Auditer la sécurité du système d'information

La sécurité du système d'information est devenue un enjeu majeur pour l'entreprise. II entre dans la démarche du commissaire aux comptes de s'assurer que son client en a pris la pleine mesure et que son système d'information est suffisamment sécurisé pour protéger ses données contre toutes intrusions et fraudes.

Afin de mettre en œuvre les diligences appropriées et de dialoguer en toute connaissance avec les directions et leurs responsables informatiques, il vous faut disposer des bases technologiques, du vocabulaire et des méthodes d'audit de la sécurité du système d'information.

Cette formation constitue le troisième domaine de la formation « Auditer les systèmes d'information - Bases techniques et approches pratiques ». Les professionnels qui assisteront au programme complet et qui passeront avec succès les contrôles d'acquisition des connaissances, se verront remettre un certificat co-signé par la CNCC et l'ISACA -AFAI attestant l'acquisition des compétences techniques nécessaires pour mettre en place des approches d'identification et d'audit des risques et des contrôles liés aux systèmes d'information.

Cette formation vous permettra d'acquérir les connaissances indispensables pour mener un audit de sécurité du système d'information. 

Etre en mesure de :

• Documenter l'architecture générale de sécurité
• Identifier les forces et faiblesses de l'architecture de sécurité
• Connaitre les bases des référentiels de sécurité (ISO 27001 et 27002)
• Analyser les droits d'accès dans le SI, les connexions internes et externes au SI
• Vérifier la gestion des processus d'identification
• Évaluer les risques de fraude dans le SI

• Disposer du vocabulaire technique de la cybersécurité
• Maitriser les référentiels de base de la sécurité du SI
• Accroitre ses compétences en cybersécurité
• Apporter des recommandations adaptées au niveau de risque constaté

Cette formation est articulée en 22 sessions de 2 heures autour de trois thèmes : architecture matérielle des systèmes d'information, audit de l'architecture réseau, audit de la sécurité du système d'information et des réseaux

Au travers d'apports théoriques, d'exemples concrets et de cas pratiques, cette formation vous permettra d'acquérir les connaissances indispensables pour planifier et réaliser l'ensemble des diligences nécessaires pour vous assurer de l'intégrité du SI. Celle-ci répondra de façon concrète aux questions suivantes :

• Quelles sont les composantes de l'architecture d'un serveur et/ou d'un poste local ?
• Quelles sont les caractéristiques des différents périphériques de données et des architectures serveurs ?
• Comment sont constitués les réseaux selon le modèle OSI ?
• Quels sont les différents protocoles de réseau ?
• Quels sont les principes de sécurité du SI et des réseaux ?
• Comment s'assurer de la sécurité des applications, de la sécurité physique et logique du SI ?
• Comment analyser les accès externes dans le SI ?
• Comment est gérée la sécurité du SI au sein de l'entreprise ?
• Quels sont les principaux référentiels de sécurité et leur application pratique en entreprise ?
• Comment réalise-t-on les tests d'intrusion ?

Les supports pédagogiques sont conçus avec le plus grand soin et sont sous format dématérialisé, accessibles dans l'onglet « mes sessions » de l'espace personnel des participants (espaces.jinius.fr). Ils permettent aux participants de pouvoir revenir ultérieurement sur les thèmes abordés pendant la formation. Ils se composent :

• D'un diaporama

CNCC Formation apporte également le plus grand soin à l'élaboration et à la mise en œuvre des formations proposées :

• Les méthodes pédagogiques assurent aux participants une véritable progression des savoirs & savoir-faire.
• Les formateurs sont rigoureusement sélectionnés : ce sont des professionnels, reconnus pour leur maîtrise technique dans le domaine de l'audit des SI, ce qui leur permet une approche très pratique des sujets traités.
• La constitution des groupes, volontairement limités en nombre, fait l'objet d'un soin tout particulier afin de favoriser les échanges.
• Cette formation se tient en classe virtuelle. Elle est découpée en séquence de deux heures pour permettre une concentration optimale des participants. Pour le bon déroulement de la formation, le participant doit disposer d'un ordinateur avec webcam, micro et une connexion Internet stable et à haut débit.

A l'issue de la formation, le participant devra se rendre dans l'onglet « sessions terminées » de son espace personnel (espaces.jinius.fr) pour :

• Evaluer l'acquisition de ses connaissances à partir d'un questionnaire à choix unique de 15 affirmations. Les connaissances du domaine seront considérées comme acquises à partir de 10 de bonnes réponses. Ce test est disponible pendant 8 jours calendaires
• Télécharger son attestation de fin de formation, sous réserve d'avoir été présent
• Remplir un questionnaire d'appréciation sur la qualité de la formation. Les réponses reçues font l'objet d'une analyse attentive permettant à CNCC FORMATION d'améliorer la qualité des formations dispensées
• Accéder au support pédagogique complet
• Pour les participants qui souhaiteraient obtenir le certificat co-signé par la CNCC et l'ISACA -AFAI, un examen en ligne sous forme de 60 questions à choix multiple devra être réalisé dans les deux mois qui suivent la dernière journée de la formation. Les connaissances du domaine seront considérées comme acquises à partir de 75% de bonnes réponses. Une attestation de réussite sera émise pour chacun des trois domaines.

Pour obtenir le certificat co-signé par la CNCC et l'ISACA -AFAI du programme complet « Auditer les systèmes d'information - Bases techniques et approches pratiques », le participant devra avoir validé chacun des trois domaines.

• Ce certificat sera émis sous présentation des attestations de réussite aux examens des trois domaines.
• En cas de non réussite à l'examen d'un des trois domaines, un questionnaire à choix multiple de rattrapage portant sur l'ensemble des trois domaines pourra être proposé. Les connaissances seront considérées comme acquises à partir de 75 % de bonnes réponses.

• Cette formation constitue un des trois volets d'une formation de 120 heures "Auditer les systèmes d'information - Bases techniques et approches pratiques" :
• Domaine 1 : Auditer les contrôles généraux informatiques
• Domaine 2 : Auditer les applications et les bases de données
• Domaine 3 : Auditer la sécurité du système d'information

Le participant peut sélectionner le ou les domaines de son choix.

• Pour toute question relative à l'accessibilité aux personnes en situation de handicap, merci de contacter l'organisateur de la session concernée
• Les supports étant dématérialisés, nous conseillons aux participants de les télécharger préalablement, et de se munir d'un ordinateur portable. Attention, certaines tablettes ou smartphones ne permettent pas d'annoter les supports en PDF