Formation à la sécurité et à l'audit informatique
Formation à la sécurité et à l'audit des systèmes d'information

Introduction

Services offerts


Formation - sensibilisation des utilisateurs à la sécurité informatique

La formation constitue une des principales mesures de sécurité informatique, de sécurité des systèmes d'information. En effet, la majorité des erreurs et des incidents de sécurité informatique sont dues à des erreurs humaines. D'autre part, la formation seule ne suffit pas. Il faut non seulement s'assurer que les utilisateurs sont sensibilisés aux risques informatiques, mais qu'ils adhérent aux exigences de sécurité informatique, des systèmes d'information. La réussite de ces objectifs dépend de plusieurs facteurs de succès, dont :

- La Direction de l'entreprise doit inclure formellement dans sa politique de sécurité informatique et dans son système de contrôle interne la formation et la sensibilisation des utilisateurs aux risques et à la sécurité informatique et aux exigences de sécurité des systèmes d'information de l'entreprise (directives et procédures de sécurité des systèmes d'information).
- Former aux exigences de sécurité, les tiers accédant aux systèmes d'information de l'entreprise.
- Concevoir une formation générale à la sécurité informatique et une formation spécifique à chaque fonction.
- Concevoir la formation à la sécurité informatique comme un processus dynamique. Cela implique de planifier des séances de rappel et d'adapter la formation en fonction des changements, des incidents et des nouveaux risques.
- Rendre attentifs les utilisateurs sur les conséquences en cas de non respect des exigences de sécurité des systèmes d'information.


Formation à la sécurité et à l'audit informatique

Nos expériences pratiques (clients et universités) nous permettent de proposer différentes formations du personnel de l'entreprise à la sécurité et à l'audit informatique, sécurité et audit des systèmes d'information :

Formation générale Formation et sensibilisation des collaborateurs de l'entreprise à la sécurité informatique; durée 1/2 journée par groupe de 10-12 personnes.
RSSI Formation du RSSI (responsable de la sécurité des systèmes d'information) de l'entreprise à ses tâches, dont l'établissement de son cahier des charges et du plan de travail.
Lors de missions Dans le cadre d'une mission, par exemple mise en place de la politique de sécurité des systèmes d'information ou audit informatique, formation des collaborateurs participant à la mission, à l'approche et à la méthode utilisées pour réaliser les travaux confiés.


Formation proposée par des organismes réputés

ISC2 L'International Information Systems Security Certification Consortium ou ISC(2) a développé un examen basé sur l'Information systems security Common Body of Knowledge (CBK). Cet examen qui dure 6 heures comprend les domaines suivants : Contrôle des accès, Sécurité de l'exploitation, Chiffrement, Développement des systèmes et des applications, Plan de secours, Sécurité des télécommunications et des réseaux, Sécurité de l'architecture, Sécurité physique, Gestion de la sécurité et Respect des exigences légales.
CISA

L'Information System Audit and Control Association (ISACA) propose chaque année le programme de certification professionnel Certified Information Systems Auditor (CISA). L'examen dure 4 heures et comprend 200 questions à choix multiples. Il couvre les domaines suivants :
- Processus d’audit des systèmes informatiques,
- Gouvernance des systèmes d'information,
- Gestion du cycle de vie et de l'infrastructure des systèmes,
- Fourniture et support des services,
- Protection des avoirs informatiques,
- Plan de continuité et de secours informatique.

Uni GE L'Université de Genève (HEC) propose différentes formations dans le domaine de la sécurité et de l'audit informatique.
   

--------------------------------------------------------------------------------
Copyright © 2016 Aud-IT Sàrl Geneva. All rights reserved

 

Sites utiles
CERT
SANS
MELANI