Ce que vous apprendrez ?

  • Analyser et interpréter les résultats d'audits de systèmes d'information pour formuler des recommandations concrètes.
  • Concevoir et mettre en œuvre un plan de continuité d'activité et de reprise après sinistre efficace.
  • Identifier et analyser les vulnérabilités des systèmes d'information à l'aide d'outils et de techniques appropriés.
  • Décrire et appliquer les meilleures pratiques pour la gestion des identités et des accès.
  • Évaluer les risques liés à la sécurité des systèmes d'information en utilisant les cadres de référence appropriés.

Prérequis

  • Compréhension approfondie des concepts de base de l'audit informatique. Familiarité avec les principaux cadres de gouvernance, de risques et de conformité (ex: COBIT, ISO 27001, NIST). Connaissance des meilleures pratiques en matière de sécurité de l'information. Expérience pratique avec les systèmes d'information et les technologies associées. Compréhension des principes de contrôle interne. Capacités analytiques et de résolution de problèmes. Capacité à interpréter et à analyser des données complexes. Compétences en communication écrite et orale efficaces. Connaissance des réglementations et lois relatives à la sécurité de l'information (ex: RGPD, CCPA). Avoir suivi la Partie 1 du cours CISA® ou posséder une expérience équivalente. Être capable de travailler de manière autonome et en équipe. Connaissance des différents types de menaces et vulnérabilités informatiques. Compréhension des méthodologies d'audit informatique.

Contenu de la Formation

Total: 24 Chapitres Total hours: 15
  • Méthodes de développement (Waterfall, Agile, DevOps)
  • Revue des exigences et validation des spécifications
  • Contrôles de changement et gestion des versions
  • Évaluation des processus de développement applicatif
  • Tests d'acceptation et migration en production
  • Sécurité des applications et conformité
  • Composants des infrastructures IT (serveurs, réseaux, bases de données)
  • Virtualisation, Cloud Computing et conteneurisation
  • Sécurité des infrastructures et gestion des accès
  • Évaluation des contrôles d'infrastructure IT
  • Tests de vulnérabilité et audits de sécurité
  • Continuité des opérations et reprise après sinistre
  • Politiques de sécurité de l'information (ISO 27001, NIST)
  • Contrôles d'accès physiques et logiques
  • Surveillance et détection des incidents de sécurité
  • Identification des menaces et vulnérabilités
  • Évaluation des mesures de sécurité (pare-feu, IDS, cryptographie)
  • Tests d'intrusion et audits de conformité de sécurité
  • Planification de la continuité des activités (BCP)
  • Plan de reprise après sinistre (DRP)
  • Tests de continuité et mise à jour des plans
  • Études de cas sur la sécurité IT et la continuité des opérations
  • Simulations d'audit et exercices pratiques
  • Révision finale et préparation à l'examen CISA

À TÉLÉCHARGER

À propos de l'instructeur

Avatar image
Said Hamaimou

said.hamaimou@openskillroom.com

Plus de 3 décennies d'expérience professionnelle dans les réseaux et la sécurité m'ont permis de m'impliquer activement dans divers secteurs, notamment les fournisseurs de services Internet (ISP), les fournisseurs et les institutions financières. Mes compétences s'étendent à la conception, à la mise en œuvre et à l´audit des infrastructures et de sécurite SI, sous-tendant les éléments cruciaux de la confidentialité, de l'intégrité et de la disponibilité des données. J'ai une solide expérience dans l'examen et l'audit des politiques de sécurité et je propose de précieuses recommandations pour améliorer les politiques et les procédures. De plus, je suis apte à mener des examens et des audits approfondis de l'architecture et des mécanismes de sécurité, en suggérant les modifications nécessaires à la structure des SI. Je possède notamment une grande capacité d'analyse et de diagnostic rapides des problèmes de réseau, et Security permettant ainsi une résolution efficace des problèmes. En complément de mon expérience, j'ai obtenu plusieurs certifications reconnues internationalement, notamment CISA, CRISC, CISM, C-CISO, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor et CEH.

Retour des Apprenants

Avis

Pour ajouter un avis sur le cours, vous devez d'abord vous connecter. Connectez-vous ici

Caractéristiques du cours

  • Durée 15 hour
  • Language Français
  • Niveau de compétence.
  • CertificateNon
  • Nombre maximum d'inscrits 30
  • Type de formation distanciel

Devenir enseignant, Partagez vos connaissances

Rejoignez OpenskillRoom, la plateforme de formations synchrones qui valorise votre expertise.