SIAS – Audit et sécurité juridique des SI

Séminaire : inter entreprise – Durée : 3 jours (21 h) – Tarif : 1.575 € ht/pers – Paris – Réf : SIAS – 

Profitez de notre offre commerciale : 5 places disponibles à 990 € HT

Cette formation informatique, basée sur l’expérience de notre intervenant, vous apportera une synthèse structurée et pragmatique des méthodes et bonnes pratiques en vigueur pour maîtriser l’audit et la sécurité de votre Système d’Information (SI).

Le terme « Audit » s’est largement diffusé et concerne notamment les SI. Les enjeux de la mise en oeuvre d’un audit des SI sont multiples : mise en conformité, prévention et gestion des risques, notamment en matière de sécurité avec le développement des réseaux et d’internet. Cette formation informatique très pragmatique vous permettra de faire le point sur l’ensemble des actions à connaître et à mettre en oeuvre pour auditer et sécuriser l’aspect juridique de vos SI.

Les prochaines sessions

Planification trimestrielle : du Lundi 22 au Mercredi 24 Juin 2015 (Paris La Défense)

Objectifs pédagogiques 

  • Appréhender les principales missions d’audit.
  • Comprendre la démarche d’audit.
  • Connaître le cadre légal et normatif.
  • Découvrir les outils d’audit.
  • Appréhender  les risques informatiques.
  • Mettre en place une politique de sécurité des SI.
  • Limiter les impacts financiers.

Public concerné

  • Auditeurs et Contrôleurs internes.
  • Directeurs des SI. Responsable informatiques.
  • Consultants en SI.
  • Disposer de bonnes connaissances générales sur l’informatique.

Pré-requis

  • Connaissance du vocabulaire de base du domaine SI.

Profil de l’animateur

  • Plus de 25 ans d’expérience dans le Management des SI.
  • Il a mené de nombreux projets MOE, MOA, d’urbanisation et de cartographies chez des clients.
  • Il est également enseignant vacataire au CNAM.

————————————————————————————————————————————————————-

Programme de la formation informatique

Évaluation globale des participants : QCM de 10 questions en 5 minutes  – note sur 20.

L’audit du Système d’Information (SI)

  • Les missions d’audit du SI
    • Comprendre le sens d’une mission d’audit.
    • Les contextes d’audit.
    • L’audit interne.
    • L’audit externe.
    • L’audit stratégique de la fonction informatique..
  • La démarche d’audit.
    • les phases d’une mission d’audit des SI.
    • le rapport d’audit.
    • les conseils pour piloter un audit du SI.
  • Le cadre légal et normatif d’un audit SI.
    • Les normes et référentiels en vigueur.
    • Le référentiel CobiT…
    • Les normes professionnelles internationales : audit interne, audit externe
    • Les normes professionnelles nationales.
  • Le contrôle interne.
    • La définition.
    • La portée du contrôle interne.
    • Le cadre de référence de l’AMF.
    • Audit , outil privilégié du contrôle interne.
  • Le contrôle des comptes des entités informatisés.
    • Le système d’information comptable (SIC) : autonome, intégrée, semi-intégrée.
    • Prise en compte de l’informatique lors de l’audit.
    • Le risque d’audit.
    • La démarche d’audit.
  • L’audit assisté par ordinateur.
    • Les étapes de l’audit assisté par ordinateur.
    • Les techniques d’audit assisté par ordinateur (TAAO) : audit ponctuel ou continu.
    • Les progiciels d’aide à la révision : organisation et avantages.

Travaux pratiques : exemple d’un audit des SI sur un cas concret.

La sécurité juridique des Systèmes d’Information (SI)

  • L’insécurité informatique.
    • Les risques liés à l’insécurité informatique.
    • Les mesures de sécurité.
  • La continuité d’activité ou Business continuity.
    • La politique de continuité d’activié.
    • Le plan de continuité (PCA) : définition et caractéristiques.
    • l’élaboration du PCA.
  • La sécurité par une architecture de confiance.
    • Les raisons du développement d’une architecture de confiance.
      • La reconnaissance légale de la signature électronique.
      • La reconnaissance de la validité des actes et contrats électroniques.
      • Les évolutions des obligations déclaratives des entreprises.
      • Le développement de la facturation électronique : courrier sécurisé, télétransmis.
    • L’infrastructure de gestion de clés (IGC).
      • Les services et fonctions d’une IGC.
      • Le certificat numérique : définition, type.
      • Les acteurs de la certification électronique  : entités de base, hiérarchie, portée de l’IGC.
      • La création d’un certificat numérique :
      • La gestion d’un certificat : révocation, mise à jour, renouvellement.
      • L’existence de référentiels et d’agréments.
      • La politique de certification.
  • La surveillance et la prévention.
    • Les réponses juridiques.
      • Les sanctions des atteitnes aux données personnelles. La CNIL.
      • Les sanctions des intrusions dans un SI : responsabilité pénale, responsabilité civile
    • L’assurance des risques informatiques.
      • La garantie des biens et données informatiques.
      • la garantie des pertes financières.
      • Les autres garanties.

Travaux pratiques : présentation d’un plan de continuité d’activité sur un cas concret.

Évaluation finale des participants : QCM de 20 questions en 10 minutes  – note sur 20.

————————————————————————————————————————————————————-