Les unités commerciales et la fonction de technologie de l'information (TI) intègrent la gestion des cyber risques dans la prise de décision et les opérations quotidiennes et constituent la première ligne de défense d'une organisation. La deuxième ligne comprend les responsables de la gestion des risques informatiques et technologiques qui établissent la gouvernance et la surveillance, surveillent les opérations de sécurité et prennent les mesures nécessaires.
L’importance croissante des SI dans la création de valeur de l’entreprise et dans sa performance nécessite une attention toute particulière sur la façon dont les SI et ceux qui les mettent en œuvre consomment et transforment les ressources de l’entreprise. C’est ainsi que QUALISYS Consulting a mis sur pieds une gamme de formation en Audit des systèmes d’information afin de former les acteurs du SI a mieux utiliser le SI pour accroitre les revenus de l’entreprise.
Nos formations :
| Code | Module | Objectif | Type
|
| FO_ARS1_QL1 | Audit informatique : concepts, démarche et mise en œuvre | Cette formation offre une approche pragmatique orientée processus et valeur et dépasse les visions normatives qui relie la démarche d’audit aux problématiques d’excellence opérationnelle et de protection des actifs de l’entreprise tant publique que privée. | Qualifiante |
|
FO_ARS1_
QL2 | Performance et disponibilité des systèmes d’information | Ce séminaire dresse l’état de l’art en la matière, en abordant la question épineuse de la performance sous plusieurs angles : méthodologie, conception, choix techniques, optimisation, bonnes pratiques, contractualisation et dialogue avec les fournisseurs. |
Qualifiante
|
|
FO_ARS1_CU1 | Préparation à la certification CISA (Information Systems Auditor) | Cette formation permet aux participants de préparer le passage de la certification CISA au travers de la maitrise de la gouvernance, du management et du suivi des risques informatiques. |
Certifiante
|
|
FO_ARS_CU2 | Préparation à la certification Certified Risk and Information System Control (CRISC) d’ISACA | Cette formation vous préparera à l’examen de certification CRISC à travers l’étude des cinq grands domaines de la gestion des risques de la sécurité de l’information, conformes aux exigences de l’ISACA. |
Certifiante
|
L’évolution des technologies de l’information et de la communication, notamment avec le développement d’Internet, a fait que les réseaux et les systèmes d’information jouent désormais un rôle crucial dans notre société, dont la sécurité de nos citoyens n’est pas marginalisée. Les attaques sont de plus en plus fréquentes, il est donc nécessaire de savoir comment nous pouvons protéger nos informations confidentielles. C’est pourquoi il est important de développer des capacités sur la cybersécurité et la sécurité de l’information.
Nos formations :
| Code | Module | Objectif | Type |
| FO_ARS2_QL1 | Sensibilisation aux nouvelles règles relatives à la protection des données | Ce séminaire permet de faire le point sur les impacts du règlement européen pour l’entreprise et de proposer un plan de mise en conformité à mettre en œuvre. | Qualifiante |
|
FO_ARS2 _QL2 | État de l'art de la sécurité des Systèmes d'Information | Ce cours dresse un état de l’art complet des outils organisationnels, méthodologiques et techniques de maîtrise du risque informatique. Il permettra aux participants de disposer des informations nécessaires à l'élaboration d'une feuille de route menant à la mise en place d'une politique de sécurité efficace. |
Qualifiante
|
|
FO_ARS2 _CU1 | Devenir Responsable de la Sécurité du Système d'Information | Ce cursus de cours permet d’aborder toutes les facettes du métier de Responsable de la Sécurité du SI, son rôle et ses responsabilités et savoir construire et mettre en œuvre des politiques de sécurité efficaces. |
Cursus
|
|
FO_ARS2_QL3 | Sensibilisation à la sécurité pour les décideurs | L’objectif est de faire prendre conscience que la sécurité repose sur le bon sens et la cohérence, mais elle nécessite avant tout un engagement de responsabilité de tous dans le respect d’une organisation, des procédures, règles, directives et lois. |
Qualifiante
|
|
FO_ARS2 _QL4 | Maîtriser l'analyse des risques du SI | Cette formation approfondit les outils de la gestion des risques liés aux informations, et donne au RSSI ou au risk-manager les clés pour connaître ces risques, élaborer un plan d’action orienté vers les métiers de l’entreprise et piloter sa mise en œuvre. |
Qualifiante
|
|
FO_ARS2 _CE1 | CISSP - Préparation à la Certification sécurité | Ce cours est une préparation a la certification CISSP, en abodant les themes, les domaines et rubriques du Common Body of Knowledge. |
Certifiante
|
|
FO_ARS2_CE2 | Préparation à la certification CISM (Information Security Manager) | Cette formation est une preparation a la certification CISM au travers des 4 grands domaines dont porte la certification. Ainsi, les participants disposeront d’une bonne connaissance des schémas directeurs principaux de la sécurité de l’information. |
Certifiante
|
| FO_ARS2_QL5 | Gouvernance de la sécurité de l’information en pratique | Cet atelier vous présentera l'ensemble des actions et des solutions permettant d'assurer la sécurité de votre SI : de l'analyse des risques à la mise en œuvre optimale de solutions de sécurité. | Qualifiante |
| FO_ARS2 _QL6 | Certificat sur les bases de la Cybersécurité de l’ISACA (Examen en option) | Cette formation a pour but d’apporter aux professionnels de la sécurité une meilleure compréhension du processus d’audit et aux professionnels des risques informatiques une compréhension des cyber-risques et des contrôles d’atténuation. |
Qualifiante
|
| FO_ARS2 _QL7 | PCI DSS: Les bases | Cette formation vous permettra de comprendre la nouvelle version du standard PCI-DSS relatif à la protection des données de comptes bancaires, dont le paiement par carte et les éléments de sécurité clés nécessaires pour mettre en conformité son entreprise, tout en tenant compte des spécificités de son contexte. | Qualifiante |
La continuité des activités est plus que jamais au cœur de la préoccupation des entreprises et des instances de réglementation. Bien au-delà de la dimension informatique à laquelle il est trop souvent confiné, un Plan de continuité des activités (PCA) est avant tout centré sur les métiers, et vise à assurer la robustesse de l’entreprise face à tout type de risque opérationnel. Au travers de nos formations, nous faisons le point complet des meilleures pratiques permettant la mise en œuvre d’une solution de Continuité informatique réaliste et durable.
Nos formations :
| Code | Module | Objectif | Type |
| FO_ARS3_QL1 | Élaborer un plan de continuité et de reprise après sinistre | Ce séminaire donne les clés pour prendre en compte toutes les dimensions de la continuité des activités, puis concevoir et mettre en œuvre son PCA. | Qualifiante |
|
FO_
ARS3_QL2 | Plan de reprise et de continuité informatique | Cette formation permet d’obtenir une vue complète post crise sur la question de la Continuité des SI, les technologies du moment et la mise en place de solutions réalistes et testées afin d’être opérationnel le jour où la catastrophe survient. | Qualifiante |
|
FO_
ARS3_QL3 | Élaborer un plan de secours informatique | Cette formation permet de passer en revue tous les aspects d’un plan de secours informatique, fournit aux participants des clés et des méthodes qui leur permettront, de retour dans leur entreprise, d’élaborer ou d’améliorer leur PSI. | Qualifiante |