Maîtrisez les audits et les contrôles de la sécurité du SI

Booster IT
Résumé
5 Jours
1 990 EUR hors taxes
Formation Professionnelle
Prochaine session : 13/02/2023 - A distance
À distance

Description de la formation

Découvrez la formation Maîtrisez les audits et les contrôles de la sécurité du SI proposée par Booster IT et formez-vous avec des professionnels du secteur ! En vous formant avec Booster IT vous aborderez les thématiques suivantes : sécurité informatique. Pour en savoir plus, n'hésitez pas à contacter directement l'organisme à l'aide du formulaire de contact présent sur cette page.

Objectifs visés

  • Connaître les enjeux et les obligations pour le pilotage de la sécurité
  • Comprendre comment réaliser des tableaux de bord parlants et efficaces
  • Appréhender le nombre et le choix des indicateurs en fonction du domaine d'application choisi
  • Disposer d’une méthodologie d’audit de la sécurité

Contenu

Introduction au contrôle de la sécurité

  • Rappels. Terminologie ISO 27000
  • Mise en œuvre du contrôle de la sécurité
  • Évaluation de la sécurité court-moyen-long terme
  • Les revues de sécurité et les éléments d'entrée
  • La lisibilité de sa sécurité par rapport aux éditeurs
  • Revue des référentiels juridiques de la sécurité

Les audits de sécurité

  • Le métier de l'auditeur sécurité
  • L’audit de configuration, d’architecture, de code source, les tests d’intrusion et organisationnel
  • Le référentiel PASSI
  • Identifier le contexte de la mission
  • La préparation de la mission, l'analyse du référentiel
  • La classification des écarts détermine les critères de risques retenus
  • Revue documentaire
  • La préparation des interviews
  • Les tests techniques
  • L'audit sur site : ce qu'il faut faire (et ne pas faire)

Les indicateurs et instruments de mesures

  • Les démarches proposées (normes ISO 27004, démarche proposée par l'ANSSI, démarche proposée par le CIGREF, ...)
  • Les catégories d'indicateurs SSI de niveau stratégique et opérationnel
  • La construction et l'alimentation des tableaux de bord SSI
  • Le traitement des écarts (identification des non-conformités, définition des mesures correctives, ...)

Les tableaux de bord et le pilotage de la sécurité

  • Le suivi de la PSSI, la base de calcul de retour sur investissement
  • Les tableaux de bord : pour qui, pour quoi ? Suivi des actions et de la conformité PSSI pour le RSSI
  • Suivi des niveaux de risques acceptables pour les directions opérationnelles
  • Le référentiel "Domaines - Bonnes pratiques" comme instrument de suivi
  • Le référentiel "Type de pratiques/maturité" comme cible à atteindre
  • Exemples de tableaux de bord standard

Public Cible

RSSI, Correspondants sécurité, Risk manager, DPD, DSI, Auditeurs.

Prérequis

Connaissances de base en sécurité de l’information.

Formation qualifiante/diplômante/certifiante?

Certification Qualiopi

Informations pratiques

Non éligible au CPF

Visualiser la vidéo

Cette formation vous intéresse ?

 

Contact

Booster IT

25 rue de la boétie
75008 Paris

 Afficher le numéro

Organisme de formation: Booster IT

Formez-vous à l'IT grâce aux classes virtuelles

Booster IT est un organisme de formation spécialisé dans les formations dans le domaine des Technologies de l'Information. L'organisme propose des formations à distance qui sont donc accessibles de la France entière. Booster It propose toutes ses formations en classe...


Apprenez-en plus sur l'organisme et découvrez toutes leurs formations
Cette formation vous intéresse ?

Un conseiller de l'organisme vous recontacte pour répondre à vos questions

Avis
Soyez le premier à laisser un avis sur cette formation !
guide financement
Vidéo de présentation