Concepts de base en audit et contrôle de la sécurité des systèmes d’information

Rôles et responsabilités de l’auditeur en sécurité des systèmes d’information

Travaux pratiques : Identification des rôles et responsabilités de l’auditeur en sécurité des systèmes d’information

Loi et réglementations liées à la sécurité des systèmes d’information

Normes et référentiels (ISO 27001, NIST, etc.)

Travaux pratiques : Évaluation de la conformité d’une entreprise à des normes et référentiels spécifiques

Planification de l’audit

Collecte et analyse des informations

Évaluation des risques et des vulnérabilités

Rapport d’audit et recommandations

Travaux pratiques : Élaboration d’un plan d’audit de sécurité. Collecte et analyse d’informations dans le cadre d’un audit de sécurité. Évaluation des risques et des vulnérabilités d’un système d’information. Rédaction d’un rapport d’audit et présentation des recommandations.

Contrôles techniques (pare-feu, IDS/IPS, gestion des identités, etc.)

Contrôles organisationnels (politiques, procédures, sensibilisation, etc.)

Travaux pratiques : Configuration et test d’un pare-feu pour sécuriser un réseau. Mise en place d’un mécanisme de gestion des identités et des accès. Élaboration de politiques de sécurité et de procédures opérationnelles.

Détection et gestion des incidents

Réponse aux incidents et plan de continuité d’activité

Travaux pratiques : Simulation d’une détection d’incident de sécurité et mise en place d’une procédure de réponse appropriée. Élaboration d’un plan de continuité d’activité pour faire face aux incidents de sécurité.