🛡️ Cybersécurité : auditer et maîtriser le risque cyber
Le risque cyber est devenu l’un des risques majeurs que l’audit interne doit évaluer. Face à la multiplication des cyberattaques et à un cadre réglementaire qui se durcit, avec DORA et la directive NIS 2, les auditeurs internes et les risk managers doivent apprécier la résilience des systèmes d’information et anticiper les crises d’origine cyber. L’IFACI réunit ici les formations, le certificat, les publications et les outils pour comprendre les menaces, maîtriser les obligations réglementaires et auditer efficacement la cybersécurité.
Les communautés
Échangez avec une communauté de pairs, auditeurs internes et professionnels du risque, qui partagent leurs pratiques face aux menaces cyber.
Les formations et certificats
Cinq parcours pour monter en compétence sur le risque cyber, de la compréhension des menaces à l’audit de la conformité réglementaire, en passant par la gouvernance du SI et la gestion de crise.
Certificat Cyber
Le Certificat Cyber de l’IFACI forme les professionnels de l’audit interne à comprendre les enjeux de la cybersécurité et à renforcer la gouvernance des systèmes d’information, valorisant ainsi leurs compétences dans le contrôle et la gestion des risques.
Maîtriser le risque cyber
Cette formation va permettre de comprendre les fondamentaux des risques cyber et d’avoir un aperçu des acteurs et des menaces les plus courantes dans chaque composant du système d’information.
Audit de la gestion de crise Cyber
Comment développer sa résilience face aux crises cyber ? Cette formation vous permettra de comprendre les pratiques pour bien se préparer et gérer une crise d’origine cyber. Elle vous permettra d’appréhender à la fois les préoccupations techniques et stratégiques nécessaires à une évaluation réussie.
Maîtriser la directive NIS 2
Comprenez le cadre de la directive NIS 2, son champ d’application (entités essentielles et importantes) et les obligations qui pèsent sur les entités régulées. Une formation d’un jour, sans prérequis, pour situer NIS 2 dans la stratégie cyber de l’Union européenne.
Auditer la directive NIS 2
Intégrez les exigences de NIS 2 dans votre plan d’audit, évaluez sa mise en œuvre et anticipez les contrôles des autorités de supervision. Une formation d’un jour pour passer de la compréhension à l’audit de la conformité.
Les publications
Des références pratiques pour structurer l’audit de la cybersécurité et répondre aux exigences réglementaires, dont DORA.
Les autres ressources
Testez vos connaissances, apprenez des retours d’expérience et chiffrez l’impact réel des cyberattaques sur les entreprises.
Webinar "Gérer une crise cyber : retour d’expérience croisé ANSSI – Labeyrie Fine Foods"
Article du blog "En 2022, les cyberattaques ont coûté 2 milliards d'euros aux entreprises françaises"
Questions fréquentes
Pourquoi la cybersécurité concerne-t-elle l'audit interne ?
La cybersécurité fait partie des risques majeurs que l’audit interne doit évaluer. Les auditeurs internes apprécient la maturité du dispositif de sécurité, la gouvernance des systèmes d’information et la capacité de l’organisation à détecter, contenir et surmonter une attaque.
Qu'est-ce que la directive NIS 2 et quelles entités sont concernées ?
La directive NIS 2 renforce la stratégie cyber de l’Union européenne en élargissant le périmètre des organisations soumises à des obligations de cybersécurité. Elle distingue les entités essentielles et les entités importantes, qui doivent mettre en place des mesures de sécurité et rendre compte de leur conformité aux autorités de supervision.
Qu'est-ce que le règlement DORA et qui est concerné ?
DORA (Digital Operational Resilience Act) est le règlement européen qui renforce la résilience opérationnelle numérique du secteur financier. Il impose des exigences sur la gestion des risques liés aux technologies de l’information, les tests de résilience et la surveillance des prestataires informatiques.
Comment se préparer à auditer une crise cyber ?
Se préparer à une crise cyber suppose d’anticiper les scénarios, de tester les dispositifs et de coordonner les dimensions techniques et stratégiques. La formation Audit de la gestion de crise Cyber aide à comprendre les pratiques pour bien se préparer et gérer une crise d’origine cyber.
Quelle formation choisir pour monter en compétence sur le risque cyber ?
Pour les fondamentaux, la formation Maîtriser le risque cyber donne un aperçu des acteurs et des menaces courantes. Pour aller plus loin, le Certificat Cyber valorise les compétences en gouvernance du SI, et la formation Audit de la gestion de crise Cyber se concentre sur la résilience.
À qui s'adresse le Certificat Cyber de l'IFACI ?
Le Certificat Cyber s’adresse aux professionnels de l’audit interne qui souhaitent comprendre les enjeux de la cybersécurité et renforcer la gouvernance des systèmes d’information, afin de valoriser leurs compétences dans le contrôle et la gestion des risques.