Audit des SI et Réseaux

Date(s) : 07/09/2021 - 18/09/2021 - Horaires : 09:30 - 17:30

Les 7-8 et 17-18 Septembre

Durée

4 Jours (28 heures)

Objectifs

  • Etre capable de pouvoir intervenir dans les systèmes d’informations.
  • Le cours permettra d’avoir une vue d’ensemble sur les SI.
  • Avoir des outils pour pouvoir appréhender la réalisation des Audits préalables
  • Etre capable d’analyser et d’aider le DSI à définir la politique de sécurité entre autres
  • Vous pourrez constater les failles et vulnérabilités de votre SI
  • Définition de la sévérité des vulnérabilités

Objectifs pédagogiques

  • Tout ce travail en amont pour aider l ’auditeur externe lors de sa venue
  • Etre capable de pouvoir analyser une problématique dans le SI
  • Acquérir les notions fondamentales en matière de sécurité
  • Connaître  les outils classiques de tests d’intrusion au fur et à mesure de l‘audit lié à la norme ISO
  • Mise en place d’un audit interne
  • Etre capable d’appréhender l’audit d’une application lourde
  • Anticiper la prévention des risques.
  • Pouvoir collaborer avec le DSI afin de sécuriser son SI et travailler en amont sur la sécurité informatique, les attaques et les failles.

Contenu :

Jour 1 :

Rappel sur la Sécurité des Systèmes d’Informations :

►Contexte

►Enjeux

La terminologie de la sécurité

 

Jour 2 :

La famille des normes ISO 27000

La Gestion de la sécurité de la sécurité des Systèmes d’Information

La sécurité du Système d’Information

Jour 3 :

Le Contrôle Interne et Audit lié à la SSI

La cartographie de la SSI

Le diagnostic des Vulnérabilités

Identification des Mesures de sécurité

Jour 4 :

Projet d’audit Préalable commencé dès les premiers jours de formations et finalisation du Projet Pédagogique le matin

Soutenance par groupe le dernier jour

Publics :

  • Toutes personnes à responsabilité au sein de la DSI qui seront amené à aider le DSI à appréhender la mise en place de la norme de certifications tel que ISO 27001
  • Toutes personnes de la DSI qui seraient susceptibles d’aider le RsSI et le DSI ayant appréhendé le cours sur les normes ISO
  • La cellule DSI pourra entamer et analyser les constats mettre en place des recommandations afin de sécuriser le SI
  • Cette personne pourra aider l’implémenteur et l’auditeur externe

Prérequis :

  • Une excellente connaissance du SI et une facilité d’analyse des vulnérabilités
  • Trouver des solutions lors des recommandations qui servira l’audit interne.
  • Pouvoir clarifier le niveau des sévérités relevés lors des constats et participer es réunions avec les membres du SI qui peut fragiliser l’entreprise.
  • Il sera très précieux pour aider et/ou entamer les premières réflexions requises dans le SI et pouvoir faire un premier état des lieux
  • Tout ce travail en amont pour aider l ’auditeur externe lors de sa venue

Méthode pédagogique :

  • Enseignement pratique, expérientiel, complété par des apports théoriques. Le stage propose des démonstrations et des exercices individuels et en sous-groupes.
  • Pédagogie interactive : la formation utilise les situations rencontrées par les stagiaires pour rendre concrets et opérationnels les apports et propose des études de cas et des mises en situation laboratoire pour travailler des points spécifiques.

Evaluations :

Nous pratiquons une évaluation en fin de formation à partir de critères de satisfaction stagiaires.

Formateurs :

Formateur ayant une expérience avérée de plus de 20 années d’expérience dans la sécurité informatique.

Réservations

Les réservations sont closes pour cet évènement.