Déployer ses contrôles et audits en Cybersécurité

Présentation de la formation

Nos SI sont de plus en plus exposés à des menaces externes et internes dont les conséquences peuvent être vitales pour une organisation.

Notre formation permet d’acquérir les méthodes et démarches visant à mettre en œuvre son processus d’audit, seul moyen d’avoir des réponses concrète au degré d’exposition et de vulnérabilité de son SI.

Cette formation intensive de 2 jours permet :

• D’identifier et de manipuler les méthodes et normes dédiées à l’audit et aux contrôles de cybersécurité
• De concevoir un programme d’audit adapté aux enjeux d’une organisation à travers des cas concrets
• De mettre en œuvre une démarche d’audit normalisé
• D’appréhender les certifications professionnelles en matière d’audit

Pré-requis : Cette formation ne nécessite aucun pré-requis.

Public cible : Acteur du Contrôle et de l’audit, RSSI, Responsable Cybersécurité opérationnel, Chef de projets

Date des prochaines sessions : 10/04/24 (présentiel) et 03/07/24 (présentiel)

Principes fondamentaux

• Connaître les méthodes et démarches d’audit
• Comprendre les règles déontologiques et humaines associées

Programme d’audit

• Construire un programme d’audit adapté aux enjeux de l’entreprise

Cadrage d’un audit

• Organiser et concevoir son audit en matière de cybersécurité

Investigation de Sécurité

• Comprendre et mettre en œuvre les méthodes d’investigation en matière de Cybersécurité

Restitution d’un audit

• Savoir rédiger un rapport d’audit, formaliser les plans d’amélioration

Cas particulier de la certification

• Comprendre le process de certification en cybersécurité et les évaluations associées

Conclusion et Évaluation

• Bilan et évaluation des acquis