Assurance cybersécurité fournisseur dans un contexte infonuagique
Présentation
Contexte
Cette formation permet de comprendre les différents risques de sécurité dans un contexte infonuagique et de mettre en place les principes de revue diligence (niveau d’assurance) sur la sécurité du fournisseur.
⌈ Lire l'entrevue avec Dominic Brodeur, formateur ⌋
Objectifs
À la fin de la formation, la participante ou le participant pourra :
- Identifier les différents risques de sécurité dans un contexte infonuagique;
- Mettre en place les principes de niveau d’assurance (due diligence) sur la sécurité du fournisseur;
- Identifier les scénarios de menaces qui sont les plus susceptibles de se produire, les risques, les processus et contrôles à mettre en place, les clauses à intégrer dans les contrats, négociation et analyse des rapports d’audit et de conformité des fournisseurs.
Public cible
Gestionnaires, responsables de projets, spécialistes sécurité, architectes, administrateurs et administratrices réseau, développeurs et développeuses informatiques, spécialistes en gouvernance et gestion de risques.
Cette formation est offerte avec le CeFTI - Centre de formation en technologies de l'information (Faculté des sciences).
Contenu
Contenu
- Les risques de sécurité
- Les principes de niveau d’assurance (due diligence)
- Les scénarios de menaces
- Les processus de contrôles
- Les clauses essentielles de contrats
- Rapports d’audit et de conformité des fournisseurs
Approche pédagogique
Classe virtuelle, de type interactif, composée d’exposés, d’exercices pratiques et de discussion.
Personnes formatrices
DOMINIC BRODEUR
Diplômé d’un baccalauréat en administration des affaires, d’une maîtrise en sciences de l'administration - systèmes d’information et d’une maîtrise en génie logiciel, Dominic Brodeur possède près de 20 ans d’expérience professionnelle dans des environnements informatiques complexes (domaine financier, gouvernement, transport & logistique). Il compte plusieurs réalisations à son actif ayant sollicité de la mobilisation d’équipe multidisciplinaire et l’alignement des solutions sur les objectifs d’affaires. Il est présentement consultant en CyberSécurité, gestion des risques et conformité TI.
Dominic enseigne en technologie de l'information et en sécurité à titre de chargé de cours depuis plus de 10 ans (ETS : École des Technologies Supérieures, Polytechnique Montréal, HEC Montréal, Université de Sherbrooke).
Il compte plusieurs certifications professionnelles :
- PMP Project Manager Professional du PMI
- CISSP Certified Information Systems Security Professional ICS2
- CISA Certified Information Systems Auditor ISACA
- CISM Certified Information Security Manager ISACA
- CRISC Certified in Risk and Information Systems Control ISACA
- ITIL Foundation
Tarifs et horaires
Tarifs
Types d'inscriptionPrix
Inscription avec code de rabais (le code de rabais sera demandé au moment de passer à la caisse) 475,00 $
Inscription régulière à 30 jours ou moins avant la formation 475,00 $
Inscription hâtive à 30 jours ou plus avant la formation 430,00 $
Inscription UdeS pour étudiant, diplômé ou employé 430,00 $
Note : Les prix indiqués sont pour une personne et ne comprennent pas les taxes.
Certaines dates de cette formation sont offertes avec la participation financière du gouvernement du Québec. Si vous êtes travailleuse et travailleur du secteur privé résidant ou occupant un emploi sur le territoire de la Montérégie, cliquez ici pour connaître les conditions d’admissibilité.
Les frais d’inscription incluent le matériel de cours.
Accréditation ou partenariat
Partenaire
Services Québec de la Montérégie
Certaines dates de cette formation sont offertes avec la participation financière du gouvernement du Québec. Cliquez ici pour connaître les conditions d’admissibilité.