Retour à la catégorie

CYB-305
Réglementation, méthodologies et homologation de sécurité des systèmes d'information - 2019

Evaluation de la securite d'un systeme d'information

tests organisationnels, fonctionnels, et d'intrusion

BUT :

Cette formation s’adressant aux commanditaires d’audit (RSSI, Risk Manager ou Responsable fonctionnel) a pour objectif de leur fournir les clés nécessaires à la mise en œuvre d’audits sécurité dans le but d’améliorer la sécurité de leur organisation.

DUREE ET EMPLOI DU TEMPS :

Le stage dure 1 jour (7 heures).

ESPRIT GENERAL :

Transmettre aux participants la compétence et les informations qui leur permettront de déterminer les différents types d’audits à réaliser en fonctions des enjeux de sécurité à contrôler. Les participants disposeront d’un savoir faire leur permettant d’établir les objectifs en matière d’audit et d’élaborer un programme d’audits de sécurité du système d’information.

PREREQUIS :

Niveau du stage : Base

Une connaissance générale des notions de sécurité des systèmes d'information.

ANIMATEUR(S) :

Thomas BOUSSON : 

Consultant manager, plus de dix années d'expériences, certifié Lead Auditor 27001.

SOMMAIRE :

Thèmes abordés lors de cette formation :

  • La place de l’audit dans la SSI
  • La norme ISO 19011 relative à l’audit
  • Labellisation des auditeurs (PASSI)
  • Droit et devoir du commanditaire et de l’auditeur
  • Définir les objectifs des audits et leurs périmètres
  • Présenter les types d’audit : audit d’architecture, audit de configuration, audit de code source, test d’intrusion, audit organisationnel et physique
  • Préparation de l’audit
  • Les écueils à éviter
  • L’exploitation des résultats d’audits
  • La communication

DATE(S) :

à PARIS : le 13 septembre 2019

PRIX :

680,00 €€ HT (TVA 20 %) voir conditions générales

Télécharger le pdf
Imprimer
Télécharger le bulletin d'inscription
Nous contacter