Audit de Sécurité & Conformité

Apprenez à conduire des audits de sécurité informatique et à évaluer la conformité aux normes et réglementations.

Informations pratiques

  • Durée : 40h
  • Niveau : Avancé
  • Modalité : Visio

Objectifs pédagogiques

  • Maîtriser les méthodologies d'audit de sécurité
  • Évaluer la conformité aux normes ISO 27001, PCI-DSS
  • Réaliser des audits techniques et organisationnels
  • Rédiger des rapports d'audit professionnels
  • Formuler des recommandations pertinentes

Programme de la formation

  1. Méthodologie Audit (10h)
    • Types d'audits : organisationnel, technique, conformité, intrusion et revue d'architecture
    • Démarche d'audit : phases préparatoire, investigation, analyse et restitution
    • Référentiels d'audit : ISO 19011, ISACA et guides méthodologiques ANSSI
    • Définition du périmètre : actifs critiques, processus concernés et exclusions
    • Planification : calendrier, ressources, interlocuteurs et logistique du terrain
    • Collecte de preuves : entretiens, revue documentaire, observation et tests techniques
  2. Normes et Standards (12h)
    • ISO 27001 : exigences du SMSI, déclaration d'applicabilité (DDA) et certification
    • ISO 27002 : catalogue de 93 mesures de sécurité et bonnes pratiques d'implémentation
    • PCI-DSS : 12 exigences pour la protection des données de carte bancaire
    • HDS (Hébergeur de Données de Santé) : exigences spécifiques et processus de certification
    • SOC 2 : critères Trust Services (sécurité, disponibilité, intégrité, confidentialité, privacy)
    • NIST CSF et 800-53 : framework de cybersécurité et catalogue de contrôles fédéraux
  3. Audit Technique (12h)
    • Tests d'infrastructure : scan de vulnérabilités, configuration review et hardening check
    • Revue de configuration : serveurs, firewalls, Active Directory et bases de données
    • Vulnerability assessment : Nessus, Qualys, OpenVAS — scan, analyse et priorisation
    • Entretiens et questionnaires : préparation, conduite et analyse des réponses
    • Tests de segmentation réseau : vérification de l'isolation et des flux autorisés
    • Analyse des droits d'accès : revue des permissions, comptes dormants et privilèges excessifs

Prérequis

Expérience en sécurité informatique ou audit

Public visé

Auditeurs, RSSI, consultants sécurité, risk managers

Méthodes pédagogiques

Formation en distanciel (visio) et/ou en présentiel selon les sessions

Évaluation

QCM, exercices pratiques, mise en situation professionnelle, étude de cas, projet final

Accessibilité

Formation accessible aux personnes en situation de handicap. Possibilités d'adaptation pédagogique et technique. Pour toute question concernant l'accessibilité, contactez notre référent handicap : Kelly Ohana - contact@visio-form.fr

VISIOFORMVISIOFORM — La Formation du Futur

Transformez vos compétences pour demain

Organisme certifié Qualiopi — IA, marketing digital, informatique, management, comptabilité et plus encore.