Jobistic Aujourd'hui




Moyenne: 4.31 sur 49 votes

Certification ISO/IEC 27001 Foundation et compléments ISO/IEC 27002 (certification ISO27001 fondation comprise)


Organisme: Skills4All
Mode de formation: Digital-learning
Durée effective: 21 heure(s) (soit 28.52 €/h) décomposées en 9 heures de vidéo HD (environ 15h de formation) + examen 30 questions + lectures complémentaires. La certification est incluse dans le prix .
Vous disposez de 25 jours pour passer votre certification.
  


Contenu de la formation


Pitch

 Les normes ISO/IEC 27001 et ISO/IEC 27002 sont les plus reconnues dans le domaine de la sécurité des systèmes d'information. Cette formation vous apporte les bases indispensables à leur compréhension. Le prix de la certification est inclus. Vidéos en français. Slides, quiz, examens blancs, vocabulaire en français. Seule la certification ISO/IEC 27001 fondation est comprise.

Résumé

Cette formation vous apportera toutes les bases de la mise en oeuvre de la sécurité des systèmes d'information. 

Votre formation :

  • Est disponible à vie, 24/7/365, même une fois que vous avez passé votre certification
  • Vous pouvez vous connecter autant de fois et aussi longtemps que vous le souhaitez
  • Vous pouvez faire les quiz autant de fois que vous le souhaitez
  • La certification proposée est internationalement reconnue

Timing de la formation

 Durée effective:21 heure(s) décomposée(s) en 9 heures de vidéo HD (environ 15h de formation) + examen 30 questions + lectures complémentaires. La certification est incluse dans le prix .
Vous disposez de 25 jours pour passer votre certification

Mode

 Digital-learning

Objectifs
  • En quoi la sécurité des systèmes d'information est centrale dans l'entreprise
  • Quels impacts un système d'information non protégé peut subir
  • Quelles sont les composantes d'un système de management de la sécurité IT
  • Quelles sont les solutions et techniques utilisables pour sécuriser un système d'information

Public
  • Toute personne souhaitant mieux comprendre la sécurité IT
  • Toute personne souhaitant améliorer la sécurité IT
  • Toute personne cherchant une meilleure pratique expliquant comment sécuriser le système d'information
  • Personnes chargées de la sécurité IT
  • Consultants

Programme détaillé

1. Information et sécurité
1.1 Le concept d’information
- Différence entre une donnée et une information
- Support de stockage qui fait partie de l’infrastructure de base
1.2 Valeur de l’information
- Valeur des données/de l’information pour les organisations
- Comment la valeur des données/de l’information peut influencer les organisations
- Comment les concepts de sécurité de l’information appliqués protègent la valeur des données/de l’information
1.3 Critères de fiabilité
- Critères de fiabilité de l’information
- Description des critères de fiabilité de l’information

2. Menaces et risques
2.1 Menaces et risques
- Menace, de risque et d’analyse des risques
- Relation entre une menace et un risque
- Divers types de menaces
- Divers types de préjudices
- Stratégies de gestion des risques
2.2 Relations entre les menaces, les risques et la fiabilité de l’information.
- Reconnaître les exemples de divers types de menaces
- Effets des divers types de menaces sur l’information et le
traitement de l’information

3. Approche et organisation
3.1 Politique de sécurité et organisation de la sécurité
- Aperçu des objectifs et du contenu d’une politique de sécurité
- Aperçu des objectifs et du contenu d’une organisation de la sécurité
3.2 Composantes
- Importance d’un code de conduite
- Importance de la propriété
- Rôles les plus importants dans l’organisation de la sécurité de l’information
3.3 Gestion des incidents
- Manière dont les incidents de sécurité sont signalés et informations requises
- Exemples d’incidents de sécurité
- Conséquences de l’absence de signalement d’incidents de sécurité
- Implications du processus d’escalade des incidents (au niveau fonctionnel et hiérarchique)
- Effets du processus d’escalade des incidents au sein de l’organisation
- Cycle de vie d’un incident
4. Mesures
4.1 Importance des mesures
- Façons de structurer ou d’organiser des mesures de sécurité
- Exemples pour chaque type de mesure de sécurité
- Relation entre les risques et les mesures de sécurité
- Objectif de la classification des informations
- Effet de la classification
4.2 Mesures de sécurité physiques
- Exemples de mesures de sécurité physiques
- Risques impliqués par des mesures de sécurité physiques insuffisantes
4.3 Mesures techniques
- Exemples de mesures de sécurité techniques
- Risques impliqués par des mesures de sécurité techniques insuffisantes
- Concepts de cryptographie, de signature numérique et de certificat
- Etapes des opérations bancaires en ligne (PC, site Internet, paiement)
- Types de logiciels malveillants
- Mesures pouvant être utilisées contre les logiciels malveillants
4.4 Mesures organisationnelles
- Exemples de mesures de sécurité organisationnelles
- Dangers et les risques impliqués par des mesures de sécurité organisationnelles insuffisantes
- Mesures de sécurité d’accès, telles que la séparation des tâches et l’utilisation de mots de passe
- Principes de la gestion de l’accès
- Concepts d’identification, d’authentification et d’autorisation
- Importance d’une Gestion de la continuité des affaires correctement établie pour une organisation
- Importance de la pratique d’exercices

