IB Formation

Auditer et contrôler la sécurité du SI

Par IB Formation

Objectifs

  • Être capable de construire les indicateurs et les tableaux de bord nécessaires à l’audit et au suivi de la sécurité du SI
  • Connaître les enjeux et les obligations en matière de pilotage de la sécurité
  • Disposer d’une méthodologie d’audit de la sécurité
  • Comprendre comment réaliser des tableaux de bord parlants et efficaces
  • Pouvoir maîtriser les techniques de contrôle de la sécurité des SI

Programme

Introduction : rappel sur les enjeux et les obligations en matière de pilotage de la SSI

  • Définitions
  • Rappel sur les principes d’un système de management de la SSI (ISO 27001)
  • Les exigences réglementaires et légales en matière de pilotage de la SSI

Les rôles et les responsabilités en matière de pilotage et de suivi de la SSI

  • Rôles et responsabilités des acteurs impliqués dans la SSI (Direction générale, Directions métiers, DSI, RSSI, DPO, RPCA, Auditeur, contrôle interne, ...)
  • Les instances de décisions
  • La gouvernance à prévoir dans le cadre du pilotage et du suivi de la SSI

Audit de la sécurité des SI

  • Les catégories d’audit (audit de configuration, tests intrusifs, audit de code, ...)
  • Les recommandations de l’ANSSI (Guide PASSI)
  • La démarche à adopter par l’auditeur (préparation de la mission, réalisation de la mission, restitution de la mission, métriques, ...)
  • L’audit dans le cadre de la sous-traitance
  • La certification des auditeurs
  • La prise en compte des résultats de l’audit par l’organisme (arbitrage, amélioration des dispositifs opérationnels, ...)
  • Les indicateurs de suivi des audits

Tableaux de bord de la sécurité des SI

  • Les démarches proposées (normes ISO 27004, démarche proposée par l’ANSSI, démarche proposée par le CIGREF, ...)
  • Les catégories d’indicateurs SSI de niveau stratégique et opérationnel
  • La construction et l’alimentation des tableaux de bord SSI
  • Le traitement des écarts (identification des non-conformités, définition des mesures correctives,...)

Contrôles de la sécurité des SI

  • Les contrôles permanents de la SSI (détections d’intrusion, gestion des logs, journalisation, ...)
  • Les contrôles périodiques de la SSI (enquêtes, gestion des traces, ...)
  • Les revues de direction (démarche, objectifs, ...)

La prise en compte des audits, tableaux et contrôles de la SSI dans les démarches projets

  • La démarche GISSIP proposée par l’ANSSI
  • Les nouvelles règles Européennes imposées par le règlement Européen (Privacy By Design)

Étude de cas

  • Mise en oeuvre de tableaux de bord SSI

Pédagogie

  • Un panorama complet des outils et techniques d’audit et du contrôle de la sécurité.
  • Le séminaire alterne entre présentation de fondamentaux théoriques et études de cas.
  • Les retours d'expériences et conseils d'un consultant expert en sécurité qui étayera son approche de nombreux exemples concrets.

Formations de la même catégories (5)

SQLI Institut
Test d'intrusion - Mise en situation d'auditPar SQLI Institut
  • Savoir organiser une procédure d'audit de sécurité de type test de pénétration sur son SI
  • Se mettre en situation réelle d'Audit
  • Mettre en application les compétences techniques acquises dans le cadre d'une intervention professionnelle
  • Être en mesure de rédiger un rapport d'audit professionnel
  • Savoir présenter et transmettre un rapport d'audit
Forget formation
Montage et utilisation échafaudages fixes Recyclage - R 408Par Forget formation
  • Identifier et prendre conscience du risque de chute de hauteur, adopter un comportement plus sécuritaire
  • Actualiser ses connaissances en matière de réglementation, méthodes de travail et technologie des structures
  • Connaître les instructions de vérification et d’entretien du matériel
Demos
ISO 27002 FondamentauxPar Demos
  • prendre connaissance des bonnes pratiques pour la mise en oeuvre et la gestion des mesures de sécurité de l’information, conformes à la norme ISO 27002
  • préparer le candidat à l’examen de certification ISO 27002
Demos
Lead SCADA Security ManagerPar Demos
  • prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
  • comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates
M2i Formation
ISO 22301 - Lead Implementer - Avec certificationPar M2i Formation
  • Comprendre la corrélation entre la norme ISO 22301 et les autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un Système de Management de la Continuité d'Activité (SMCA)
  • Interpréter les exigences de la norme ISO 22301 dans un contexte spécifique de l'organisation
  • Accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMCA
  • Acquérir l'expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au SMCA.