En bref : La formation ISO/IEC 27001 Transition couvre les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022, publiée en octobre 2022 Les changements majeurs concernent l'Annexe A : passage de 114 à 93 contrôles de sécurité réorganisés en 4 catégories thématiques Le nouveau titre de la norme inclut désormais "cybersécurité" et "protection de la vie privée" en plus de la sécurité de l'information La certification PECB Certified ISO/IEC 27001 Transition valide les compétences pour piloter la mise à jour d'un SMSI selon les exigences 2022 L'examen couvre 2 domaines de compétences : différences entre clauses principales et différences entre contrôles [...]

Le rôle de Chief Information Security Officer (CISO) désigne un poste exécutif responsable de la stratégie, de la gouvernance et de la gestion globale de la sécurité de l'information au sein d'une organisation. Cette fonction s'est développée pour répondre à la nécessité d'une expertise dédiée, distincte des responsabilités informatiques traditionnelles, face à l'augmentation des cybermenaces et des exigences réglementaires. En bref : Le CISO est un poste de niveau exécutif distinct des fonctions IT classiques, apparu pour centraliser la gestion de la sécurité de l'information La formation PECB CISO requiert au moins 5 ans d'expérience professionnelle en sécurité de l'information [...]

La formation ISO 22301 Lead Auditor permet aux participants d'acquérir les compétences nécessaires pour auditer un système de management de la continuité d'activité (SMCA) selon les exigences de la norme ISO 22301. Cette certification PECB reconnaît formellement vos compétences d'auditeur et vous qualifie pour réaliser des audits de SMCA auprès d'organismes de certification, en appliquant les lignes directrices ISO 19011 et les exigences ISO/IEC 17021-1. En bref : Formation conforme aux normes ISO 19011 (audit) et ISO/IEC 17021-1 (processus de certification) Couvre 7 domaines de compétence validés par l'examen PECB de 3 heures Permet d'auditer des SMCA selon ISO 22301 [...]

The course is aimed at all levels within the organization who want to attain an overview of the elements of the ISO/IEC 27001 & 27002 standards and the certification process. It is envisaged the delegates would normally have at least a basic understanding of the principles of IT Security Management and a basic IT Service Management in general. Who should attend? Members of any IT organization or IT dependent organization who play a role in quality IT management or have an interest in the ISO/IEC 27001 & 27002 standards. What should you expect? This course does not provide a professional qualification; [...]

Fifalde Consulting Inc.’s launch of a 2-day training for the new ISO/IEC 27001 certificate provides organizations and individuals with the essential understanding of ISO/IEC 27001 and prepares them for the certification examination. Who should attend? Everyone in the organization who is processing information. The module is also suitable for entrepreneurs of small independent businesses for whom some basic knowledge of information security is necessary. This module can be a good start for new information security professionals. What should you expect? Introduction of the hi-level concepts of the Information Security based on ISO/IEC 27001 Understanding of the ISO/IEC 27001 terminology, structure [...]

Information security is becoming increasingly important. Globalization of the economy leads to a growing exchange of information between organizations (their employees, customers and suppliers) and a growing use of networks, such as the internal company network, connection with the networks of other companies and the Internet. Other relevant trends include: (international) standards and certification in the field of information security continuing computerization of (IT) management development of automated security tools remote control outsourcing of management tasks compliance Furthermore, activities of many companies now rely on ICT, and information has become a valuable asset. Protection of information is crucial for the [...]

Fifalde Consulting Inc.’s launch of a 2-day training for the new ISO/IEC 27002 certificate provides organizations and individuals with the essential understanding of ISO/IEC 27002 and prepares them for the certification examination. Who should attend? Everyone in the organization who is processing information. The module is also suitable for entrepreneurs of small independent businesses for whom some basic knowledge of information security is necessary. This module can be a good start for new information security professionals. What should you expect? Introduction of the hi-level concepts of the Information Security based on ISO/IEC 27002 Understanding of the ISO/IEC 27002 terminology, structure [...]

The most valuable asset any entity possesses is information. Technology plays a key role in the management and protection of information from the time it is created up to the moment it is destroyed. Using COBIT 5 ensures that implementation of the NIST framework will be driven by management and treated as an investment, supported by a business case, with transparent monitoring of the benefits (ROI). Ultimately management must take ownership and engage with service providers and experts. COBIT5 enables a dialogue between management and security experts based on easy to understand security management practices. The key guiding principles of [...]

La formation ISO/IEC 27001 Lead Auditor permet d'acquérir les compétences nécessaires pour réaliser des audits de systèmes de management de la sécurité de l'information (SMSI) conformément aux normes ISO 19011 et ISO/IEC 17021-1. Ce programme prépare les professionnels à planifier, conduire et rapporter des audits internes et externes selon les principes reconnus internationalement. En bref : Certification reconnue par PECB pour auditer les SMSI selon ISO/IEC 27001 Formation basée sur ISO 19011 (lignes directrices pour l'audit) et ISO/IEC 17021-1 (exigences pour les organismes de certification) Développe 4 compétences clés : planification d'audit, techniques d'audit, gestion d'équipe et résolution de conflits [...]

La planification de la sécurité IT définit la stratégie, les politiques et les processus nécessaires pour protéger les systèmes d'information d'une organisation. Elle aligne les objectifs de sécurité avec la vision globale de l'entreprise, identifie les vulnérabilités, et établit un cadre pour gérer les menaces de manière proactive et efficace. En bref : La planification stratégique IT Security couvre 5 domaines clés : vision organisationnelle, développement de politiques, évaluation des écarts de sécurité, développement des compétences, et mise en œuvre de la gestion stratégique Ce processus de planification suit les mêmes principes que la planification stratégique d'entreprise, mais se concentre [...]