Mieux maîtriser les Risques des Systèmes d’information (SSI) 

​

​

Vous souhaitez détecter les problèmes potentiels majeurs liés à la sécurité des systèmes d’information, déterminer les moyens à mettre en oeuvre, effectuer des recherches complémentaires seul(e) ou avec un spécialiste. 

​

Participants

 

Auditeurs internes, contrôleurs interne 

 

Prérequis

 

Maitriser la méthodologie générale de conduite d’une mission d’audit interne. 

Bien connaître les fondamentaux des systèmes d’information. 

 

Objectifs pédagogiques

 

• Vérifier l’existence, la mise en oeuvre et la cohérence d’une politique de sécurité 

• Évaluer l’organisation de la sécurité dans les différentes fonctions. 

• Collaborer avec des experts en sécurité et les responsables des systèmes d’information 

 

Contenu

 

• Le concept d’information 

• Le rôle de l’auditeur interne dans la protection de l’information 

• La méthodologie d’audit interne : rappels 

• Les concepts fondamentaux de la sécurité 

  • Propriété 

  • Classification 

  • Modèle de risque 

• Les principaux thèmes d’audit de la sécurité des systèmes d’information 

  • Sécurité physique 

  • Sécurité d’exploitation 

  • Sécurité logique 

  • Organisation de la sécurité 

  • Prise en compte de la sécurité dans les projets 

  • Respect des lois et réglementations 

• Les référentiels 

  • MEHARI 

  • ISD 

  • COBIT 

• La définition et l’organisation de la sécurité 

  • Politique de sécurité 

  • Contexte législatif 

  • Système de Gestion de la Sécurité de l’Information 

  • Acteurs de la sécurité 

• L’audit de la sécurité 

  • Risques 

  • Normes 27000 

  •  Méthodes d’évaluation des risques 

  • Procédures 

  • Outils

​​

Moyens pédagogiques

 

Visuels de présentation – Fiches Techniques – Exercices – Alternance de mises en application, de retours d’expériences et d’exposés

 

Intervenant

Un expert en audit de la sécurité des systèmes d’information. 

  

​