Bridging the Gap

Session de Prparation Approfondie la Certification CISSP

DU 23 au 27 MAI 2011 DOUALA CAMEROUN

Ne manquez pas

10% OFF for Early Registration avant le 15 Avril 2011

Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982

Page 1/12

Le Formateurs
Lanimateur, Hafedh BEN HAMIDA, Tunisien rsident en France, ingnieur certifi CISSP , est Expert Senior en scurit des systmes dinformation. Il a plus de 10 ans dexprience en conseil stratgique, tactique et oprationnel en scurit pour des grands groupes et de nombreuses PME/PMI. Outre son activit de dveloppement de loffre et de management des quipes, linstructeur a effectu et dirig des missions de gouvernance de scurit, d'analyses et de gestion des risques, de dfinition de politique de scurit, d'intgration de la scurit dans les grands projets et d'organisation de la fonction scurit. Il a anim de nombreux sminaires et formations de haut niveau dans le domaine de la scurit et des rseaux lchelle internationale (France, Tunisie, KSA, Algrie, HongKong, Maroc, Vietnam, Soudan, Chine, Canadaetc). Il est titulaire dun diplme de Mastre en Scurit des systmes dinformation et est le Premier Tunisien, certifi CEH et CHFI. Il est, par ailleurs, Expert Auditeur certifi de lAgence Nationale de la Scurit Informatique (ANSI), certifi MSCE 2003 Security, LPIC-1, CCNA, ISO/IEC 27001 accrdit IRCA, ITIL et CompTIA Security+.

Lanimateur, Claude Vincent de Paul Essomba, Camerounais rsident au Cameroun depuis plus dun an environ, ingnieur certifi CISSP , est Expert Senior en scurit des systmes dinformation. Il a plus de 9 ans dexprience en conseil stratgique, tactique et oprationnel en scurit pour des grands groupes et de nombreuses PME/PMI. Son exprience passe par les pays suivants : Allemagne, Canada, USA, Arabie Saudite et biensure le Cameroun. Au Cameroun il a particulirement t sollicit pour les projets suivants : Le projet E-gouvernement pour la composante PKI, ltude de faisabilit pour la mise en place dune agence nationale pour la scurit des systmes dinformation du Cameroun, audit pour une grande organisation des Douanes au Cameroun etc. Outre ces aspects de consultations, linstructeur a effectu des missions de formation linternational et notamment au Cameroun dans les domaines suivants : Security+ , BCP, Gestion des risques avec la mthode mhari, les nouveaux enjeux de la cyber Scurit pour les pays en dveloppement . Dans cette formation le formateur vous apporte ses connaissances adaptes au contexte camerounais. Il est le principal consultant et fondateur du Cabinet de consultation Getsec (Global Enterprise Technologies and Security). Il est titulaire dun diplme dingnieur en informatique et continue ses tudes dans le domaine du Homeland Security LUniversit Capella au USA. certifi CISSP,CISM, CBCP, ISO/IEC 27001 LA, et CompTIA Security+.

Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982

Page 2/12

Objectifs de la Formation
Linternational Information Systems Security Certification Consortium l(ISC)2 a dvelopp la certification CISSP , certification internationale reconnue mondialement par les experts scurit, dans le but de valider les connaissances des experts et dassurer quils continuent leur formation. L(ISC)2 dfinit un tronc commun de connaissances en scurit (CBK = Common Body of Knowledge) qui reprsente les savoirs spcifiques que tous les professionnels du domaine ont en commun et quils utilisent couramment dans lexercice de leurs tches. La certification CISSP permet dtalonner son niveau de comptences tant au niveau des connaissances techniques quau niveau analyse des risques et audit des systmes dans une optique gouvernance des systmes dinformations. Ainsi, cette formation permettra aux participants de : - Approfondir les domaines de la scurit dj connus - Acqurir des connaissances plus pousses dans des domaines moins connus - Acqurir le vocabulaire commun relatif au CISSP - Mieux comprendre les questions de lexamen - Discuter des meilleures pratiques avec vos collgues - Acqurir des aptitudes en gestion de la scurit et des risques - Dvelopper une vision globale et pas seulement technologique des besoins en scurit de lentreprise

Pr-requis
Il est recommand davoir une exprience en administration de systmes, une bonne comprhension des systmes dexploitation (Unix, Linux ou Windows) et davoir des notions des concepts de base de la scurit de linformation.

