La gestion de la sécurité de l'information vise à gérer les données sensibles de l'organisation, à minimiser les risques et assurer la continuité des activités en adoptant des normes et des cadres de sécurité. Elle offre un juste équilibre entre risques et garanties pour couvrir toute les problématiques liées aux procédures et politique de transformation ou de diffusion de données sensibles. Nos séminaires de formation « Master Class » sont de 02 types :
Avec certification PECB : A l’issue de la session de formation Master Class, les participants composent un examen de certification internationale de PECB avec une reconnaissance internationale.
Avec certificat AFConsulting : A l’issue de la session de formation Master Class, les participants reçoivent une attestation de fin de formation.
Nos séminaires de formation « Master Class » portent sur les thématiques suivantes :
- ISO 27001 : Sécurité de l’Information
- ISO 22301 : Continuité d’Activité
- ISO 31000 : Gestion des Risques
- ISO 27005 : Gestion des Risques
- MEHARI : Gestion des Risques
- ISO 27032 : Cyber Sécurité
I. Sécurité de l’Information : ISO 27001
ISO 27001 Foundation
Appréhender les meilleures pratiques en matière de Systèmes de Management de la Sécurité de l’Information (SMSI) conformes à la norme ISO/CEI 27001
La Master Class « ISO 27001 Foundation » vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de Management de la Sécurité de l‘Information (SMSI), selon la norme ISO 27001. Durant cette formation, vous apprendrez les différents modules d’un SMSI, y compris la politique SMSI, les procédures, la mesure de la performance, l'engagement de la direction, l'audit interne, la revue de la direction et l'amélioration continue.
Objectifs : Comprendre les éléments et le fonctionnement d’un Système de management de la sécurité de l'information (SMSI); Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un Système de management de la sécurité de l'information
ISO 27001 Lead Implementer
Maîtrisez la mise en œuvre et la gestion d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001
La Master Class « ISO 27001 Lead Implementer » vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO 27001. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière SMSI pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation.
Objectifs : Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI;; Accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI;; Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au SMSI
ISO 27001 Lead Auditor
Maîtrisez l’audit d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO 27001
La Master Class « ISO 27001 Lead Auditor » vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de SMSI en appliquant les principes, les procédures et les techniques d’audit reconnues . Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.
Objectifs : Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de SMSI conformément à la norme ISO 19011 ; Savoir diriger un audit et une équipe d’audit & Savoir interpréter les exigences d’ISO 27001 dans le contexte d’un audit du SMSI; Acquérir les compétences d’un auditeur dans le but de planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
II. Continuité d'Activité : ISO 22301
ISO 22301 Foundation
Appréhender les meilleures pratiques en matière de Systèmes de Management de la Continuité d’Activité (SMCA) conformes à l'ISO 22301.
La Master Class « ISO 22301 Foundation » vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de Management de la Continuité d’Activité, conforme à la norme ISO 22301. Durant cette formation, vous apprendrez les différents modules d’un SMCA, y compris la politique du SMCA, les procédures, la mesure de la performance, l'engagement de la direction, l'audit interne, la revue de la direction et l'amélioration continue..
Objectifs : Comprendre les éléments et le fonctionnement d’un Système de Management de la Continuité d’Activité et ses principaux processus Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un Système de Management de la Continuité d’Activité
ISO 22301 Lead Implementer
Maîtrisez la mise en œuvre et la gestion d’un Système de management de la continuité d’activité (SMCA) conforme à la norme ISO 22301
La Master Class « ISO 22301 Lead Implementer » vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un SMCA conforme à la norme ISO 22301. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la continuité d’activité et à développer vos aptitudes à fournir un cadre qui permet à l’organisation de continuer ses activités durant les crises
Objectifs : Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMCA; Accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMCA; Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au SMCA;
ISO 22301 Lead Auditor
Maîtrisez l’audit d’un Système de management de la continuité d’activité conforme à la norme ISO 22301
La Master Class « ISO 22301 Lead Auditor » vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de SMCA en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/CEI 17021-1.
