Formation à la sécurité et à l'audit informatique
Formation à la sécurité et à l'audit des systèmes d'information
Services offerts
La formation constitue une des principales mesures de sécurité informatique, de sécurité des systèmes d'information. En effet, la majorité des erreurs et des incidents de sécurité informatique sont dues à des erreurs humaines. D'autre part, la formation seule ne suffit pas. Il faut non seulement s'assurer que les utilisateurs sont sensibilisés aux risques informatiques, mais qu'ils adhérent aux exigences de sécurité informatique, des systèmes d'information. La réussite de ces objectifs dépend de plusieurs facteurs de succès, dont :
| - | La Direction de l'entreprise doit inclure formellement dans sa politique de sécurité informatique et dans son système de contrôle interne la formation et la sensibilisation des utilisateurs aux risques et à la sécurité informatique et aux exigences de sécurité des systèmes d'information de l'entreprise (directives et procédures de sécurité des systèmes d'information). |
| - | Former aux exigences de sécurité, les tiers accédant aux systèmes d'information de l'entreprise. |
| - | Concevoir une formation générale à la sécurité informatique et une formation spécifique à chaque fonction. |
| - | Concevoir la formation à la sécurité informatique comme un processus dynamique. Cela implique de planifier des séances de rappel et d'adapter la formation en fonction des changements, des incidents et des nouveaux risques. |
| - | Rendre attentifs les utilisateurs sur les conséquences en cas de non respect des exigences de sécurité des systèmes d'information. |
Nos expériences pratiques (clients et universités) nous permettent de proposer différentes formations du personnel de l'entreprise à la sécurité et à l'audit informatique, sécurité et audit des systèmes d'information :
| Formation générale | Formation et sensibilisation des collaborateurs de l'entreprise à la sécurité informatique; durée 1/2 journée par groupe de 10-12 personnes. |
| RSSI | Formation du RSSI (responsable de la sécurité des systèmes d'information) de l'entreprise à ses tâches, dont l'établissement de son cahier des charges et du plan de travail. |
| Lors de missions | Dans le cadre d'une mission, par exemple mise en place de la politique de sécurité des systèmes d'information ou audit informatique, formation des collaborateurs participant à la mission, à l'approche et à la méthode utilisées pour réaliser les travaux confiés. |
Formation proposée par des organismes réputés
| ISC2 | L'International Information Systems Security Certification Consortium ou ISC(2) a développé un examen basé sur l'Information systems security Common Body of Knowledge (CBK). Cet examen qui dure 6 heures comprend les domaines suivants : Contrôle des accès, Sécurité de l'exploitation, Chiffrement, Développement des systèmes et des applications, Plan de secours, Sécurité des télécommunications et des réseaux, Sécurité de l'architecture, Sécurité physique, Gestion de la sécurité et Respect des exigences légales. |
| CISA |
L'Information
System Audit and Control Association (ISACA) propose chaque
année le programme de certification professionnel Certified Information
Systems Auditor (CISA). L'examen dure 4 heures et comprend 200 questions à choix multiples. Il couvre les domaines
suivants : |
| Uni GE | L'Université de Genève (HEC) propose différentes formations dans le domaine de la sécurité et de l'audit informatique. |
--------------------------------------------------------------------------------
Copyright © 2016 Aud-IT Sàrl Geneva. All rights reserved