Auditer la confiance numérique, parcours certifiant

  • 7 jours (49 heures)
  • Certification
  • Nouveau

À l’issue de ce parcours, vous serez capable de:

  • Proposer une vision globale et cohérente de l’environnement numérique et de ses évolutions
  • Faire le point sur les dispositifs à auditer 
  • Sensibiliser à la facette risque, notamment dans le cadre d’une transformation permanente
  • Comprendre la spécificité de la démarche d’analyse de risque appliquée au numérique 
  • Faire le point sur les nouveaux risques liés aux nouveaux usages
  • Identifier des outils de modélisation du risque efficients
  • Intégrer les spécificités des méthodes Agile et Devops dans ses pratiques d’audit
  • Savoir auditer des projets agiles / en mode Devops
  • Savoir auditer la robustesse des applications, au niveau fonctionnel
  • Identifier la fiabilité des processus de contrôle des flux mis en place 
  • Comprendre l’environnement numérique au niveau des infrastructures
  • Avoir une vision générale des infrastructures, qu’elles soient dans l’entreprise ou chez un hébergeur
  • Savoir auditer les infrastructures et leur exploitation
  • Comprendre les spécificités liées aux systèmes d’information et au numérique dans l’audit des fournisseurs et prestataires
  • Intégrer ces spécificités dans ses pratiques d’audit

 

Auditeurs souhaitant se former aux spécificités de l'audit des infrastructures numériques

Alternance de concepts, d'illustrations concrètes issues de l'expérience des animateurs et de mises en pratique pour faciliter l'appropriation des notions nouvelles par les stagiaires et la bonne compréhension des spécificités du numérique sur leurs métiers et méthodes

Cette formation ne nécessite aucun prérequis. Il est néanmoins recommandé d’avoir des connaissances de base sur

  • l’analyse du risque
  • la méthodologie de l’audit de systèmes d'information et des projets
  • l’environnement numérique et ses vulnérabilités spécifiques

CONTENU DE LA FORMATION

  • Module 1 : comprendre l'environnement numérique

    2 jours 14 h

    • 1 - Définition du concept de « numérique », panorama des enjeux et défis actuels 


      2 - Une nouvelle architecture 

      • L’architecture d’un environnement numérique
        • Quelles spécificités ?
        • Les différentes couches applicatives et techniques
        • Exemples de cartographies
      • Les projets agiles 
      • La gestion des tiers

       

      3 - Les risques et impacts

      • Pour l’entreprise ? Pour les usagers ? 
      • Exemples de risques : Métier (ex secteurs, types d’entreprises, nouveaux usages…) ; Qualité/Conformité ; Cybersécurité…


      4 - Les réponses aux risques

      • Les 3 lignes de Défense
      • Les types d’audit : Métier ; Tiers ; Conformité ; Cybersécurité
      • Cas pratique

       

  • Module 2 : analyser le risque numérique

    1 jour 7 h

    • 1 - Comprendre les risques spécifiques du numérique : concepts et méthodes 

      • Analyse de vulnérabilité et patrimoine numérique 
      • Approche méthodologique : transposer les fondamentaux de l’analyse de risque aux spécificités du numérique
      • Principaux référentiels et focus sur l’ISO 27005


      2 - Construire une cartographie des risques pertinentes 

      • Le champ d’analyse couvert : clients, actionnaires, fournisseurs… 
      • Les risques à prendre en compte : nouveaux usages et nouvelles menaces


      3 - Connaître les outils de modélisation, reporting et pilotage pour une analyse pragmatique 

      • Identifier les bons outils
      • Savoir communiquer auprès de la direction générale

  • Module 3a : audit des projets agiles

    1 jour 7 h

    • 1 - Rappel des spécificités des risques liés au numérique et focus sur le mouvement Agile

      2 - Spécificités de la méthode de projets Agile

      • L'équipe projet
        • Les différents membres (développeurs, experts...)
        • Le rôle du Scrum master
        • Le rôle du Product Owner
      • Le cycle des Sprints
        • Le backlog
        • Storytelling
        • La revue de projet
      • Les risques spécifiques
        • L'approche itérative
        • 1 Sprint = 3 semaines... et les releases...
        • L'essaim


      3 - L'audit des projets agiles

      • Les contraintes et les avantages
        • Avantages (planification, découpage, hiérarchies...)
        • La documentation
        • Exemples d'écueils rencontrés  
      • L'enjeu pour les différentes lignes de défense
      • Les contrôles à chaque étape
        • Anticiper (sécurité, conformité...) la revue pré-implémentation
        • Contrôler (indicateurs)
        • Monitorer, la revue post implémentation

  • Module 3b - audit des applications numériques

    1 jour 7 h

    • 1 - Rôle de l’auditeur dans la garantie des niveaux de contrôle et la fiabilité des systèmes


      2 - Périmètre du système audité 

      • Cartographie des dispositifs numériques à auditer 
      • Les interlocuteurs à rencontrer
      • La documentation à analyser
      • Structuration, décomposition des audits et établissement du plan d’audit 

       
      3 - Audit des contrôles fonctionnels numériques et des couches applicatives 

      • Data management, contrôle des flux et traitement des données
      • Fiabilité de la chaîne de contrôle
      • Nouveaux protocoles connexes à internet
      • Robustesse des codes, des signatures et authentifications

  • Module 3c : audit des infrastructures numériques

    1 jour 7 h

    • 1 - Les spécificités d’une infrastructure numérique 

      • Rappel sur l’architecture d’un environnement numérique 
      • Cartographie vs spécificités (accès distants – cloud…) 
      • Les différents éléments et couches techniques (iot, informatique industrielle, serveurs, réseaux…) 

       
      2 - L’audit de l’infrastructure numérique

      • Contrôles généraux 
        • Changements et incidents
        • Sécurité des accès
        • Gestion des services et continuité
      • Cybersécurité – notion de bases 
      • Les prestataires (« Trust as a service ») - panorama


      3 - Cas pratique 

      • Exemple du cloud (chiffrement, accès aux données…)

  • Module 3d : audit des prestataires numériques

    1 jour 7 h

    • 1 - La gestion des prestataires 

      • Le cycle de vie du contrat 
      • Les parties prenantes : Juridique, achats, sécurité, IT…

       

      2 - L’audit des prestataires dans un contexte numérique

      • Les risques liés au tiers : Réversibilité, confidentialité…
      • Les éléments de contrôle 
        • La documentation (AO, contrats…) 
        • Les rapports SOC (Service Organization Controls) 
        • Les niveaux de service (SLA) 
      • Exemple d’écueils et actions correctrices 


      3 - Cas pratique - Gestion d’un prestataire cloud

Catalogue

RéférenceC0409

Tarif de formation 3990,00 € HT

Repas Offert

DEMANDER UN DEVIS INTER DEMANDER UN DEVIS INTRA