Audit du management de la sécurité des SI
S'inscrire à une session :
| 2010 | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Jan. | Fév. | Mars | Avr. | Mai | Juin | Juil | Août | Sept | Oct. | Nov. | Déc. |
| 15-16 | |||||||||||
Contenu
Audit du management de la sécurité des systèmes d'information
Il revient à des professionnels spécialisés d’imaginer, d’implémenter et de contrôler les solutions de sécurité. Mais c’est au management de s’approprier la politique de sécurité de l’information, et d’en aligner les orientations sur sa stratégie métier. Le rôle de l'auditeur est alors d'évaluer l'ensemble du dispositif.
Objectifs :
- Comprendre la place de la sécurité de l’information et les risques,
- Définir le périmètre de la sécurité de l’information et comprendre son articulation avec la culture d’entreprise,
- Positionner l’usage des principaux référentiels, normes et guides de bonnes pratiques,
- Présenter les différentes approches de l’audit de sécurité de l’information.
Participants :
Auditeurs, consultants spécialisés en sécurité, responsables sécurité des systèmes d'information, risk managers, responsables informatiques.
Prérequis :
Ne pas avoir d’idées préconçues sur la complexité apparente de la sécurité de l’information.
Programme détaillé :
- Introduction
- Les enjeux de la sécurité de l’information et l’évolution des menaces,
- Les contraintes et les risques qui pèsent sur l’entreprise,
- Le cadre de gestion de la sécurité de l’information.
- Une histoire de référentiel
- La sécurité de l’information dans des référentiels, normes, guides de bonnes pratiques comme COBIT V4, ISO 17799:2005, ISO 27001, ITIL,
- "Aligning COBIT, ITIL and ISO 17799 for Business Benefit”.
- Commanditer et réaliser un audit de sécurité
- Les questions auxquelles se doivent de répondre les audits de sécurité de l’information,
- La typologie des audits, de l’audit de la politique de sécurité au test d’intrusion en passant par l’audit du plan de continuité des activités,
- La démarche d’audit,
- Petit guide de survie des audits de sécurité du système d’information :
- Qui est le commanditaire ?
- Qui seront les destinataires ?
- Qui seront les auditeurs ?
- Quel sera le périmètre ?
- Quelles méthodes, quels référentiels utiliser ?
- Quel résultat ? …
- Les risques d’un audit de sécurité.
- Les grands principes de la sécurité des systèmes d’information
- Politique, organisation et administration de la sécurité,
- Sécurité physique,
- Sécurité logique,
- Sécurité des réseaux et des échanges.
Durée : 2 jours
Conditions générales et tarifs
S'inscrire à une session :
| 2010 | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Jan. | Fév. | Mars | Avr. | Mai | Juin | Juil | Août | Sept | Oct. | Nov. | Déc. |
| 15-16 | |||||||||||