Accueil > Sécurité Informatique > Audit de Sécurité : auditer et contrôler la sécurité du SI
Formation #SEC28

Formation Audit de Sécurité : auditer et contrôler la sécurité du SI

Durée : 4 jours

Code : SEC28

Prochaines dates programmées :

Du 09 au 12 Juil. 2024

Du 08 au 11 Oct. 2024

Accès au Planning des Séminaires
« Sécurité Informatique »
Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Télécharger le Bulletin d'Inscription
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • Acquérir les démarches et les méthodes permettant de piloter la sécurité des systèmes d’information
Programme
1/ Les enjeux et obligations relatifs au pilotage de la SSI
  • Contexte
  • ISO 27001 : Focus sur les principes d'un système de management de la SSI
  • Rappel des contraintes réglementaires et normatives
  • Le pilotage de la sécurité : la vue "manager"
2/ Vue d'ensemble des tests d'intrusion
  • Définition du test d'intrusion
  • L'intérêt du test d'intrusion
  • Les phases d'un test d'intrusion
  • Reconnaissance
  • Analyse des vulnérabilités
  • Exploitation
  • Gain et maintien d'accès
  • Comptes rendus et fin des tests
3/ Audit de la sécurité des SI
  • Les catégories d'audit :
  • Audit de configuration
  • Tests intrusifs
  • Audit de code, ...
  • Les recommandations de l'ANSSI (Guide PASSI)
  • Le métier de l'auditeur sécurité
  • Contexte de la mission
  • Préparation de la mission
  • Analyse du référentiel
  • Réalisation de la mission
  • Restitution de la mission
  • L'audit dans le cadre de la sous-traitance
  • La prise en compte des résultats de l'audit par l'organisme
  • Les indicateurs de suivi des audits
4/ Les indicateurs SSI de niveau stratégique et opérationnel
  • La présentation des indicateurs et tableaux de bord, exemples de formats
  • Une typologie d'indicateurs. A quoi sert mon indicateur ?
  • Le nombre et le choix des indicateurs en fonction du domaine d'application choisi
  • L'inscription dans une démarche ISO 27001. Les revues et réexamen de SMSI
  • La démarche proposée par la norme 27004
5/ Tableaux de bord de la sécurité des SI
  • Le suivi de la PSSI, la base de calcul de retour sur investissement
  • Les tableaux de bord : pour qui, pour quoi ? Suivi des actions et de la conformité PSSI pour le RSSI
  • Suivi des niveaux de risques acceptables pour les directions opérationnelles
  • Construction et l'alimentation des tableaux de bord SSI
  • Traitement des écarts : identification des non-conformités, définition des mesures correctives,...
  • Exemples de tableaux de bord standards
6/ Le contrôle de la sécurité SI
  • Terminologie ISO 27000
  • Contrôles permanents de la SSI :
  • Détections d'intrusion
  • Gestion des logs
  • Journalisation, ...
  • Contrôles périodiques de la SSI :
  • Enquêtes
  • Gestion des traces, ...
  • Evaluation de la sécurité court, moyen et long terme
  • Les revues de sécurité et les éléments d'entrée
  • La lisibilité de sa sécurité par rapport aux éditeurs
7/ Conclusion
  • Choix des indicateurs
  • Construction de mon premier tableau de bord
  • Mise en situation audit
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • RSSI
  • Risk manager
  • DPD
  • DSI
  • Chefs de projet
  • Auditeurs
  • Responsables techniques
Dates

Dates

  • Du 09 au 12 Juil. 2024
  • Du 08 au 11 Oct. 2024
    • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
    Télécharger le Bulletin d'Inscription
Accueil Achats Anglais Professionnel Assistanat Assurance Audit Interne Banque Carrière Professionnelle Centre d'Appels Commercial - Vente Communication Comptabilité - Fiscalité Contrôle de Gestion Développement Durable Développement Personnel Direction d'entreprise Droit des affaires et social Efficacité professionnelle Finance et Trésorerie Formation International - Export Logistique - Supply Chain Management Management des risques Marketing Paie/Gestion admin. du personnel Projet Qualité/Sécurité/Env. Relation client Ressources humaines Secteur public Webmarketing Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital Air - Gaz - Vapeur Analyse Industrielle Automatismes et Robotique Chimie Electricité & Electrotechnique Energie Industrielle Froid & Climatisation Hydraulique Informatique Industrielle Instrumentation & Régulation Maintenance Mécanique Médical / Santé / Pharmacie Méthodes Métrologie & Mesure Pneumatique Pompes & Vannes Production Risques & Sécurité Soudage Usinage & Matériaux Variation de vitesse