Aller au contenu

Assurance cybersécurité fournisseur dans un contexte infonuagique

Présentation

Contexte

Cette formation permet de comprendre les différents risques de sécurité dans un contexte infonuagique et de mettre en place les principes de revue diligence (niveau d’assurance) sur la sécurité du fournisseur.

⌈ Lire l'entrevue avec Dominic Brodeur, formateur

Objectifs

À la fin de la formation, la participante ou le participant pourra :

  • Identifier les différents risques de sécurité dans un contexte infonuagique;
  • Mettre en place les principes de niveau d’assurance (due diligence) sur la sécurité du fournisseur;
  • Identifier les scénarios de menaces qui sont les plus susceptibles de se produire, les risques, les processus et contrôles à mettre en place, les clauses à intégrer dans les contrats, négociation et analyse des rapports d’audit et de conformité des fournisseurs.

Public cible

Gestionnaires, responsables de projets, spécialistes sécurité, architectes, administrateurs et administratrices réseau, développeurs et développeuses informatiques, spécialistes en gouvernance et gestion de risques.

Cette formation est offerte avec le CeFTI - Centre de formation en technologies de l'information (Faculté des sciences).

Contenu

Contenu

  • Les risques de sécurité
  • Les principes de niveau d’assurance (due diligence)
  • Les scénarios de menaces
  • Les processus de contrôles
  • Les clauses essentielles de contrats
  • Rapports d’audit et de conformité des fournisseurs

Approche pédagogique

Classe virtuelle, de type interactif, composée d’exposés, d’exercices pratiques et de discussion.

Personnes formatrices

Dominic Brodeur

DOMINIC BRODEUR

Diplômé d’un baccalauréat en administration des affaires, d’une maîtrise en sciences de l'administration - systèmes d’information et d’une maîtrise en génie logiciel, Dominic Brodeur possède près de 20 ans d’expérience professionnelle dans des environnements informatiques complexes (domaine financier, gouvernement, transport & logistique). Il compte plusieurs réalisations à son actif ayant sollicité de la mobilisation d’équipe multidisciplinaire et l’alignement des solutions sur les objectifs d’affaires. Il est présentement consultant en CyberSécurité, gestion des risques et conformité TI.              

Dominic enseigne en technologie de l'information et en sécurité à titre de chargé de cours depuis plus de 10 ans (ETS : École des Technologies Supérieures, Polytechnique Montréal, HEC Montréal, Université de Sherbrooke).

Il compte plusieurs certifications professionnelles :

  • PMP Project Manager Professional du PMI
  • CISSP Certified Information Systems Security Professional ICS2
  • CISA Certified Information Systems Auditor ISACA
  • CISM Certified Information Security Manager ISACA
  • CRISC Certified in Risk and Information Systems Control ISACA
  • ITIL Foundation

Tarifs et horaires

Tarifs

Types d'inscriptionPrix

Inscription régulière à 30 jours ou moins avant la formation 475,00 $

Inscription hâtive à 30 jours ou plus avant la formation 430,00 $

Inscription UdeS pour étudiant, diplômé ou employé 430,00 $

Note : Les prix indiqués sont pour une personne et ne comprennent pas les taxes.

Les frais d’inscription incluent le matériel de cours.

 

Politique d'annulation et d'abandon

Horaires

Formation à distance

5 et 6 décembre 2022

  • 9 h à 12 h

Formation à distance

28 et 29 mars  2023

  • 9 h à 12 h