L’ISACA-AFAI - Le catalogue de formation

Les formations

Catégorie des formations

Catégorie des formations

Pour toute information

Contactez le 0140 08 47 81
Ou envoyez nous un mail sur notre formulaire

Vous serez recontacté sous 24h.

Pour une formation de groupe ?

Contactez-nous pour un tarif préférenciel 


Visitez  notre site institutionnel

Toutes nos formations en France métropolitaine sont soumise à 20% de TVA. Autres pays nous consulter 

Audit de la sécurité des SI

Il revient à des professionnels spécialisés d’imaginer, d’implémenter et de contrôler les solutions de sécurité. Mais c’est au management de s’approprier la politique de sécurité de l’information, et d’en aligner les orientations sur sa stratégie métier. Le rôle de l'auditeur est alors d'évaluer l'ensemble du dispositif.

Objectifs :

  • Comprendre la place de la sécurité de l’information et les risques,
  • Définir le périmètre de la sécurité de l’information et comprendre son articulation avec la culture d’entreprise,
  • Positionner l’usage des principaux référentiels, normes et guides de bonnes pratiques,
  • Présenter les différentes approches de l’audit de sécurité de l’information.

Participants :

Auditeurs, consultants spécialisés en sécurité, responsables sécurité des systèmes d'information, risk managers, responsables informatiques.

Prérequis :

Ne pas avoir d’idées préconçues sur la complexité apparente de la sécurité de l’information.

Programme détaillé :

  • Introduction
  • Les enjeux de la sécurité de l’information et l’évolution des menaces,
  • Les contraintes et les risques qui pèsent sur l’entreprise,
  • Le cadre de gestion de la sécurité de l’information.
  • Une histoire de référentiel
  • La sécurité de l’information dans des référentiels, normes, guides de bonnes pratiques comme COBIT V4, ISO 17799:2005, ISO 27001, ITIL,
  • "Aligning COBIT, ITIL and ISO 17799 for Business Benefit”.
  • Commanditer et réaliser un audit de sécurité
  • Les questions auxquelles se doivent de répondre les audits de sécurité de l’information,
  • La typologie des audits, de l’audit de la politique de sécurité au test d’intrusion en passant par l’audit du plan de continuité des activités,
  • La démarche d’audit,
  • Petit guide de survie des audits de sécurité du système d’information :
  • Qui est le commanditaire ? 
  • Qui seront les destinataires ?
  • Qui seront les auditeurs ?
  • Quel sera le périmètre ?
  • Quelles méthodes, quels référentiels utiliser ?
  • Quel résultat ? …
  • Les risques d’un audit de sécurité.
  • Les grands principes de la sécurité des systèmes d’information
  • Politique, organisation et administration de la sécurité,
  • Sécurité physique,
  • Sécurité logique,
  • Sécurité des réseaux et des échanges.

Durée : 2 jours

Contactez nous au sujet de cette formation