Réaliser un audit de sécurité informatique - EGILIA
Transcription
Réaliser un audit de sécurité informatique - EGILIA
Réaliser un audit de sécurité informatique Réaliser un audit de sécurité informatique durée : 2 jour(s) code formation : AUD Description : Notre programme de formation aborde les différents types de risques et les impacts qu`ils peuvent engendrer sur les ressources de l`infrastructure, les moyens de les éviter, les méthodes de contrôle de la sécurité, le choix des éléments de mesure selon la criticité des services et, bien sûr, comment piloter et exécuter un audit de sécurité. Pré-requis : Savoir utiliser un système d'exploitation (Linux ou Microsoft) Avoir des notions sur TCP/IP Connaître les rôles des différents dispositifs réseau Programme : Introduction Principes des audits informatiques Rôle du système d'information Les télécommunications Gestion des projets informatiques Concepts du CobIT Modélisation COBIT Présentation de la norme ISO 27000 Norme 27001 : exigences Norme 27002 : bonnes pratiques Norme 27007 : guide pour l'audit Les documentations à tenir Les éléments d'un système d'information Les stations finales Les serveurs Les routeurs Les commutateurs Les équipements Wifi Les firewalls Les antivirus Les spywares www.egilia.com • www.egilia.be • www.egilia.ch 0 800 800 900 Les applications Les dispositifs connectables Les utilisateurs ! Préparer un audit de sécurité Evaluation de l'existant au niveau architecture </ol> Les normes Les failles connues Sécurité physique Sécurité logicielle Les éléments critiques de l'infrastructure Définition des pôles d'activité de l'entreprise Détermination des risques Calcul des coûts d'un incident Définition des groupes d'utilisateurs ou des groupes métier Préparation d'interviews des utilisateurs clés Mise en place des questionnaires Adaptation du langage selon les acteurs audités Lisibilité des rapports Choix des méthodes et des outils Les tests de techniques Processus de contrôles Rédaction des tableaux de bord Choisir des indicateurs quantifiables Choix des cibles de l'audit Définition du périmètre de l'audit Suivi des référentiels ISO, COBIT et ITIL Protection des personnes Protection des biens Protection des ressources immatérielles Conclusion de l'audit Définition des objectifs Rédaction d'un tableau de bord Préconisations Elaboration de tableaux de calculs Présentation du retour sur investissement Définition d'un plan de continuité d'activités Définition d'un plan de reprise d'activités