Mieux maîtriser les risques des systèmes d'information
Cette formation vous permettra de détecter les problèmes potentiels majeurs liés à la sécurité des systèmes d’information, de déterminer les moyens à mettre en œuvre, d'effectuer des recherches complémentaires seul(e) ou avec un spécialiste.
Sessions
Participants
Auditeurs internes, contrôleurs internes
Prérequis
Maîtriser la méthodologie générale de conduite d’une mission d’audit interne
Avoir suivi « Désacraliser les Systèmes d’Information » ou bien connaître les fondamentaux des systèmes d’information
Avoir suivi « Désacraliser les Systèmes d’Information » ou bien connaître les fondamentaux des systèmes d’information
Objectifs pédagogiques
Vérifier l’existence, la mise en œuvre et la cohérence d’une politique de sécurité
Évaluer l’organisation de la sécurité dans les différentes fonctions
Collaborer avec des experts en sécurité et les responsables des systèmes d'information
Évaluer l’organisation de la sécurité dans les différentes fonctions
Collaborer avec des experts en sécurité et les responsables des systèmes d'information
Contenu
-Le concept d’information
-Le rôle de l’auditeur interne dans la protection de l’information
-La méthodologie d’audit interne : rappels
-Les concepts fondamentaux de la sécurité
--propriété
--classification
--modèle de risque
-Les principaux thèmes d’audit de la sécurité des systèmes d’information
--sécurité physique
--sécurité d’exploitation
--sécurité logique
--organisation de la sécurité
--prise en compte de la sécurité dans les projets
--respect des lois et réglementations
-Les référentiels
--MEHARI
--ISO
--CobiT
-La définition et l’organisation de la sécurité
--Politique de sécurité
--Contexte législatif
--Système de Gestion de la Sécurité de l’Information
--Acteurs de la sécurité
-L’audit de la sécurité
--Risques
--Normes 27000
--Méthodes d’évaluation des risques
--Procédures de collecte de preuves
--Outils
-Le rôle de l’auditeur interne dans la protection de l’information
-La méthodologie d’audit interne : rappels
-Les concepts fondamentaux de la sécurité
--propriété
--classification
--modèle de risque
-Les principaux thèmes d’audit de la sécurité des systèmes d’information
--sécurité physique
--sécurité d’exploitation
--sécurité logique
--organisation de la sécurité
--prise en compte de la sécurité dans les projets
--respect des lois et réglementations
-Les référentiels
--MEHARI
--ISO
--CobiT
-La définition et l’organisation de la sécurité
--Politique de sécurité
--Contexte législatif
--Système de Gestion de la Sécurité de l’Information
--Acteurs de la sécurité
-L’audit de la sécurité
--Risques
--Normes 27000
--Méthodes d’évaluation des risques
--Procédures de collecte de preuves
--Outils
Documentation
Visuels de présentation - Fiches techniques - Exercices - Alternance de mises en application, de retours d'expérience et d'exposés
Intervenants
Un expert en audit de la sécurité des systèmes d'information
Les + de la formation
- Des savoirs et des outils immédiatement opérationnels pour conduire une mission d'audit de la Sécurité des Systèmes d'Information des connaissances sur les risques et contrôles de la sécurité en matière d'audit des systèmes d'information