Objectifs : Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de SMSI conformément à la norme ISO 19011; Savoir diriger un audit et une équipe d’audit & Savoir interpréter les exigences d’ISO 22301 dans le contexte d’un audit du SMCA; Acquérir les compétences d’un auditeur dans le but de planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
III. Gestion des Risques
ISO 31000 Foundation
Appréhender les meilleures pratiques en matière de management du risque, conforme à la norme ISO 31000
La Master Class « ISO 27001 Foundation » vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre
et gérer un processus et un cadre de management du risque, tels que définis par la norme ISO 31000. Durant cette formation, vous comprendrez les stratégies fondamentales de management des risques..
Objectifs : Comprendre les concepts fondamentaux de management du risque; Comprendre les principaux processus de management du risque; Connaître les approches, les méthodes et les techniques de management du risque.
ISO 31000 Risk Manager
Comprendre la mise en œuvre des processus de management du risque conforme à la norme ISO 31000
La Master Class « ISO 31000 Risk Manager » vous permettra d’acquérir des connaissances approfondies sur les principes
fondamentaux, le cadre et les processus de management du risque conforme à la norme ISO 31000. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de management du risque et à développer vos aptitudes pour les mettre en œuvre dans un organisme afin de mettre en œuvre efficacement un processus de management du risque..
Objectifs : Savoir interpréter les principes et les lignes directrices de la norme ISO 31000; Comprendre les approches, les méthodes et techniques utilisées pour gérer le risque dans un organisme; Comprendre les concepts et les processus fondamentaux relatifs au management du risque.
ISO 27005 Risk Manager
Maîtrisez les principes et les concepts fondamentaux de l’appréciation des risques et de la gestion optimale des risques liés à la sécurité de l’information conformes à la norme ISO 27005. La Master Class « ISO 27005 Risk Manager » vous permettra de développer les compétences pour maîtriser les processus liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/CEI 27005 comme cadre de référence. Au cours de cette formation, nous présenterons également d'autres méthodes d'appréciation des risques telles qu’OCTAVE, EBIOS, MEHARI et la méthodologie harmonisée d'EMR. Cette formation s'inscrit parfaitement dans le processus de mise en œuvre du cadre SMSI selon la norme ISO/CEI 27001.
Objectifs : Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité; Comprendre les concepts, méthodes et techniques permettant un processus de gestion des risques conforme à la norme ISO/CEI 27005; Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information
MEHARI Risk Manager
Développez les compétences nécessaires pour réaliser une analyse des risques selon la méthode MEHARI
La Master Class « MEHARI Risk Manager » vous permettra d’acquérir l’expertise et les connaissances nécessaires pour analyser les risques liés à la sécurité de l'information inclus dans de différentes étapes du cycle de vie de la sécurité dans un organisme. Cette formation est conçue de manière à vous doter des compétences nécessaires pour examiner les services de sécurité, détecter les risques critiques et analyser les scénarios de risque en conformité avec la méthode d'analyse des risques MEHARI.
Objectifs : Acquérir une compréhension approfondie des quatre étapes de l'approche MEHARI; Développer les compétences nécessaires pour identifier les dysfonctionnements, analyser les scénarios de chaque dysfonctionnement, identifier l'échelle de la valeur des dysfonctionnements et préparer une classification formelle des actifs du système d'information; Acquérir les compétences nécessaires pour élaborer des plans de sécurité basés sur l'approche MEHARI
IV. Cyber Sécurité
ISO 27032 Cyber Security Manager
Maîtriser la mise en œuvre et le management d’un programme de cybersécurité basé sur la norme ISO/IEC 27032
La Master Class « ISO 27032 Lead Cybersecurity Manager » vous permet d’acquérir l’expertise et les compétences nécessaires pour soutenir un organisme dans la mise en œuvre et le management d’un programme de cybersécurité basé sur la norme ISO/IEC 27032 et le cadre de cybersécurité du NIST.
Objectifs : Maîtriser les notions, les approches, les normes, les méthodes et les techniques utilisées pour concevoir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d’un organisme; Apprendre à interpréter les lignes directrices de la norme ISO/IEC 27032 dans le contexte particulier d’un organisme