Audit et contrôle de la sécurité informatique

- Être en mesure de bien concevoir les indicateurs et les tableaux de bord nécessaires
- Savoir les enjeux et les obligations
- Acquérir une méthodologie d’audit
- Comprendre comment créer des tableaux de bord efficaces
- Acquérir les techniques de contrôle

Public :

Pour les responsables techniques, les chefs de projet, les risk manager, DPD et les auditeurs.

Introduction

- Définitions
- Les principes d’un système SSI
- Les exigences légales du pilotage

Les rôles et les responsabilités

- Responsabilités des acteurs de la SSI
- Les instances de décisions
- Le management dans le cadre du pilotage et du suivi

Audit de la sécurité des SI

- Les catégories d’audit
- Les recommandations de l’ANSSI
- La démarche à adopter par l’auditeur
- L’audit en cas la sous­traitance
- La certification des auditeurs
- Les résultats de l’audit par l’organisme
- Les indicateurs de suivi des audits

Tableaux de bord de la sécurité

- Les démarches proposées
- Les indicateurs stratégique et opérationnel
- La construction et l’alimentation
- Le traitement des écarts

Contrôles de la sécurité des SI

- Les contrôles permanents de la SSI
- Les contrôles périodiques de la SSI
- Les revues de direction

Les audits et contrôles de la SSI

- La démarche GISSIP proposée par l’ANSSI
- Les règles Européennes