5. Lois et réglementations
5.1 Lois et réglementations
- Pourquoi les lois et réglementations sont importantes pour la fiabilité de l’information
- Exemples de lois relatives à la sécurité de l’information
- Réglementations relatives à la sécurité de l’information
- Mesures susceptibles d’être prises pour satisfaire les exigences des lois et réglementations

Pré-requis

Aucun pré-requis

Prix public
Prix HT:599.00 €
Taxes:0.00 €
Prix TTC:599.00 €

Compétences apportées

Description Niveau 1 Niveau 2 Niveau 3 Niveau 4 Niveau 5 Niveau 6 Niveau 7
SFIA7>Strategie et architecture>Strategie de l'information
    [SCTY] Sécurité de l'information      
SFIA7>Livraison et exploitation>Exploitation des services
    [SCAD] Administration de la sécurité      
 

Description détaillée des compétences apportées

[0] Sécurité de l'information

La sélection, la conception, la justification, la mise en œuvre et le fonctionnement de contrôles et de stratégies de gestion visant à maintenir la sécurité, la confidentialité, l’intégrité, la disponibilité, la responsabilité et la conformité des systèmes d’information à la législation, à la réglementation et aux normes applicables.
Niveau apporté: 4 Explique l’objet des contrôles de sécurité physiques, procéduraux et techniques élémentaires et fournit des conseils et des indications sur leur application et leur fonctionnement. Effectue des évaluations des risques de sécurité, des vulnérabilités et des répercussions sur l'entreprise pour les systèmes d'information de complexité moyenne. Enquête sur les attaques présumées et gestion des incidents de sécurité. Utilise la médecine légale, le cas échéant.
 

[0] Administration de la sécurité

La fourniture de services de gestion et d’administration de la sécurité opérationnelle. Cela inclut généralement l’autorisation et la surveillance de l’accès aux installations ou infrastructures informatiques, l’enquête sur les accès non autorisés et le respect de la législation applicable.
Niveau apporté: 2 Reçoit et répond aux demandes habituelles de support à la sécurité. Tient des registres et informe les personnes concernées des mesures prises. Participer à l'enquête et à la résolution de problèmes liés aux contrôles d'accès et aux systèmes de sécurité.
 
Linkedin

FAUVEL, Marc-Noel



Moyenne: 5 sur 1542 votes

Anciennement directeur de la MOA d'un ETI dans la santé et ancien DSI d'une grande administration.

Marc-Noël a 20 ans d'expérience de directeur opérationnel, et 15 ans d'expérience en tant que formateur. Il a mis en oeuvre les référentiels qu'il enseigne de façon opérationnelle.

Compétences principales

- Agilité d'entreprise
- Digitalisation des processus clé de l'entreprise
- Amélioration des processus et Business Process Reengineering
- Agilisation des développements IT
- Mise oeuvre de gestion de portefeuille
- Déploiement de gestion de programmes/projets dans toute l'entreprise
- Organisation de l'IT-delivery autour des meilleures pratiques ITIL
- Pilotage de la DSI et gouvernance des systèmes d'information
- Plans stratégiques IT
- Direction de programmes

Marc-Noël forme des professionnels depuis 2001 et intervient régulièrement dans différentes écoles (comme l'Ecole Centrale Paris). Il a formé plus de 4.000 stagiaires depuis le début de sa carrière de formateur.

Dans ses cours, il apporte de nombreux retours d'expérience opérationnels liés à ses différents postes et à ses missions de conseil.

Titulaire d'un doctorat en informatique et d'un Executive MBA, Marc-Noël accompagne également les créateurs et repreneurs d'entreprises. Il est actif dans plusieurs associations et intervient régulièrement dans des conférences sur le management et les SI.

