Un cours intensif de formation professionnelle sur
Cybersécurité
Audit Essentials
Se protéger et protéger l'entreprise
contre les menaces du monde virtuel
Pourquoi choisir cette formation ?
Les menaces et les risques liés à la cybersécurité sont devenus omniprésents, du moins dans l'actualité. Cependant, bien que les nouvelles aient tendance à exagérer ou, mieux encore, à hyper-exagérer le niveau réel des risques et des menaces, ceux-ci existent bel et bien et peuvent créer de nombreux problèmes pour de nombreuses industries et entités.
Comme mentionné dans les actualités, si l'entité ne subit aucune conséquence en termes de dommages aux actifs ou tout autre préjudice, en raison de l'attention portée par les médias à la cybersécurité, elle peut souffrir lourdement en termes de réputation. Les exemples de Facebook, Cambridge Analytica et d'autres entreprises ne font que souligner à quel point il est important de maîtriser les risques liés à la cybersécurité.
Pour être en mesure de s'attaquer de manière adéquate à ces problèmes, les entreprises et les institutions doivent réaliser des audits de cybersécurité, et cette formation AZTech est le bon endroit pour acquérir les connaissances sur la manière de planifier et de réaliser l'audit.
Ce cours de formation comprendra :
- Aperçu des normes et pratiques en matière de sécurité de l'information
- Évaluation des risques et méthodes disponibles pour l'évaluation des risques
- Spécification technique de la cybersécurité
- Architecture de réseaux sécurisés et systèmes de détection d'intrusion
- Configuration et risques d'IPv6 et d'IPv4
- Études de cas de violations de la cybersécurité et de leurs conséquences
Quels sont les objectifs ?
A l'issue de cette formation, les délégués seront capables de :
- Effectuer une analyse des risques de violation de la sécurité informatique
- Se familiariser avec ISO 27001 et COBIT5
- Acquérir les connaissances en matière de gestion de la sécurité de l'information
- Comprendre l'approche de la gestion de crise et de la reprise après sinistre
À qui s'adresse cette formation ?
Ce cours de formation AZTech convient à un large éventail de professionnels, mais il leur sera très utile :
- Gestionnaires de risques
- Auditeurs
- Concepteurs d'applications
- Concepteurs de produits
- Spécialistes du marketing et de la recherche
- Analystes statistiques et de recherche
- Personnel clé chargé du développement des applications et de la recherche de données
- Ingénieurs en technologie, Ingénieurs en télécommunications
Comment cette formation sera-t-elle présentée ?
Ce cours de formation AZTech utilisera une variété de techniques éprouvées d'apprentissage pour adultes afin d'assurer une compréhension et une rétention maximales des informations présentées. Cela inclut la présentation théorique des concepts, mais l'accent sera mis sur les exercices réalisés par les délégués avec les conseils de l'instructeur, lorsqu'il s'agit de la réalisation d'évaluations et de gestion des risques. Les participants apprendront par la pratique, car la formation est conçue autour du projet de préparation et d'exécution d'un audit de cybersécurité. La formation sera dispensée sous forme de présentations, d'exercices en groupe, de manuels électroniques et de séminaires interactifs, de présentations vidéo et d'utilisation active de logiciels, ainsi que de discussions de groupe sur les résultats des exercices. Les délégués utiliseront également des logiciels gratuits pour la gestion des risques et pour l'audit.
Le contenu du cours
Premier jour : évolution de la sécurité informatique
- Catégorisation des risques physiques et électroniques
- Réseaux et technologies de la communication
- Conception de systèmes informatiques
- Considérations juridiques et réglementaires
- Analyse des menaces et des tendances actuelles
- Examen et étude de cas
Deuxième jour : Identifier les violations de données et y répondre - Évaluation des risques et gestion de crise
- Configuration de l'IPv6 et risques
- Extensions de la sécurité des systèmes de noms de domaine (DNSSEC)
- Planification de la gestion de crise
- Investigations médico-légales et électroniques
- Répondre à la continuité des activités
- Examen et étude de cas
Troisième jour : Préparer l'étendue de l'audit de cybersécurité
- Cadre de cybersécurité du NIST
- Exigences de la politique de réponse aux incidents cybernétiques
- Cadre COBIT 5
- Plan d'audit conforme au cadre de cybersécurité du NIST
- Plan d'audit utilisant le cadre COBIT 5
- Examen et étude de cas
Quatrième jour : Exécuter l'audit de cybersécurité
- Utilisation de la méthode BowTie pour la gestion des risques liés à la cybersécurité
- Utilisation du logiciel AuditXP pour l'audit de cybersécurité
- Création d'un questionnaire d'audit NIST Cybersecurity Framework dans AuditXP
- Création d'un questionnaire d'audit COBIT 5 dans AuditXP
- Réalisation de l'audit de cybersécurité sur l'entité exemple
- Examen et étude de cas
Cinquième jour : Atelier sur l'audit de la cybersécurité
- Formation de l'équipe, plan d'audit et cadre de travail
- Exécution de l'audit
- Examen des résultats de l'audit
- Préparation des recommandations
- Discuter des conclusions et des recommandations et de leur mise en œuvre
- Surveillance et mise à jour constantes
Le certificat
- Certificat d'achèvement AZTech pour les délégués qui participent et terminent le cours de formation
VOULEZ-VOUS EN SAVOIRPLUS SUR CE COURS ?
© 2024. Le matériel publié par AZTech présenté ici est protégé par des droits d'auteur. Tous les droits sont réservés. Toute copie, distribution, utilisation, diffusion, téléchargement, stockage (sur tout support), transmission, reproduction ou utilisation non autorisée de tout ou partie de ce plan de cours est interdite et constitue une violation des droits d'auteur.
