQUIS :

                                  • Aucun

                                  Formation – Se préparer à un audit de la CNIL

                                    Objectifs de la formation

                                    • Être capable de décrire la démarche à entreprendre dans le cadre d’un contrôle de conformité organisationnel au GDPR
                                    • Comprendre comment dérouler un audit de contrôle organisationnel au GDPR
                                    • Se préparer à un contrôle de la CNIL

                                    PRÉ-REQUIS :

                                    • Connaissance du nouveau règlement (GDPR)