Public vis
Cette formation sadresse aux administrateurs de rseaux, consultants, conseillers en gouvernance, gestionnaires, responsable de la protection des actifs informationnels et tout autre professionnel dont le dveloppement de carrire ncessite la certification CISSP.

Cot
Le cot de la formation s'lve 1000 Euros par participant Hbergement et transport la charge du participant. Payement exig au plus tard le premier jour de la formation : cash ou preuve de transfert sur le compte bancaire suivant: o Bank: SGBC CAMEROUN Agence:00200 YAOUNDE HOTEL DE VILLE Swift code: SGCMCMCX COMPTE.: 1000300200 02 02 0083582

Informations Gnrales sur la Formation

La formation est donne en franais 3 supports de cours en anglais (langue recommande pour le passage de lexamen) seront remis chaque participant Chaque session est limite un maximum de 12 personnes
Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982
Page 3/12

Programme dtaill de la Formation (5 jours)

Chapitre 1 Scurit de linformation et Gestion des Risques Gestion de la Scurit Administration de la Scurit et Contrles associs Modle de Scurit Organisationnel Gestion des Risques informationnels Analyse des Risques Politique, Standards, Baselines, Guides et Procdures Classification des Informations Niveaux de Responsabilits Formation de Sensibilisation en Scurit Informatique Conclusion Chapitre 2 Contrle des Accs Introduction sur le Contrle des Accs Piliers de la Scurit Identification, Authentification, Autorisation et Journalisation Modles de Contrle dAccs Technologies et Techniques de Contrle dAccs Administration de Contrle dAccs Mthodes de Contrles dAccs Types de Contrles des Accs Journalisation Pratiques des Contrles dAccs Monitoring Quelques Menaces Conclusion Chapitre 3 Architecture de Scurit et Conception Architecture des Ordinateurs Architecture des Systmes Modles de Scurit Modes des Oprations de la Scurit Mthodes dEvaluation des Systmes Le Livre Orange et les Livres dArc-en-ciel Critres dEvaluation de la Scurit Les Critres Communs Certification et Accrditation Systmes Ouverts et Systmes Ferms Architecture des Entreprises Quelques Menaces

Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982

Page 4/12

Chapitre 4 Scurit Physique et Environnementale Introduction la Scurit Physique Le Processus de Planification Protection des Biens Scurit Frontalire Conclusion Chapitre 5 Scurit des Rseaux et des Tlcommunications Le Modle OSI TCP/IP Types de Transmission Rseaux LAN Protocoles de Routage Priphriques Rseaux Protocoles et Services Rseaux Intranet et Extranet MAN et WAN Accs distants Les rseaux Sans Fil Rootkits Conclusion Chapitre 6 Cryptographie Histoire de la Cryptographie Concepts et Dfinition de la Cryptographie Implication des Gouvernements dans la Cryptographie Types dAlgorithmes Cryptographiques Mthodes de Cryptage Diffrents Types des Systmes Symtriques Diffrents Types des Systmes Asymtriques Intgrit des Messages PKI Gestion des Cls Cryptage des Liens et Cryptage de Bout-en-Bout Les Standards dEmails Scurit Internet Attaques Cryptographiques Conclusion

Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982

Page 5/12

Chapitre 7 Continuit des Services et Reprise aprs Dsastre Introduction aux BCP/DRP Exigences de la Planification BIA Les Backups Le CyberInsurance Les Tests et les Rvisions des Plans Conclusion Chapitre 8 Lois, Rgulations, Conformit et Investigations Problmatiques des Lois Cyberntiques Complexit des Crimes Cyberntiques La Proprit Intellectuelle Les Informations Caractre Personnel Investigations Cybercriminelles La Collecte des Preuves Ethiques Conclusion Chapitre 9 Scurit des Applications Importance de la Scurit des Applications Complexit des Fonctionnalits Implmentation Gestion des Bases des Donnes SDLC Mthodologies de Dveloppement des Applications Informatique distribue Systmes Experts ANN Scurit WEB Code Mobile Gestion des Patchs Conclusion

Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982

Page 6/12

Chapitre 10 Scurit des Oprations Rle du Dpartement des Oprations Gestion Administrative Les Niveaux dAssurance Les Responsabilits Oprationnelles La Gestion des Configurations Contrle des Supports de Stockage Fuite des Informations Disponibilit des Ressources et des Rseaux Les Mainframes Scurit des Emails Tests de Vulnrabilits Conclusion Chapitre 11 Prparation lExamen CISSP Examen Blanc

CISSP is a registered trademark of (ISC) Our classes are not endorsed, sponsored or delivered by (ISC). Disclaimer: CISSP is a registered trademark of (ISC) Inc (International Information Systems Security Certification Consortium) Inc. The materials have been developed specifically for this session and are not endorsed, sponsored or delivered by (ISC). The goal of the course is to prepare security professionals for the CISSP exam by covering the ten domains defined by (ISC).

Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982

Page 7/12

Quelques Tmoignages Post-Formation

La prparation que le formateur nous a donn ma beaucoup aid et je pense qu'elle ma permis de bien comprendre tous les domaines abords dans la CISSP. Je pense que cette prparation ma aussi permis de me mettre plus en confiance pour l'examen et de le russir Mr. Alexis Ravel, France I followed the CISSP training with Mr. Ben Hamida in June 2009. Hafedh taught us the Common Body of Knowledge with a great sense of pedagogy and a contagious enthusiasm thanks to his leadership and his incredible knowledge and experience in the security area! As a great coach, he helped us focusing on the key aspects of the training in order to get certified and the key factors of success to become a CISSP as well. He trained us, not only technical knowledge but also, psychological and physical conditions to pass this difficult exam. Mr. Nicolas ROUSSET, France Jai suivi avec Mr. BEN HAMIDA une formation CISSP. Jai trouv la formation trs complte et aussi jai acquis un savoir-faire trs riche. Cette formation ma t trs utile dans le cadre de mon poste de Responsable scurit informatique. Jai particulirement apprci le professionnalisme et la disponibilit du formateur et aussi son exprience. Je vous le recommande pour son srieux et son efficacit Mr. Anis GHARBI, Tunisia Jai beaucoup apprci la prparation CISSP avec un norme travail de synthse des points importants des deux ouvrages de rfrences CISSP, permettant de traiter efficacement tout le primtre des 10 CBK et de faire gagner beaucoup de temps de rvision. Le petit groupe a permit beaucoup dinteractivit et dchanges et, malgr un programme trs dense, nous avons russi tout traiter dans une bonne ambiance Mr. Julien STEUNOU, France Le volume d'informations intgrer lors de la formation CISSP est grandement facilit par le travail en amont du formateur (support de cours au top!). Les explications sont claires et le formateur n'hsites pas revenir sur les points qui pourraient ventuellement laisser quelques personnes sur le bord du chemin et ceci malgr l'emploi du temps sr. J'ai apprci la pdagogie du formateur, son enthousiasme, sa sympathie et sa passion pour la scurit. C'tait une super semaine! Merci Mr. Jean-Yann RIVIERE, France Cela tait un grand privilge pour moi d'avoir assist la formation CISSP organise au MAROC. C'est une formation trs consistante et trs varie qui englobe de manire gnrale tout ce qui est relatif la scurit. Assister la formation m'a t d'un grand secours pour pouvoir assimiler plus facilement les 10 modules CBK et prparer plus aisment le test de certification CISSP. Les modules sont assez volumineux et riches d'informations et de vocabulaires Mr. Yahya LAKLALECH, Morocco

Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982

Page 8/12

 I attended Hafedh's CISSP training with the hope to get the best preparation in the shortest time, and wasn't disappointed!! His great security expertise and knowledge, and the comprehensive way he delivers it to its students was really what one would expect for this kind of bootcamp. If you want to quickly get the CISSP cert, I would definitely recommend Hafedh as a trainer Mr. Sami GHOURABI, Tunisia Hafedh was a great teacher during my CISSP study. He is very involved in his missions and has a huge knowledge & experience in Security. It is a pleasure to recommend him Mr. Emmanuel ORLANDO, France I know Hafedh since December 2009 when he leads a CISSP training course for the first time in Morocco. He is very pedagogical. He can transmit the right information to everyone in the group even if they dont have the same profiles. He also has the faculty to use all his skills and his talents (CISSP, ISO 27001, LA, CEH, Security+, etc.) to permit to the entire group to benefit from his experience. Hes a very skilled person with a high capacity to lead people and gather them around the right goals. He has a prominent sense of organization and a valuable know-how. Available and easy to contact, hes a results oriented person too. He acts for long term projects and achieves his goals with determination and perseverance. Very high recommended Mr. Mohamed LAHLOU, Morocco Je suis trs satisfait de la semaine de formation. Cela m'a permis de travailler trs efficacement. Le groupe a t trs stimulant. Par ailleurs, pour garder le rythme acquis au cours de cette formation intense, je me suis d'emble inscrit au test CISSP. la fin de la formation, je fais le constat que, plonger seul dans les 10 CBK, le soir en rentrant la maison, aurait trs certainement t hors de porte pour moi

Mr. Pierre MACHARD, France

Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982

Page 9/12

Nous ont fait confiance au cours de nos prcdentes sessions de Formation en Scurit des systmes dinformation au CAMEROUN

Socit Nationale des Hydrocarbures du Cameroun (SNH)

DGRE DGSN

Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982

Page 10/12

INFORMATIONS GENERALES
En m'inscrivant cette formation, j'affirme que je comprends, reconnais et suis d'accord avec les dtails suivants : Tout enregistrement est accept par ordre d'arrive de preuve de payement complet. GetSec se rserve le droit d'annuler la formation 15 jours avant la date prvue. Si tel tait le cas GetSec remboursera vos frais de participation en totalit. Toute annulation ou changement reu par crit moins ou de plus de 10 jours de pravis ne sera pas pnalise. Pour toute annulation ou changement reu par crit aprs 10 jours de l'envoi de l'inscription, votre place sera rserve pour une prochaine formation ; aucun remboursement ne sera fourni. Aucun remboursement ne sera fourni pour tous les stagiaires qui s'enregistrent mais ne sont pas prsents. Nanmoins GetSec vous donne la possibilit de remplacement sans aucune pnalit. Je confirme que toute information fournie par moi dans cette inscription est exacte. GetSec se rserve la discrtion de faire une enqute des individus rfrencs pour vrifier l'exactitude des informations fournies. Chaque stagiaire la formation CISSP reoit des supports de cour et reoit une attestation de GETSEC. La formation aura lieu Douala au sige du GICAM

Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982

Page 11/12

Formulaire dinscription
Noms Prnoms Titre/Statut/Fonctions Socit Adresse 1 Adresse 2 Ville Pays Tlphone Email Site Internet ou url Province : Code postal : Fax M. Mme Mlle

Signature : ............................... Date : ........................................................

OPTIONS
Enregistrez moi maintenant Pour : Mois .......... Date .......... Rservez moi .. place(s) Pour : Mois .......... Date ...........

Vous pouvez envoyer par fax votre formulaire d'inscription avec votre preuve de payement au numro suivant : (237) 22 30 99 82 Ds la rception de ces informations, vous recevrez un reu et votre place sera rserve. Pour toute information complmentaire veillez nous contacter au 00 237 74692408 ou par courriel lectronique info@getsec.com.

Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982

Page 12/12

Nous ont fait confiance au cours de nos prcdentes sessions CISSP lInternational

Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982

Page 13/12

Amples informations : Mail : info@getsec.com & Tl.: 00237 74 69 24 08 FAX: 00237 22309982

Page 14/12