Formation Audit - indicateurs et contrôle de la sécurité du SI

En suivant la formation Audit – indicateurs et contrôle de la sécurité du SI, dispensée par notre cabinet de formation, vous découvrirez tous les détails qui vous seront utiles pour améliorer vos compétences sur l’Audit – indicateurs et contrôle de la sécurité du SI.

Objectifs de la formation Audit – indicateurs et contrôle de la sécurité du SI :

Les objectifs de la formation sont  :

• Connaître les enjeux et les obligations en matière de pilotage de la sécurité
• Comprendre comment réaliser des tableaux de bord parlants et efficaces
• Appréhender le nombre et le choix des indicateurs en fonction du domaine d’application choisi
• Disposer d’une méthodologie d’audit de la sécurité

Programme de la formation Audit – indicateurs et contrôle de la sécurité du SI :

Le Programme de la formation est détaillé ci-dessous :

Introduction : le contrôle de la sécurité

• Rappels. Terminologie ISO 27000.
• Mise en œuvre du contrôle de la sécurité.
• Evaluation de la sécurité court-moyen-long terme.
• Le pilotage de la sécurité : la vue “manager”.
• Les revues de sécurité et les éléments d’entrée.
• La lisibilité de sa sécurité par rapport aux éditeurs.
• Rappel des contraintes réglementaires et normatives.

Les audits de sécurité

• Le métier de l’auditeur sécurité.
• Identifier le contexte de la mission.
• La préparation de la mission, l’analyse du référentiel.
• La classification des écarts, déterminer les critères de risques retenus.
• Revue documentaire.
• La préparation des interviews.
• Les tests techniques.
• L’audit sur site : ce qu’il faut faire (et ne pas faire).

Les indicateurs et instruments de mesures

• La présentation des indicateurs et tableaux de bord, exemples de formats.
• Une typologie d’indicateurs. A quoi sert mon indicateur ?
• Le nombre et le choix des indicateurs en fonction du domaine d’application choisi.
• L’inscription dans une démarche ISO 27001. Les revues et réexamen de SMSI.
• La norme 27004 “Information Security Management Measurements” : l’essentiel.
• Les exemples de la norme sur des contrôles 27001 et mesures Annexe A.

Les tableaux de bord et le pilotage de la sécurité

• Le suivi de la PSSI, la base de calcul de retour sur investissement.
• Les tableaux de bord : pour qui, pour quoi ? Suivi des actions et de la conformité PSSI pour le RSSI.
• Suivi des niveaux de risques acceptables pour les directions opérationnelles.
• Le référentiel “Domaines – Bonnes pratiques” comme instrument de suivi.
• Le référentiel “Type de pratiques/maturité” comme cible à atteindre.
• Exemples de tableaux de bord standard.

Conclusion

• Le choix des indicateurs.
• La construction de mon premier tableau de bord.
• Mise en situation audit.

Approche pédagogique :

Notre approche pédagogique pour cette Formation consiste en :

• Cas pratiques

• Remise d’outils

• Echanges d’expériences

Participants de la Formation :

Les personnes qui peuvent participer à cette formation sur l’Audit – indicateurs et contrôle de la sécurité du SI sont les :

• RSSI ou correspondants sécurité
• Architectes de sécurité
• Responsables informatiques
• Ingénieurs
• Techniciens devant intégrer des exigences de sécurité

N’hésitez pas à contacter le cabinet New Performance Management

pour lui confier votre

ingénierie de formation ou pour vos besoins en formation :

En présentiel- A distance- En Elearning

Merci.

New Performance Management est un cabinet de formation au Maroc avec un ADN Africain à travers plusieurs partenariats stratégiques avec d’Autres Cabinets de Formation en Afrique.

Présent sur le marché depuis 2011, notre équipe dynamique ne cesse de développer ses Process afin de répondre aux besoins évolutifs de sa clientèle en matière de formation Professionnelle.