Systèmes - Audit et Contrôle de la Sécurité
Formation créée le 23/06/2023.
Version du programme : 1
Programme de la formation
Objectif de formation : Effectuer des audits de sécurité des systèmes d'information, ainsi que pour mettre en place des mécanismes de contrôle afin de prévenir les risques et les violations de sécurité.
Objectifs de la formation
- Comprendre les principes et les objectifs de l'audit et du contrôle de la sécurité des systèmes d'information
- Appliquer les méthodes et les techniques d'audit pour évaluer les risques et les vulnérabilités
- Mettre en place des mécanismes de contrôle de sécurité appropriés
- Gérer les incidents de sécurité et élaborer des plans de continuité d'activité
Profil des bénéficiaires
Pour qui
- RSSI
- Professionnels de la sécurité des systèmes d'information
- Auditeurs internes et externes
- Responsables de la conformité
Prérequis
- Connaissance de base des principes de la sécurité des systèmes d'information
- Familiarité avec les concepts de base de l'informatique et des réseaux
Contenu de la formation
-
Introduction à l'audit et au contrôle de la sécurité des systèmes d'information (2 heures)
- Concepts de base en audit et contrôle de la sécurité des systèmes d'information
- Rôles et responsabilités de l'auditeur en sécurité des systèmes d'information
- Travaux pratiques : Identification des rôles et responsabilités de l'auditeur en sécurité des systèmes d'information
-
Cadre légal et réglementaire (2 heures)
- Loi et réglementations liées à la sécurité des systèmes d'information
- Normes et référentiels (ISO 27001, NIST, etc.)
- Travaux pratiques : Évaluation de la conformité d'une entreprise à des normes et référentiels spécifiques
-
Processus d'audit de sécurité (4 heures)
- Planification de l'audit
- Collecte et analyse des informations
- Évaluation des risques et des vulnérabilités
- Rapport d'audit et recommandations
- Travaux pratiques : Élaboration d'un plan d'audit de sécurité. Collecte et analyse d'informations dans le cadre d'un audit de sécurité. Évaluation des risques et des vulnérabilités d'un système d'information. Rédaction d'un rapport d'audit et présentation des recommandations.
-
Mécanismes de contrôle de sécurité (3 heures)
- Contrôles techniques (pare-feu, IDS/IPS, gestion des identités, etc.)
- Contrôles organisationnels (politiques, procédures, sensibilisation, etc.)
- Travaux pratiques : Configuration et test d'un pare-feu pour sécuriser un réseau. Mise en place d'un mécanisme de gestion des identités et des accès. Élaboration de politiques de sécurité et de procédures opérationnelles.
-
Gestion des incidents de sécurité (3 heures)
- Détection et gestion des incidents
- Réponse aux incidents et plan de continuité d'activité
- Travaux pratiques : Simulation d'une détection d'incident de sécurité et mise en place d'une procédure de réponse appropriée. Élaboration d'un plan de continuité d'activité pour faire face aux incidents de sécurité.
Équipe pédagogique
Professionnel expert technique et pédagogique.
Suivi de l'exécution et évaluation des résultats
- Émargement numérique
- Mises en situation
- Formulaires d’évaluation de la formation
- Certificat de réalisation de l’action de formation
Ressources techniques et pédagogiques
- Espace intranet de formation
- Documents supports de formation projetés
- Exposés théoriques
- Étude de cas concrets
- Mise à disposition en ligne de documents supports à la suite de la formation
Qualité et satisfaction
Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation...