retour

Mieux Maitriser les risques des systèmes d'information

Vous souhaitez détecter les problèmes potentiels majeurs liés à la sécurité des systèmes d’information, déterminer les moyens à mettre en œuvre, effectuer des recherches complémentaires seul(e) ou avec un spécialiste.

PARTICIPANTS

Auditeurs internes, contrôleurs internes

PRÉREQUIS

Maîtriser la méthodologie générale de conduite d’une mission d’audit interne
Avoir suivi « Désacraliser les Systèmes d’Information » ou bien connaître les fondamentaux des systèmes d’information

OBJECTIFS PEDAGOGIQUES

Vérifier l’existence, la mise en œuvre et la cohérence d’une politique de sécurité

Évaluer l’organisation de la sécurité dans les différentes fonctions

Collaborer avec des experts en sécurité et les responsables des systèmes d'information

CONTENU

  • Le concept d’information
  • Le rôle de l’auditeur interne dans la protection de l’information
  • La méthodologie d’audit interne : rappels
  • Les concepts fondamentaux de la sécurité
    • propriété
    • classification
    • modèle de risque
  • Les principaux thèmes d’audit de la sécurité des systèmes d’information
    • sécurité physique
    • sécurité d’exploitation
    • sécurité logique
    • organisation de la sécurité
    • prise en compte de la sécurité dans les projets
    • respect des lois et réglementations
  • Les référentiels
    • MEHARI
    • ISO
    • CobiT
  • La définition et l’organisation de la sécurité
    • Politique de sécurité
    • Contexte législatif
    • Système de Gestion de la Sécurité de l’Information
    • Acteurs de la sécurité
  • L’audit de la sécurité
    • Risques
    • Normes 27000
    • Méthodes d’évaluation des risques
    • Procédures de collecte de preuves
    • Outils

DOCUMENTATION

Visuels de présentation - Fiches techniques - Exercices - Clé USB - Alternance de mises en application, de retours d'expérience et d'exposés

INTERVENANTS

Un expert en audit de la sécurité des systèmes d'information
Dates de la formation
Cliquez-ici pour afficher les dates
fermer
  • du 22/03/2018 au 23/03/2018
  • du 25/09/2018 au 26/09/2018
Infos pratiques

DURÉE : 2 jours *

HORAIRES : 8h45 - 17h30

LIEU : Paris intra muros

NOMBRE DE PLACES : 16


TARIFS

Déjeûner(s) inclus

Adhérents IFACI :

Non adhérents IFACI :

1325 € HT

1480 € HT


* Pour les CIA : obtention de 14h de crédit CPE


Qualification de services intellectuels



Les PLUS de la formation
  • Des savoirs et des outils immédiatement opérationnels pour conduire une mission d'audit de la Sécurité des Systèmes d'Informationdes connaissances sur les risques et contrôles de la sécurité en matière d'audit des systèmes d'information