contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : Audit, indicateurs et contrôle de la sécurité

Audit, indicateurs et contrôle de la sécurité

Formation présentielle
Durée : 12 heures (2 jours)
Durée :12 heures (2 jours)
HT
S'inscrire
Durée :12 heures (2 jours)
HT
S'inscrire
Durée :12 heures (2 jours)
HT
S'inscrire

Formation créée le 10/12/2024. Dernière mise à jour le 28/01/2025.

Version du programme : 1

Programme de la formation

Objectif de la formation : Apprendre à construire des indicateurs et des tableaux de bord pour auditer et suivre la sécurité des systèmes d'information (SI), en utilisant les meilleures pratiques d’audit, de contrôle et de reporting.

Objectifs de la formation

  • Savoir identifier les indicateurs clés de performance (KPI) relatifs à la sécurité d’un SI.
  • Apprendre à construire des tableaux de bord de suivi de la sécurité.
  • Comprendre les principes et les meilleures pratiques pour effectuer un audit de sécurité.
  • Savoir collecter, analyser et interpréter les données de sécurité pour produire des rapports efficaces.
  • Maîtriser l’utilisation des outils d’audit pour contrôler l’efficacité des mesures de sécurité mises en place.

Profil des bénéficiaires

Pour qui
  • Responsables sécurité des systèmes d'information (RSSI)
  • Auditeurs et contrôleurs de sécurité
  • Chefs de projets sécurité
  • Consultants en cybersécurité
  • Directeurs et responsables des opérations SI
Prérequis
  • Connaissances de base sur les systèmes d'information et la gestion des risques en informatique.
  • Notions sur les outils de gestion de la sécurité des SI (par exemple : SIEM, outils d'audit).

Contenu de la formation

  • Comprendre l’audit de sécurité et ses enjeux (3h)
    • Définition et objectifs de l’audit de sécurité : évaluation des risques, conformité, protection des données.
    • Méthodologies d’audit de sécurité : approche par les contrôles, approche basée sur les risques.
    • Processus d'audit : collecte de données, tests de vulnérabilité, revue de conformité.
    • Outils d'audit de sécurité : outils d’analyse des configurations, SIEM, gestion des incidents.
    • Exposé théorique : Introduction aux meilleures pratiques d’audit de sécurité.
  • Construire les indicateurs de sécurité et tableaux de bord (3h)
    • Identifier les indicateurs clés de performance (KPI) : disponibilité, intégrité, confidentialité, conformité.
    • Types d’indicateurs : quantitatifs, qualitatifs, réactifs, proactifs.
    • Construire un tableau de bord de sécurité : objectifs, mise à jour des informations, priorisation des actions.
    • Outils pour la collecte des données : logs, rapports, analyses de vulnérabilité.
    • Exposé théorique et étude de cas : Mise en place d’un tableau de bord de sécurité pour un SI.
  • Analyse des résultats et mise en place des contrôles de sécurité (3h)
    • Analyser les résultats de l’audit : identification des vulnérabilités, respect des normes de sécurité.
    • Mettre en place des contrôles de sécurité : surveillance continue, mise en place des alertes et des reporting.
    • Gestion des écarts de conformité et des plans d’action corrective.
    • Processus de suivi et mise à jour des mesures de sécurité.
    • Exposé théorique : Bonnes pratiques pour le suivi et la correction des anomalies de sécurité.
  • Rapport d’audit et communication des résultats (3h)
    • Rédiger un rapport d’audit de sécurité : synthèse des résultats, analyses des risques, recommandations.
    • Présenter les résultats à la direction et aux responsables techniques.
    • Communiquer les indicateurs et les tableaux de bord de manière claire et compréhensible.
    • Exposé théorique et études de cas : Exemple de rapport d’audit et présentation des résultats.
Équipe pédagogique

Professionnel expert technique et pédagogique.