Bootcamp: IT Security Leader – Certifications ITIL4® Foundation + Certification ISO/IEC 27001 Foundation

Partie 1: Certification ITIL® 4 Foundation

• Comprendre les concepts clé de la gestion des services
  • Services
  • Utilité de Service
  • Garantie de Service
  • Client/Utilisateur/Sponsor
  • Gestion des Services
  • Les principaux concepts de la création de valeur par les Services
    • Coût, Valeur, Organisation
    • Résultat, Livrable, Risque
  • Les principaux concepts des relations de service
    • Offre de Service
    • Gestion des relations de Service
    • Fourniture de Services
    • Consommation des Services
• Comprendre comment les Principes Directeurs d’ITIL peuvent aider une organisation à adopter et à adapter la gestion des services
  • Nature et utilisation des Principes Directeurs et leurs relations
  • Utilisation des Principes Directeurs
    • Privilégier la Valeur
    • Commencez là où vous êtes
    • Progresser par itérations avec des retours
    • Collaborer et promouvoir la visibilité
    • Penser et travailler de façon holistique
    • Opter pour la simplicité et rester pratique
    • Optimiser et automatiser
• Comprendre les quatre dimensions de la gestion des Services
  • Organisations et personnes
  • Information et technologie
  • Partenaires et fournisseurs
  • Flux de valeur et processus
• Comprendre le but et les composants du système de valeur des services ITIL
  • le système de valeur des services ITIL
• Comprendre les activités de la chaîne de valeur des services, et leurs interconnexions
  • Planifier
  • Améliorer
  • Impliquer
  • Concevoir et assurer la transition
  • Obtenir/Construire
  • Fournir et assurer le support
• Connaître le but et les termes clés de 15 pratiques ITIL
  • But et pratiques
    • Gestion de la sécurité de l’information
    • Gestion des relations
    • Gestion des fournisseurs
    • Gestion des actifs informatiques
    • Surveillance et gestion des événements
    • Gestion des mises en production
    • Gestion de la configuration des services
    • Gestion des déploiements
    • Amélioration continue
    • Contrôle des changements
    • Gestion des incidents
    • Gestion des problèmes
    • Gestion des demandes de service
    • Centre de services
    • Gestion des niveaux de service
  • Définitions
    • Actif informatique
    • Evenement
    • Element de configuration
    • Changement
    • Incident
    • Problème
    • Erreur connue
• Comprendre 7 pratiques ITIL
  • Amélioration continu (le modèle d’amélioration continue)
  • Habilitation des changements
  • Gestion des incidents
  • Gestion des problèmes
  • Gestion des demandes de service
  • Centre de services
  • Gestion des niveaux de service

Certification ITIL4 Foundation incluse

Partie 2 – Certification ISO/IEC 27001 Foundation + Compléments ISO/IEC 27002

1. Information et sécurité
1.1 Le concept d’information
– Différence entre une donnée et une information
– Support de stockage qui fait partie de l’infrastructure de base
1.2 Valeur de l’information
– Valeur des données/de l’information pour les organisations
– Comment la valeur des données/de l’information peut influencer les organisations
– Comment les concepts de sécurité de l’information appliqués protègent la valeur des données/de l’information
1.3 Critères de fiabilité
– Critères de fiabilité de l’information
– Description des critères de fiabilité de l’information

2. Menaces et risques
2.1 Menaces et risques
– Menace, de risque et d’analyse des risques
– Relation entre une menace et un risque
– Divers types de menaces
– Divers types de préjudices
– Stratégies de gestion des risques
2.2 Relations entre les menaces, les risques et la fiabilité de l’information.
– Reconnaître les exemples de divers types de menaces
– Effets des divers types de menaces sur l’information et le
traitement de l’information

3. Approche et organisation
3.1 Politique de sécurité et organisation de la sécurité
– Aperçu des objectifs et du contenu d’une politique de sécurité
– Aperçu des objectifs et du contenu d’une organisation de la sécurité
3.2 Composantes
– Importance d’un code de conduite
– Importance de la propriété
– Rôles les plus importants dans l’organisation de la sécurité de l’information
3.3 Gestion des incidents
– Manière dont les incidents de sécurité sont signalés et informations requises
– Exemples d’incidents de sécurité
– Conséquences de l’absence de signalement d’incidents de sécurité
– Implications du processus d’escalade des incidents (au niveau fonctionnel et hiérarchique)
– Effets du processus d’escalade des incidents au sein de l’organisation
– Cycle de vie d’un incident
4. Mesures
4.1 Importance des mesures
– Façons de structurer ou d’organiser des mesures de sécurité
– Exemples pour chaque type de mesure de sécurité
– Relation entre les risques et les mesures de sécurité
– Objectif de la classification des informations
– Effet de la classification
4.2 Mesures de sécurité physiques
– Exemples de mesures de sécurité physiques
– Risques impliqués par des mesures de sécurité physiques insuffisantes
4.3 Mesures techniques
– Exemples de mesures de sécurité techniques
– Risques impliqués par des mesures de sécurité techniques insuffisantes
– Concepts de cryptographie, de signature numérique et de certificat
– Etapes des opérations bancaires en ligne (PC, site Internet, paiement)
– Types de logiciels malveillants
– Mesures pouvant être utilisées contre les logiciels malveillants
4.4 Mesures organisationnelles
– Exemples de mesures de sécurité organisationnelles
– Dangers et les risques impliqués par des mesures de sécurité organisationnelles insuffisantes
– Mesures de sécurité d’accès, telles que la séparation des tâches et l’utilisation de mots de passe
– Principes de la gestion de l’accès
– Concepts d’identification, d’authentification et d’autorisation
– Importance d’une Gestion de la continuité des affaires correctement établie pour une organisation
– Importance de la pratique d’exercices

5. Lois et réglementations
5.1 Lois et réglementations
– Pourquoi les lois et réglementations sont importantes pour la fiabilité de l’information
– Exemples de lois relatives à la sécurité de l’information
– Réglementations relatives à la sécurité de l’information
– Mesures susceptibles d’être prises pour satisfaire les exigences des lois et réglementations

Certification ISO/IEC 27001 Foundation incluse

Aucun pré-requis

La certification ITIL4 Foundation est incluse; elle doit être passée en premier.

Incluse aussi votre certification EXIN ISO/IEC 27001 Fondation pour passer votre certification officielle à la fin de votre formation !

Le voucher pour passer la certification officielle sera commandé lorsque le nombre d’heures requis aura été effectué sur notre plateforme (voir les conditions générales ici)

En achetant cette formation, vous reconnaissez avoir pris connaissance des conditions générales de vente

A l’issue de cette formation vous saurez:

• à quoi sert ITIL® et pourquoi mettre en oeuvre ITIL® est source de valeur pour votre entreprise
• comment vous préparer au mieux à votre certification ITIL® Foundation
• évaluer votre niveau de connaissance d’ITIL®
• l’objectif de l’ensemble des processus d’ITIL®
• la valeur apportée par chaque processus
• trouver d’autres ressources sur ITIL®

Mais aussi:

• En quoi la sécurité des systèmes d’information est centrale dans l’entreprise
• Quels impacts un système d’information non protégé peut subir
• Quelles sont les composantes d’un système de management de la sécurité IT
• Quelles sont les solutions et techniques utilisables pour sécuriser un système d’information

Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.

– conformément aux CGU du CPF (https://www.moncompteformation.gouv.fr/espace-public/conditions-generales-dutilisation) votre formation a une date de début et une date de fin contractuelle et convenues au moment de votre demande auprès du CPF. La formation doit avoir été réalisée entièrement à la date de fin de la formation.

– conformément aux CGU du CPF, vous serez présenté automatiquement à la fin de la période de formation au certificateur français inscrit au CPF. La planification de l’examen sera réalisée avec le certificateur français directement.

– si votre formation comprend une ou plusieurs certifications internationales, vous devrez nous en passer commande au maximum 1 mois après la date de fin de votre formation. Cette demande se fait par mail à l’adresse contact@skills4all.com. Si cette date est dépassée, il ne sera plus possible de passer commande de(s) la certification(s) internationale(s).

– nous vous encourageons à lire attentivement nos conditions d’usage de notre plateforme disponibles ici (https://lms.skills4all.com/admin/tool/policy/viewall.php). Ces conditions rappellent également les cas de force majeure acceptables en cas d’impossibilité de suivre la formation ou de passer sa certification.

Skills4All est un certificateur et organisme de formation en digital learning, qui vous prépare aux certifications les plus reconnues sur le marché : PMI, AXELOS, IASSC, DevOps Institute, PEOPLECERT, GASQ, CFTL, BESTCERTIFS, dans les domaines de la cybersécurité, de l’IT, la data, l’IA, l’agilité, Scrum, Prince2, Lean Six Sigma, Gestion de projet et bien plus encore.

Avec nous, c’est quand vous voulez, où vous voulez, 24/7/365, à votre rythme.

Nous proposons des formations certifiantes, éligibles au CPF et reconnues dans le monde entier.

Skills4All est accrédité par le COFRAC (Comité Français d’Accréditation) en tant que certificateur dans le domaine de la sécurité de l’information : nos certifications sont les meilleures du marché et répondent à la norme ISO 17024, la plus exigeante aujourd’hui. Obtenir une certification Skills4All ou BestCertifs aujourd’hui c’est le gage d’une reconnaissance forte du marché qui valorisera vos compétences.