Maîtriser le risque cyber
Les enjeux de la cybersécurité ne cessent de prendre de l’ampleur en raison de l’accélération de l’évolution technologique. Les entreprises doivent maitriser à la fois des dimensions humaines et techniques pour conduire des projets de transformation digitale et respecter des nouvelles exigences réglementaires.
Cette formation va permettre de comprendre les fondamentaux des risques cyber sur plusieurs étapes : identifier les acteurs et les menaces les plus courantes, évaluer les risques spécifiques à la cybersécurité, concevoir les contrôles appropriés et maitriser les risques.
Sessions
Participants
Auditeurs internes, contrôleurs internes, responsables sécurité des systèmes d’information (RSSI), responsables du plan de continuité d’activités (RPCA), auditeurs IT.
Prérequis
Aucun
Objectifs pédagogiques
- Acquérir une culture des risques cyber à la fois organisationnelle et technique
- Découvrir les principales normes de la cybersécurité (ISO27001, COBIT, NIST, CIS20).
- Identifier, investiguer et évaluer les risques propres à la cybersécurité.
- Acquérir la capacité opérationnelle d’intégrer ces risques cyber dans la réalisation des contrôles.
- Découvrir les principales normes de la cybersécurité (ISO27001, COBIT, NIST, CIS20).
- Identifier, investiguer et évaluer les risques propres à la cybersécurité.
- Acquérir la capacité opérationnelle d’intégrer ces risques cyber dans la réalisation des contrôles.
Contenu
- Concepts et principes de la sécurité de l’information : DICT, Défense en profondeur, OPPT
- Spécificité sectorielle de la sécurité de l’information : réglementation bancaire et industrielle.
- Typologie des cybercriminels (fraudeurs internes, concurrents, les états, hacktivistes, hackers….
- Scénario et facteurs des risques cyber (acteurs, menaces, vulnérabilités, risques et actifs de l’entreprise)
- Les normes de la sécurité de l’information (ISO 27001 : 2022) et ses nouveaux composants
- Les modèles d’évaluation et de quantification des risques cyber (ex : Modèle COBIT)
- Les points clés des contrôles des risques cyber (conception des contrôles et mesures Key Risk Indicator)
- Spécificité sectorielle de la sécurité de l’information : réglementation bancaire et industrielle.
- Typologie des cybercriminels (fraudeurs internes, concurrents, les états, hacktivistes, hackers….
- Scénario et facteurs des risques cyber (acteurs, menaces, vulnérabilités, risques et actifs de l’entreprise)
- Les normes de la sécurité de l’information (ISO 27001 : 2022) et ses nouveaux composants
- Les modèles d’évaluation et de quantification des risques cyber (ex : Modèle COBIT)
- Les points clés des contrôles des risques cyber (conception des contrôles et mesures Key Risk Indicator)
Documentation
Visuels de présentation - Fiches techniques - Exercices - Alternance de mises en application, de retours d'expérience et d'exposés - Vidéos explicatives de l'ANSSI
Intervenants
Un professionnel de l’audit interne et de la cybersécurité certifié CISA, CRISC, CDPSE, ISO2700, ITIL, PRINCE2.
3.5 / 5
Note obtenue sur la base de 8 répondants sur la période de janvier à juillet 2023
Les + de la formation
- Une vulgarisation des concepts techniques qui deviennent accessibles aux généralistes des métiers du risque
- Une approche complète pour appréhender à son rythme les concepts clefs des risques cyber à travers des modèles reconnus et des exercices pratiques tirés de l’expérience du formateur
- Une compréhension des normes de la sécurité de l’information avec un benchmark des bonnes pratiques applicables à l’audit
