Description de la formation
Découvrez la formation Maîtrisez les audits et les contrôles de la sécurité du SI proposée par Booster IT et formez-vous avec des professionnels du secteur ! En vous formant avec Booster IT vous aborderez les thématiques suivantes : sécurité informatique. Pour en savoir plus, n'hésitez pas à contacter directement l'organisme à l'aide du formulaire de contact présent sur cette page.
Objectifs visés
- Connaître les enjeux et les obligations pour le pilotage de la sécurité
- Comprendre comment réaliser des tableaux de bord parlants et efficaces
- Appréhender le nombre et le choix des indicateurs en fonction du domaine d'application choisi
- Disposer d’une méthodologie d’audit de la sécurité
Contenu
Introduction au contrôle de la sécurité
- Rappels. Terminologie ISO 27000
- Mise en œuvre du contrôle de la sécurité
- Évaluation de la sécurité court-moyen-long terme
- Les revues de sécurité et les éléments d'entrée
- La lisibilité de sa sécurité par rapport aux éditeurs
- Revue des référentiels juridiques de la sécurité
Les audits de sécurité
- Le métier de l'auditeur sécurité
- L’audit de configuration, d’architecture, de code source, les tests d’intrusion et organisationnel
- Le référentiel PASSI
- Identifier le contexte de la mission
- La préparation de la mission, l'analyse du référentiel
- La classification des écarts détermine les critères de risques retenus
- Revue documentaire
- La préparation des interviews
- Les tests techniques
- L'audit sur site : ce qu'il faut faire (et ne pas faire)
Les indicateurs et instruments de mesures
- Les démarches proposées (normes ISO 27004, démarche proposée par l'ANSSI, démarche proposée par le CIGREF, ...)
- Les catégories d'indicateurs SSI de niveau stratégique et opérationnel
- La construction et l'alimentation des tableaux de bord SSI
- Le traitement des écarts (identification des non-conformités, définition des mesures correctives, ...)
Les tableaux de bord et le pilotage de la sécurité
- Le suivi de la PSSI, la base de calcul de retour sur investissement
- Les tableaux de bord : pour qui, pour quoi ? Suivi des actions et de la conformité PSSI pour le RSSI
- Suivi des niveaux de risques acceptables pour les directions opérationnelles
- Le référentiel "Domaines - Bonnes pratiques" comme instrument de suivi
- Le référentiel "Type de pratiques/maturité" comme cible à atteindre
- Exemples de tableaux de bord standard
Public Cible
RSSI, Correspondants sécurité, Risk manager, DPD, DSI, Auditeurs.
Prérequis
Connaissances de base en sécurité de l’information.
Formation qualifiante/diplômante/certifiante?
Certification Qualiopi
Informations pratiques
Non éligible au CPF
Visualiser la vidéo
Cette formation vous intéresse ?
Contact
Booster IT
Organisme de formation: Booster IT
Formez-vous à l'IT grâce aux classes virtuelles
Booster IT est un organisme de formation spécialisé dans les formations dans le domaine des Technologies de l'Information. L'organisme propose des formations à distance qui sont donc accessibles de la France entière. Booster It propose toutes ses formations en classe...
Un conseiller de l'organisme vous recontacte pour répondre à vos questions