Formation

  • Executive MBA, Université Dauphine, PARIS IX, 2011
  • Master en gestion des affaires, UQAM Montréal, Canada, 2012
  • Doctorat en robotique et intelligence artificielle, Université Pierre & Marie Curie, Paris VI, 1995

Expérience opérationnelle

  • 2017 – CEO | Skills4All | Formations en digital-learning et présentiel pour la transformation de l’entreprise
    • Création de la plateforme digital-learning www.skills4all.com
    • Publications diverses autour des meilleures pratiques internationales
    • Missions de conseil
  • 2014-2017 | Directeur MOA | Groupe de mutuelles - Chargé du portefeuille de programmes de transformation digitale, et des processus transverses. Equipe de 50 personnes. 
    • Créer une maîtrise d'ouvrage transverse dans l'entreprise
      • Accompagnement au changement et plan stratégique pluriannuel
      • Mise en œuvre d'une équipe de Business Relationship Management
    • Mise en œuvre d'une gestion de portefeuille/programmes/projets transverses
      • Pilotage des 10 programmes de transformation (≈80 projets en portefeuille)
      • Mise en œuvre d'une PMO à l'échelle de l'entreprise
      • Gestion des relations avec le CA
    • Accompagnement à la réalisation du Plan de Continuation d’Activités de l’entreprise
      • Mise en œuvre d'ISO22301 et articulation des relations métiers-DSI
    • Dynamiser la transformation digitale de l'entreprise
      • Accompagnement au changement Agile (yc formation)
      • Utilisation de méthodes scalables pour les développements logiciels
      • Accompagnement des Product Owners et des Business Owners
    • Assurer le pilotage et l'amélioration continue des processus métier
      • BPM des 8 grands processus transverses de production
      • Implantation de la couche "Information" de l'architecture d'entreprise
      • Amélioration continue des processus métier avec Lean Six-Sigma
  • 2011 – 2014 | Formateur | Société de formation et de services - Responsable de l’offre ITIL®, PMP®, PRINCE2®, LEAN SIX-SIGMA, BPM, SCRUM®, TOGAF®, ISO, MBA
    • Responsable du développement de l'offre "Management et meilleures pratiques"
    • Animation des sessions de formation
    • Missions de conseil autour des meilleures pratiques
  • 1999 – 2011 | DSI | Grande collectivité territoriale - Transformation du SI et organisation de l'IT en centre de services ; équipe de 25 personnes.
    • Prix obtenus :
      • 2009: Prix national itSMF des meilleures pratiques et de la gouvernance IT (entreprises >2000 pers.)
      • 2008 : Prix international de la Ville de Paris (stratégie d'architecture open source)
      • 2002 et 2004 : Prix nationaux « puces de silicium » (développements d'applications innovantes)
    • Dynamiser la transformation de l'organisation
      • Etude et planification de la consolidation de l'IT de 4 collectivités (5000 PC au total)
      • 1ère collectivité locale en France à mettre en œuvre une gouvernance IT (projet de 1000 j.h)
    • Conception et mise en œuvre des plans stratégiques informatiques (3 plans de 4 ans)
    • Stimulation et soutien des processus métier
      • Mesure et garantie de l'alignement des solutions IT sur les attentes des métiers (SLA, tableaux de bord)
      • Mise en place et pilotage du centre de services pour les 2000 utilisateurs (taux de satisfaction>90%)
    • Modélisation et amélioration des principaux processus métier transverses (15 au total)
    • Piloter les projets et atteindre les objectifs
      • Déploiement d'une gestion de projets à travers toute l'organisation
      • Pilotage de programmes de transformation pluriannuels (≈ 2000 j.h)
      • Encadrement des études et développements logiciels (en moyenne 30 projets/an, ≈1000 j.h)
    • Soutenir la performance et l'exploitation
      • Réduction drastique des coûts IT (-3 à -8 %/an pendant 10 ans)
      • Standardisation des processus IT grâce à ITIL (gain +60 % productivité en 2 ans) : 14 processus implantés
      • Déploiement de la norme ISO 27000 pour la sécurité IT

Certifications

  • ITIL® Expert
  • SAFe SPC4 Agile Program Consultant
  • PMP®
  • LEAN SIX-SIGMA Black Belt IASSC et Ecole Centrale Paris
  • DevOps® Foundation
  • SCRUM® Master PSM I
  • SCRUM® Professional Product Owner I (PSPO I)
  • CISA®
  • PRINCE2® Practitioner
  • PRINCE2® Agile Practitioner
  • TOGAF® Certified
  • MSP® Practitioner
  • BPM® Intermediate
  • COBIT® 4.1, 5
  • ISO 20000
  • ISO 27002
  • CGEIT®

Spécificités en tant que formateur

  • Nombreux retours opérationnels
  • Eclairages multi-référentiels
  • Développement de contenus pédagogiques
  • Production de contenus en digital learning

 


Date Stagiaire Note Commentaire concernant le formateur Formation
09/05/2021 Ne souhaite pas être identifié(e) Marc Noël est vraiment clair, inspiré, et va a l'essentiel. Même a distance notre attention est parfaitement capturée... Certification Lean Six-Sigma Yellow Belt IASSC(r) (certification comprise)
08/05/2021 Profil linkedin Formation très complète et très bien présentée. Le formateur nous accompagne pas à pas, et ce, malgré le e-learning. Bootcamp: Preparation a la certification Lean Six-Sigma Black Belt IASSC(r) (Certification comprise)
07/05/2021 Ne souhaite pas être identifié(e)