Mieux maîtriser les risques des systèmes d’information

Cette formation vous permettra de détecter les problèmes potentiels majeurs liés à la sécurité des systèmes d’information, de déterminer les moyens à mettre en œuvre, d’effectuer des recherches complémentaires seul(e) ou avec un spécialiste.

4.5 / 5
( 9 notes,
de janvier à décembre 2023 )

Les sessions

Date

Durée

Tarif HT

Lieu

Horaire

Places

Crédits CPE

Fiche formation

Participants

Auditeurs internes, contrôleurs internes

Prérequis

Aucun

Intervenants

Un expert en audit de la sécurité des systèmes d’information.

Documentation

Visuels de présentation – Fiches techniques – Exercices – Alternance de mises en application, de retours d’expérience et d’exposés

Objectifs pédagogiques

Vérifier l’existence, la mise en œuvre et la cohérence d’une politique de sécurité
Évaluer l’organisation de la sécurité dans les différentes fonctions
Collaborer avec des experts en sécurité et les responsables des systèmes d’information

Contenu

-Le concept d’information
-Le rôle de l’auditeur interne dans la protection de l’information
-La méthodologie d’audit interne : rappels
-Les concepts fondamentaux de la sécurité
–propriété
–classification
–modèle de risque
-Les principaux thèmes d’audit de la sécurité des systèmes d’information
–sécurité physique
–sécurité d’exploitation
–sécurité logique
–organisation de la sécurité
–prise en compte de la sécurité dans les projets
–respect des lois et réglementations
-Les référentiels
–MEHARI
–ISO
–CobiT
-La définition et l’organisation de la sécurité
–Politique de sécurité
–Contexte législatif
–Système de Gestion de la Sécurité de l’Information
–Acteurs de la sécurité
-L’audit de la sécurité
–Risques
–Normes 27000
–Méthodes d’évaluation des risques
–Procédures de collecte de preuves
–Outils