Programme - Bootcamp: IT Security Leader - Certifications ITIL(r) Foundation + Certification ISO/IEC 27001 Fondation
Partie 1: Certification ITIL® 4 Foundation
- Comprendre les concepts clé de la gestion des services
- Services
- Utilité de Service
- Garantie de Service
- Client/Utilisateur/Sponsor
- Gestion des Services
- Les principaux concepts de la création de valeur par les Services
- Coût, Valeur, Organisation
- Résultat, Livrable, Risque
- Les principaux concepts des relations de service
- Offre de Service
- Gestion des relations de Service
- Fourniture de Services
- Consommation des Services
- Comprendre comment les Principes Directeurs d'ITIL peuvent aider une organisation à adopter et à adapter la gestion des services
- Nature et utilisation des Principes Directeurs et leurs relations
- Utilisation des Principes Directeurs
- Privilégier la Valeur
- Commencez là où vous êtes
- Progresser par itérations avec des retours
- Collaborer et promouvoir la visibilité
- Penser et travailler de façon holistique
- Opter pour la simplicité et rester pratique
- Optimiser et automatiser
- Comprendre les quatre dimensions de la gestion des Services
- Organisations et personnes
- Information et technologie
- Partenaires et fournisseurs
- Flux de valeur et processus
- Comprendre le but et les composants du système de valeur des services ITIL
- le système de valeur des services ITIL
- Comprendre les activités de la chaîne de valeur des services, et leurs interconnexions
- Planifier
- Améliorer
- Impliquer
- Concevoir et assurer la transition
- Obtenir/Construire
- Fournir et assurer le support
- Connaître le but et les termes clés de 15 pratiques ITIL
- But et pratiques
- Gestion de la sécurité de l'information
- Gestion des relations
- Gestion des fournisseurs
- Gestion des actifs informatiques
- Surveillance et gestion des événements
- Gestion des mises en production
- Gestion de la configuration des services
- Gestion des déploiements
- Amélioration continue
- Contrôle des changements
- Gestion des incidents
- Gestion des problèmes
- Gestion des demandes de service
- Centre de services
- Gestion des niveaux de service
- Définitions
- Actif informatique
- Evenement
- Element de configuration
- Changement
- Incident
- Problème
- Erreur connue
- Comprendre 7 pratiques ITIL
- Amélioration continu (le modèle d'amélioration continue)
- Habilitation des changements
- Gestion des incidents
- Gestion des problèmes
- Gestion des demandes de service
- Centre de services
- Gestion des niveaux de service
Certification ITIL4 Foundation incluse
Partie 2 - Certification ISO/IEC 27001 Foundation + Compléments ISO/IEC 27002
1. Information et sécurité
1.1 Le concept d’information
- Différence entre une donnée et une information
- Support de stockage qui fait partie de l’infrastructure de base
1.2 Valeur de l’information
- Valeur des données/de l’information pour les organisations
- Comment la valeur des données/de l’information peut influencer les organisations
- Comment les concepts de sécurité de l’information appliqués protègent la valeur des données/de l’information
1.3 Critères de fiabilité
- Critères de fiabilité de l’information
- Description des critères de fiabilité de l’information
2. Menaces et risques
2.1 Menaces et risques
- Menace, de risque et d’analyse des risques
- Relation entre une menace et un risque
- Divers types de menaces
- Divers types de préjudices
- Stratégies de gestion des risques
2.2 Relations entre les menaces, les risques et la fiabilité de l’information.
- Reconnaître les exemples de divers types de menaces
- Effets des divers types de menaces sur l’information et le
traitement de l’information
3. Approche et organisation
3.1 Politique de sécurité et organisation de la sécurité
- Aperçu des objectifs et du contenu d’une politique de sécurité
- Aperçu des objectifs et du contenu d’une organisation de la sécurité
3.2 Composantes
- Importance d’un code de conduite
- Importance de la propriété
- Rôles les plus importants dans l’organisation de la sécurité de l’information
3.3 Gestion des incidents
- Manière dont les incidents de sécurité sont signalés et informations requises
- Exemples d’incidents de sécurité
- Conséquences de l’absence de signalement d’incidents de sécurité
- Implications du processus d’escalade des incidents (au niveau fonctionnel et hiérarchique)
- Effets du processus d’escalade des incidents au sein de l’organisation
- Cycle de vie d’un incident
4. Mesures
4.1 Importance des mesures
- Façons de structurer ou d’organiser des mesures de sécurité
- Exemples pour chaque type de mesure de sécurité
- Relation entre les risques et les mesures de sécurité
- Objectif de la classification des informations
- Effet de la classification
4.2 Mesures de sécurité physiques
- Exemples de mesures de sécurité physiques
- Risques impliqués par des mesures de sécurité physiques insuffisantes
4.3 Mesures techniques
- Exemples de mesures de sécurité techniques
- Risques impliqués par des mesures de sécurité techniques insuffisantes
- Concepts de cryptographie, de signature numérique et de certificat
- Etapes des opérations bancaires en ligne (PC, site Internet, paiement)
- Types de logiciels malveillants
- Mesures pouvant être utilisées contre les logiciels malveillants
4.4 Mesures organisationnelles
- Exemples de mesures de sécurité organisationnelles
- Dangers et les risques impliqués par des mesures de sécurité organisationnelles insuffisantes
- Mesures de sécurité d’accès, telles que la séparation des tâches et l’utilisation de mots de passe
- Principes de la gestion de l’accès
- Concepts d’identification, d’authentification et d’autorisation
- Importance d’une Gestion de la continuité des affaires correctement établie pour une organisation
- Importance de la pratique d’exercices
5. Lois et réglementations
5.1 Lois et réglementations
- Pourquoi les lois et réglementations sont importantes pour la fiabilité de l’information
- Exemples de lois relatives à la sécurité de l’information
- Réglementations relatives à la sécurité de l’information
- Mesures susceptibles d’être prises pour satisfaire les exigences des lois et réglementations
Certification ISO/IEC 27001 Foundation incluse