Audit de Sécurité & Conformité
Apprenez à conduire des audits de sécurité informatique et à évaluer la conformité aux normes et réglementations.
Informations pratiques
- Durée : 40h
- Niveau : Avancé
- Modalité : Visio
Objectifs pédagogiques
- Maîtriser les méthodologies d'audit de sécurité
- Évaluer la conformité aux normes ISO 27001, PCI-DSS
- Réaliser des audits techniques et organisationnels
- Rédiger des rapports d'audit professionnels
- Formuler des recommandations pertinentes
Programme de la formation
- Méthodologie Audit (10h)
- Types d'audits : organisationnel, technique, conformité, intrusion et revue d'architecture
- Démarche d'audit : phases préparatoire, investigation, analyse et restitution
- Référentiels d'audit : ISO 19011, ISACA et guides méthodologiques ANSSI
- Définition du périmètre : actifs critiques, processus concernés et exclusions
- Planification : calendrier, ressources, interlocuteurs et logistique du terrain
- Collecte de preuves : entretiens, revue documentaire, observation et tests techniques
- Normes et Standards (12h)
- ISO 27001 : exigences du SMSI, déclaration d'applicabilité (DDA) et certification
- ISO 27002 : catalogue de 93 mesures de sécurité et bonnes pratiques d'implémentation
- PCI-DSS : 12 exigences pour la protection des données de carte bancaire
- HDS (Hébergeur de Données de Santé) : exigences spécifiques et processus de certification
- SOC 2 : critères Trust Services (sécurité, disponibilité, intégrité, confidentialité, privacy)
- NIST CSF et 800-53 : framework de cybersécurité et catalogue de contrôles fédéraux
- Audit Technique (12h)
- Tests d'infrastructure : scan de vulnérabilités, configuration review et hardening check
- Revue de configuration : serveurs, firewalls, Active Directory et bases de données
- Vulnerability assessment : Nessus, Qualys, OpenVAS — scan, analyse et priorisation
- Entretiens et questionnaires : préparation, conduite et analyse des réponses
- Tests de segmentation réseau : vérification de l'isolation et des flux autorisés
- Analyse des droits d'accès : revue des permissions, comptes dormants et privilèges excessifs
Prérequis
Expérience en sécurité informatique ou audit
Public visé
Auditeurs, RSSI, consultants sécurité, risk managers
Méthodes pédagogiques
Formation en distanciel (visio) et/ou en présentiel selon les sessions
Évaluation
QCM, exercices pratiques, mise en situation professionnelle, étude de cas, projet final
Accessibilité
Formation accessible aux personnes en situation de handicap. Possibilités d'adaptation pédagogique et technique. Pour toute question concernant l'accessibilité, contactez notre référent handicap : Kelly Ohana - contact@visio-form.fr
VISIOFORM — La Formation du FuturTransformez vos compétences pour demain
Organisme certifié Qualiopi — IA, marketing digital, informatique, management, comptabilité et plus encore.