281

Les fondamentaux de la cybersécurité

Stratégie, déclinaison, risques opérationnels

1 jour

861 €ht - Repas inclus / -20% en distanciel (non cumulable)

Acquérir une culture informatique au travers du concept de système d’information et de ses différentes composantes.
Comprendre les spécificités du système d’information (SI) bancaire.
Identifier, investiguer et évaluer les risques propres au système d’information.
Acquérir la capacité opérationnelle d’intégrer ces risques dans la réalisation des contrôles.

Les enjeux de la cybersécurité dans le secteur bancaire et assurance :

Exemples et illustrations d’attaques cyber dans le monde.
Exemples de sanctions des régulateurs dans le monde (Europe, Asie, Etats-Unis).
Le risque cyber dans la cartographie et les programmes d’audit dans le monde (Risk in focus 2022 de l’IIA).
Les modèles d’évaluation et de quantification des risques cyber (ex : Modèle COBIT).

Concepts et principes de la sécurité de l’information :

La classification des risques selon les attentes du régulateur (DICT Disponibilité Intégrité Confidentialité Traçabilité).

Découverte d’un ou des référentiels utilisés dans le cadre d’une mission d’audit.

Présentation et illustration du référentiel COBIT.

Typologie des cybercriminels (fraudeurs internes, concurrents, les états, hacktivistes, hackers.

Scenario et facteurs des risques cyber (acteurs, menaces, vulnérabilités, risques et actifs de l’entreprise) selon le modèle COBIT.

Phase de préparation de mission d’audit avec des risques cyber.

Phase de terrain mission d’audit avec des risques cyber.

Phase de restitution mission d’audit avec des risques cyber.

Synthèse de la journée.

Évaluation de la formation.

Documentation en power point : Elle a été adaptée pour être utilisée en distanciel :
- Plus d’exemples ;
- Plus d’illustrations.
Alternance d’illustrations et d’exercices pratiques, d’exercices sous Excel.
QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.

Lina SBAI