Évaluation de la sécurité d'un système d'information
Tests organisationnels, fonctionnels, et d'intrusion
Cette formation s’adressant aux commanditaires d’audit (RSSI, Risk Manager ou Responsable fonctionnel) a pour objectif de leur fournir les clés nécessaires à la mise en œuvre d’audits sécurité dans le but d’améliorer la sécurité de leur organisation.
Le stage dure 1 jour (7 heures).
Transmettre aux participants la compétence et les informations qui leur permettront de déterminer les différents types d’audits à réaliser en fonctions des enjeux de sécurité à contrôler. Les participants disposeront d’un savoir faire leur permettant d’établir les objectifs en matière d’audit et d’élaborer un programme d’audits de sécurité du système d’information.
Niveau du stage : Base
Une connaissance générale des notions de sécurité des systèmes d'information.
Thomas BOUSSON :
Consultant manager, plus de dix années d'expériences, certifié Lead Auditor 27001.
Thèmes abordés lors de cette formation :
- La place de l’audit dans la SSI
- La norme ISO 19011 relative à l’audit
- Labellisation des auditeurs (PASSI)
- Droit et devoir du commanditaire et de l’auditeur
- Définir les objectifs des audits et leurs périmètres
- Présenter les types d’audit : audit d’architecture, audit de configuration, audit de code source, test d’intrusion, audit organisationnel et physique
- Préparation de l’audit
- Les écueils à éviter
- L’exploitation des résultats d’audits
- La communication
à PARIS : le 14 septembre 2020