Auditer et contrôler la sécurité de votre SI
Une organisation doit pouvoir prouver qu’elle maitrise les risques et qu’elle améliore en continu le niveau de sécurité de ses données et de ses actifs. L’audit est une démarche efficace pour piloter la sécurité des systèmes d’information (SI).
Compétences visées
- Mettre en œuvre un audit de sécurité
- Surveiller la SSI d’une organisation
Objectifs pédagogiques
- Identifier les enjeux du pilotage de la sécurité
- Concevoir un audit de sécurité
- Réaliser des tableaux de bord efficaces
- Contrôler la sécurité d’un SI
Public
Responsable informatique, consultant, manager du SI, RSSI, DPO, chef de projet, auditeurs
Formation accessible aux personnes en situation de handicap moteur. Pour la prise en compte d’autres situations de handicap, veuillez nous contacter à l'aide du formulaire ci-dessous.
Prérequis
Avoir des connaissances informatiques est nécessaire.
Programme
Introduction
- Rappel sur les principes fondamentaux d’un système de management de la SSI
- Lister les exigences réglementaires et légales en matière de pilotage de la SSI
Piloter la sécurité des systèmes d’information
- Identifier les rôles et responsabilités au sein de la SSI
- Prévoir le pilotage et le suivi de la SSI
Concevoir un audit de sécurité
- Identifier les catégories d’audit
- Lister les recommandations de l’ANSSI
- Préparer un audit et son périmètre
- Prendre en compte les résultats de l’audit et prioriser les actions à mettre en place
- Définir les types de résultats : conformité, non-conformité, remarque
Mettre en place des indicateurs de surveillance de la SSI
- Lister les catégories d’indicateurs SSI de niveau stratégique et opérationnel
- Concevoir et créer des tableaux de bord d’indicateurs
- Identifier des non conformités
- Définir des mesures correctives
- Mettre en place l’amélioration continue sur la SSI
Contrôler la sécurité du SI
- Mettre en place une démarche continue de détections d’intrusion
- Mettre en œuvre la traçabilité du SI : gestion des logs, journalisation, etc.
- Contrôler périodiquement l’efficacité de la SSI
- Planifier et réaliser des revues de direction stratégiques
Méthodes de formation
12 participants maximum.Alternance d’apports théoriques et pratiques. Support de cours et documents d’application remis en fin de formation.
Validation des acquis
Quizz final et évaluation de la formation.
Formateur
Vous souhaitez avoir plus détails sur cette formation...
Auditer et contrôler la sécurité de votre SI