🛡️ Cybersécurité : auditer et maîtriser le risque cyber

Le risque cyber est devenu l’un des risques majeurs que l’audit interne doit évaluer. Face à la multiplication des cyberattaques et à un cadre réglementaire qui se durcit, avec DORA et la directive NIS 2, les auditeurs internes et les risk managers doivent apprécier la résilience des systèmes d’information et anticiper les crises d’origine cyber. L’IFACI réunit ici les formations, le certificat, les publications et les outils pour comprendre les menaces, maîtriser les obligations réglementaires et auditer efficacement la cybersécurité.

Les communautés

Échangez avec une communauté de pairs, auditeurs internes et professionnels du risque, qui partagent leurs pratiques face aux menaces cyber.

Tribu IFACI Cybersécurité

Les formations et certificats

Cinq parcours pour monter en compétence sur le risque cyber, de la compréhension des menaces à l’audit de la conformité réglementaire, en passant par la gouvernance du SI et la gestion de crise.

Certificat Cyber

Le Certificat Cyber de l’IFACI forme les professionnels de l’audit interne à comprendre les enjeux de la cybersécurité et à renforcer la gouvernance des systèmes d’information, valorisant ainsi leurs compétences dans le contrôle et la gestion des risques.

Maîtriser le risque cyber

Cette formation va permettre de comprendre les fondamentaux des risques cyber et d’avoir un aperçu des acteurs et des menaces les plus courantes dans chaque composant du système d’information.

Audit de la gestion de crise Cyber

Comment développer sa résilience face aux crises cyber ? Cette formation vous permettra de comprendre les pratiques pour bien se préparer et gérer une crise d’origine cyber. Elle vous permettra d’appréhender à la fois les préoccupations techniques et stratégiques nécessaires à une évaluation réussie.

Maîtriser la directive NIS 2

Comprenez le cadre de la directive NIS 2, son champ d’application (entités essentielles et importantes) et les obligations qui pèsent sur les entités régulées. Une formation d’un jour, sans prérequis, pour situer NIS 2 dans la stratégie cyber de l’Union européenne.

Auditer la directive NIS 2

Intégrez les exigences de NIS 2 dans votre plan d’audit, évaluez sa mise en œuvre et anticipez les contrôles des autorités de supervision. Une formation d’un jour pour passer de la compréhension à l’audit de la conformité.

Les publications

Des références pratiques pour structurer l’audit de la cybersécurité et répondre aux exigences réglementaires, dont DORA.

Guide Cyber IFACI 3.0

Exigence thématique : Cybersécurité

Les autres ressources

Testez vos connaissances, apprenez des retours d’expérience et chiffrez l’impact réel des cyberattaques sur les entreprises.

Quiz sur la cybersécurité

Webinar "Gérer une crise cyber : retour d’expérience croisé ANSSI – Labeyrie Fine Foods"

Article du blog "En 2022, les cyberattaques ont coûté 2 milliards d'euros aux entreprises françaises"

Questions fréquentes

La cybersécurité fait partie des risques majeurs que l’audit interne doit évaluer. Les auditeurs internes apprécient la maturité du dispositif de sécurité, la gouvernance des systèmes d’information et la capacité de l’organisation à détecter, contenir et surmonter une attaque.

La directive NIS 2 renforce la stratégie cyber de l’Union européenne en élargissant le périmètre des organisations soumises à des obligations de cybersécurité. Elle distingue les entités essentielles et les entités importantes, qui doivent mettre en place des mesures de sécurité et rendre compte de leur conformité aux autorités de supervision.

DORA (Digital Operational Resilience Act) est le règlement européen qui renforce la résilience opérationnelle numérique du secteur financier. Il impose des exigences sur la gestion des risques liés aux technologies de l’information, les tests de résilience et la surveillance des prestataires informatiques.

Se préparer à une crise cyber suppose d’anticiper les scénarios, de tester les dispositifs et de coordonner les dimensions techniques et stratégiques. La formation Audit de la gestion de crise Cyber aide à comprendre les pratiques pour bien se préparer et gérer une crise d’origine cyber.

Pour les fondamentaux, la formation Maîtriser le risque cyber donne un aperçu des acteurs et des menaces courantes. Pour aller plus loin, le Certificat Cyber valorise les compétences en gouvernance du SI, et la formation Audit de la gestion de crise Cyber se concentre sur la résilience.

Le Certificat Cyber s’adresse aux professionnels de l’audit interne qui souhaitent comprendre les enjeux de la cybersécurité et renforcer la gouvernance des systèmes d’information, afin de valoriser leurs compétences dans le contrôle et la gestion des risques.