• Auditeur interne.
• Contrôleur interne.
• Responsable SI.

• Avoir les connaissances de base sur l’organisation d’un SI.
• Avoir déjà une expérience de conduite d’audits internes.

Comprendre le système d’information pour assurer sa sécurité

• L’organisation du SI.
• La sécurité du SI
• les procédures associées

Organiser l’audit de la sécurité du SI

• Créer son programme d’audit interne.
• L’objectif de l’audit.
• Planifier l’audit.
• Préparer l’audit

Conduire l’audit interne de la sécurité du SI

• Rédiger un questionnaire.
• Connaître les risques principaux de la sécurité du SI.
• Analyser les pratiques en sécurité du SI.
• Réaliser des tests.
• Analyse de la documentation.
• Détecter les risques potentiels associés au dispositif de sécurité et l’efficacité de leurs protections.
• Analyser et hiérarchiser les risques identifiés dans les dispositions de sécurité du SI.

Proposer des recommandations

• Rédiger son rapport d’audit.
• Identifier les menaces et la vulnérabilité du système.
• Établir des recommandations.
• Proposer un système de suivi des recommandations.
• Établir un tableau de bord de la sécurité du SI.