RESILIA™ Bootcamp

5 jours pour préparer les certifications Foundation et Practitioner

Résumé

Le cours RESILIA™ Bootcamp est une session intensive de 5 jours préparant les participants aux examens de certification RESILIA™ Foundation et RESILIA™ Practitioner (AXELOS®/APMG). Les trois premiers jours permettent aux stagiaires d’appréhender les concepts fondamentaux de la cyber-résilience alors que les deux derniers jours, plus pratiques, se présentent sous la forme d’un parcours d’implémentation et/ou d’amélioration des processus sur la base du cadre RESILIA™ de cyber-résilience en Entreprise, s’appuyant sur un scénario qui servira de fil conducteur à l’apprentissage. Le troisième jour, les candidats passeront l’examen RESILIA™ Foundation puis, le dernier jour, la certification officielle RESILIA™ Practitioner.

Audience

Le cours RESILIA™ Bootcamp (Foundation & Praticien) par AXELOS®/APMG et la certification RESILIA™ Practitioner s’adressent principalement aux :

  • Managers et personnels du département informatique
  • Personnels en charge de la sécurité
  • Fonctions risques et conformité
  • Personnels et managers des équipes métiers de l’organisation incluant les départements RH, Finance, Achats, Opérations et Marketing

Pré-requis

Aucun pré-requis formel n’est exigé pour participer à ce bootcamp. Il est cependant souhaitable que les participants aient déjà une certaine compréhension de la gestion des services IT (notamment au travers d’une expérience ou d’une certification ITIL®) et/ou de la gestion de la sécurité des informations. Un document préparatoire à la formation est fourni en amont et il est vivement conseillé de le lire entièrement avant d’assister à la session.

Il est important de noter que pour passer l'examen RESILIA™ Practitioner, les candidats doivent impérativement avoir réussi l’examen RESILIA™ Foundation.

Objectifs de la session

A l’issue des 5 jours de formation, chaque participant sera capable de:

  • Gérer efficacement les risques,
  • Evaluer le besoin de séparation des rôles et de redondance des contrôles,
  • Gérer les contrôles pertinents pour leur cyber résilience et les aligner avec les bonnes pratiques de gestion des services IT pour chacune des phases de:
    • Stratégie de la Cyber Résilience,
    • Conception de la Cyber Résilience,
    • Transition de la Cyber Résilience,
    • Exploitation de la Cyber Résilience,
    • Amélioration Continue de la Cyber Résilience.

Cette formation apporte une approche pratique de la façon dont on peut adapter RESILIA™ aux problèmes et opportunités spécifiques d'une Entreprise en matière de Cyber Résilience grâce à un plan efficace tout en équilibrant les risques, les coûts, les bénéfices et la flexibilité nécessaire de l’Organisation. Ce cours vous propose également une préparation efficace pour le passage des examens officiels de certification RESILIA™ Foundation et RESILIA™ Practitioner dans le cadre de la session.

Programme des jours 1 à 3

Bienvenue et Introduction

Introduction à la cyber-résilience

Gestion des risques

Gestion de la cyber-résilience

Les 5 phases de la gestion de la cyber-résilience

  • Stratégie,
  • Conception,
  • Transition,
  • Exploitation,
  • Amélioration Continue

Rôles et responsabilités en matière de cyber résilience

Préparation à l’examen RESILIA™ Foundation

Examen officiel RESILIA™ Foundation (1 heure 40 minutes)



Programme des jours 4 & 5

Approche de gestion des risques

  • Concepts de risque, actif, vulnérabilité et menace
  • Détermination des actions nécessaires et de leur objet pour adresser les risques et les opportunités
  • Création et gestion d’un registre et d’un plan de traitement des risques

Gestion des contrôles pertinents pour la Stratégie de cyber-résilience

Objet et utilisation des objectifs de contrôle
  • Etablir la Gouvernance
  • Gérer les parties prenantes
  • Identifier et catégoriser les parties prenantes
  • Créer et gérer les politiques de cyber-résilience
  • Gérer l’audit et la conformité
Interaction entre les processus ITSM et la cyber-résilience
  • Gestion de la Stratégie pour les services IT
  • Gestion du portefeuille des services
  • Gestion financière des services IT
  • Gestion de la demande
  • Gestion de la relation avec le business
  • Gestion des risques sur les informations et traitement des risques

Gestion des contrôles pertinents pour la Conception de la cyber-résilience

Objet et utilisation des objectifs de contrôle
  • Sécurité au niveau des ressources humaines
  • Acquisition de systèmes, développement, architecture et conception
  • Sécurité au niveau des fournisseurs et tierces parties
  • Sécurité des terminaux
  • Cryptographie
  • Continuité des affaires
Interaction entre les processus ITSM et la cyber-résilience
  • Coordination de la conception
  • Gestion du catalogue des services
  • Gestion des niveaux de service
  • Gestion de la disponibilité
  • Gestion de la capacité
  • Gestion de la continuité des services IT
  • Gestion des fournisseurs

Gestion des contrôles pertinents pour la Transition de la cyber-résilience

Objet et utilisation des objectifs de contrôle
  • Gestion des actifs et gestion des configurations
  • Classification et manipulation
  • Transport des données et supports amovibles
  • Gestion des changements
  • Tests
  • Formation
  • Gestion de la documentation
  • Rétention de l’information
  • Destruction de l’information
Interaction entre les processus ITSM et la cyber-résilience
  • Support et planification de la transition
  • Gestion des changements
  • Gestion des actifs et des configurations
  • Gestion des mises en production et des déploiements
  • Test et validation des services
  • Evaluation des changements
  • Gestion de la connaissance
  • Gestion des changements organisationnels

Gestion des contrôles pertinents pour l’Exploitation de la cyber-résilience

Objet et utilisation des objectifs de contrôle
  • Contrôle d’accès
  • Gestion de la sécurité réseau
  • Sécurité physique
  • Sécurité des opérations
  • Gestion des incidents
Interaction entre les processus ITSM et la cyber-résilience
  • Gestion des évènements
  • Gestion des incidents
  • Gestion des requêtes
  • Gestion des problèmes
  • Gestion des accès
  • Centre de service
  • Gestion technique
  • Gestion des applications
  • Gestion des opérations IT

Gestion des contrôles pertinents pour l’Amélioration Continue de la cyber-résilience

Objet et utilisation des objectifs de contrôle
  • Audit et revues de direction
  • Evaluation des contrôles
  • Indicateurs clés de performance (KPI), indicateurs clés de risque (KRI), comparaison
  • Améliorations de la continuité des affaires
  • Améliorations des processus
  • Corrections et planification des améliorations
Application du processus d’amélioration en 7 étapes à la planification des améliorations de la cyber-résilience
Appliquer l’approche d’amélioration d’ITIL® à la cyber-résilience

Application des concepts de séparation des responsabilités et de redondance des contrôles à un contexte organisationnel

Préparation à l’examen

  • Trucs et astuces
  • Examen blanc

Examen officiel de certification RESILIA™ Practitioner (2 heures 15 minutes)

Conclusion

Examens

RESILIA™ Foundation

L’examen officiel RESILIA™ Foundation d’AXELOS®/APMG est inclus dans la formation.

Il se compose d’un QCM de 50 questions et dure 100 minutes (1h40). La certification est obtenue si le candidat obtient au moins 33 réponses correctes (66%). L’examen se déroule en ligne, en fin du troisième jour de la session de formation et le résultat est communiqué au candidat immédiatement à la fin de l’épreuve.

Il est important de noter que, pour l'instant, l'examen se déroule en Anglais uniquement. Il n'y a actuellement aucun planning de traduction communiqué par AXELOS®.

RESILIA™ Practitioner

L’examen officiel RESILIA™ Practitioner d’AXELOS®/APMG est inclus dans la formation.

Basé sur des scénarios, il se compose d’un QCM de 50 questions et dure 135 minutes. L'examen, supervisé par un surveillant accrédité par APMG, se déroule à livre fermé. La certification est obtenue si le candidat obtient au moins 33 réponses correctes (66%). L’examen se déroule la dernière demi-journée de la formation.

Il est important de noter que, pour l'instant, l'examen se déroule en Anglais uniquement. Il n'y a actuellement aucun planning de traduction communiqué par AXELOS®.

Formateur

Alain Bonneaud CGEIT® - COBIT® 5 - ITIL® - ISO/IEC 20000 - ISO/IEC 27001

La formation RESILIA™ Bootcamp (Foundation & Praticien) par AXELOS®/APMG est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA® et dont il est actuellement le seul titulaire francophone dans le monde.

Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.

Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.

Tarif et conditions financières

Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :

  • l’animation de la session par un formateur accrédité par APMG/AXELOS® sur le cadre de référence RESILIA™,
  • l’accueil personnalisé en salle de formation avec eau minérale, pauses et les 5 déjeuners,
  • le livre officiel d'’AXELOS® RESILIA™ Cyber Resilience Best Practices (Ed. TSO - 2015) au format papier,
  • le support de cours agréé personnalisé,
  • la préparation intensive à l’examen,
  • le passage en ligne de la certification RESILIA™ Foundation,
  • le passage de la certification RESILIA™ Practitioner,
  • la délivrance des certificats officiels RESILIA™ Foundation et RESILIA™ Practitioner par APMG, au format électronique (si la certification est réussie),
  • un groupe limité à 10 participants maximum afin garantir la qualité de la formation.

Conditions

Pour être validée, votre inscription à la session RESILIA™ Bootcamp (Foundation & Praticien) par AXELOS®/APMG doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans la liste des prochaines sessions sur la ligne correspondant à votre sélection de date).

Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit, Paypal, Orange Money, MTN Mobile Money et Moov Money.

RESILIA™ Bootcamp accrédité par AXELOS®/APMG

Avis de nos clients