Nouveau Prioritaire

Evaluer l'exposition aux risques cyber : une nouvelle mission pour le commissaire aux comptes

Savoir utiliser l'outil CyberAUDIT avec efficacité

La cyber-criminalité touche 91% des entreprises. Peu conscientes des risques qu’elles encourent, ces entreprises n’ont pas les réponses appropriées pour limiter les conséquences d’une cyber attaque.

Par sa connaissance des procédures et systèmes des entreprises, le commissaire aux comptes a un véritable rôle à jouer auprès d’elles.

Pour vous accompagner dans cette nouvelle mission, la CNCC a développé l’outil CyberAUDIT©. Sa bonne utilisation vous permettra de mesurer l’exposition et la maturité de l’entité face aux risques cyber, d’évaluer les impacts financiers et de rédiger un compte-rendu à l’attention des dirigeants.

Vous êtes concernés

  • Commissaires aux comptes
  • Directeurs de mission
  • Chefs de mission
  • Collaborateurs confirmés

Objectifs

A l’issue de la formation, vous serez capable :

  • d’utiliser efficacement l’outil CyberAUDIT©
  • de mesurer l’exposition aux risques cyber
  • de mesurer la maturité de l’entité face aux risques cyber
  • d’évaluer l’impact financier de différents scénarii
  • de proposer d’éventuelles recommandations.

Questions traitées

Au travers de mises en situation, cette formation vous présentera la démarche pragmatique proposée par l’outil de la CNCC.

La formation se déroulera comme suit :

  • présentation de la démarche proposée par l’outil CNCC
  • explicitation des concepts et vocabulaire utilisés par l’outil CNCC
  • comment envisager les différents scénarii ?
  • compréhension des risques d’exposition, de maturité et des conséquences financières des faiblesses constatées
  • existe-t-il une responsabilité spécifique pour cette mission ?
  • la rédaction du compte rendu pour les dirigeants
    • quels sont les éléments fournis par l’outil CyberAUDIT© ?
    • quelles sont les précautions de langage ?

Par ailleurs, les outils suivants seront fournis :

  • un exemple de lettre de mission
  • un exemple de compte-rendu 
  • un accès à l’outil CyberAUDIT©

 

Pré-requis

Une bonne connaissance du panorama de la cyber-criminalité et des bonnes pratiques préconisées par l’ANSSI est requise.  

A ce titre, nous recommandons :

  • la lecture préalable du guide des bonnes pratiques de l’informatique de l’ANSSI (les 12 règles essentielles pour sécuriser vos équipements informatiques)
  • de suivre le MOOC de l’ANSSI (https://secnumacademie.gouv.fr)

Bénéfices participants

Cette formation permet d’acquérir de nouvelles compétences pour réaliser des missions de diagnostic du risque cyber au travers d’un outil développé par la CNCC. Fondée sur une bonne connaissance des entreprises, le cas échéant de l’entité auditée, la démarche proposée permettra aux commissaires aux comptes de sensibiliser leurs clients aux conséquences financières d’une cyber attaque.

Informations particulières

  • A l’issue de la formation, le professionnel/le cabinet disposera d’un code permettant de créer trois dossiers sur la plateforme CyberAUDIT©.
  • Les supports étant dématérialisés, nous conseillons aux participants de les télécharger préalablement, et de se munir d’un ordinateur portable. Attention, certaines tablettes ou smartphones ne permettent pas d’annoter les supports en PDF.

Moyens pédagogiques

Les supports pédagogiques sont conçus avec le plus grand soin et sont sous format dématérialisé, accessibles dans l’espace personnel des participants du site des formations de la CNCC ou de l'IRF organisateur. Ils permettent aux participants de pouvoir revenir ultérieurement sur les thèmes abordés pendant la formation. Ils se composent de :

  • Diaporama
  • D'un accès direct à l'outil de la CNCC
  • Cas pratiques énoncés et corrigés
  • Documentation pour approfondir

 

A l'issue de la formation, l'acquisition des connaissances sera évaluée, à partir d'un questionnaire à choix unique de 15 affirmations.

 

CNCC Formation apporte également le plus grand soin à l’élaboration et à la mise en oeuvre des formations proposées :

  • Les méthodes pédagogiques assurent aux participants une véritable progression des savoirs & savoir-faire
  • Les formateurs sont rigoureusement sélectionnés : ce sont des professionnels, reconnus pour leur maîtrise technique, exerçant personnellement des missions de commissariat aux comptes, ce qui leur permet une approche très pratique des sujets traités
  • La constitution des groupes, volontairement limités en nombre, fait l’objet d’un soin tout particulier afin de  favoriser les échanges
  • Les formations se déroulent dans des salles de formation adaptées, disposant du matériel pédagogique nécessaire (paper-board, vidéo-projecteur, etc.)
  • Des questionnaires en ligne d’évaluation sont systématiquement remis à chacun des participants à l’issue de la formation. Ils font l’objet d’une analyse attentive qui permet à CNCC Formation d’améliorer la qualité des formations dispensées