Please enable JavaScript.
Coggle requires JavaScript to display documents.
UE "Audit des SI" S3 & S4 - Coggle Diagram
UE "Audit des SI" S3 & S4
Organisation et management de l’audit : ISO19011
Comprendre les normes d'audit internationales telles que l'ISO 19011 et comment les appliquer dans différents contextes organisationnels.
Comprendre les différentes étapes du processus d'audit, de la planification à la communication des résultats de l'audit.
Acquérir des compétences en matière de gestion de l'audit : comment gérer un audit, y compris la planification, l'organisation, la mise en œuvre et le suivi des audits.
Comprendre la gestion des risques liés à l'audit : comment identifier, évaluer et gérer les risques liés à l'audit pour assurer la qualité des résultats de l'audit.
Acquérir des compétences en communication : comment communiquer efficacement les résultats de l'audit et interagir avec les parties prenantes concernées.
Comprendre les compétences en matière d'audit pour réaliser des audits efficaces, notamment l'observation, l'écoute, l'analyse critique et l'évaluation des preuves.
Acquérir des compétences en matière de leadership : comment diriger une équipe d'audit, gérer les conflits et motiver les membres de l'équipe pour atteindre les objectifs de l'audit.
Le module Organisation et management de l’audit : ISO19011 aborde les concepts clés liés à l'audit et à la gestion de l'audit, conformément à la norme ISO 19011:2018. Cette norme fournit des lignes directrices pour l'audit des systèmes de management, y compris les principes de l'audit, la gestion des programmes d'audit, la réalisation d'audit, la compétence des auditeurs et l'amélioration continue des processus d'audit.
Méthodologie de contrôle et d’audit des SMSI
L
a méthodologie de contrôle et d'audit des systèmes d'information (SI) consiste à vérifier la conformité des processus, des systèmes, des applications et des données informatiques aux normes et aux politiques établies ==> améliorer la sécurité de leurs systèmes d'information et minimiser les risques liés aux activités informatiques.
Comprendre les normes et les cadres de sécurité de l'information : les normes et les cadres de sécurité de l'information pertinents, notamment la norme ISO 27001, afin de comprendre les exigences pour un SMSI efficace.
Comprendre le processus d'audit SMSI : les différentes étapes du processus d'audit SMSI, de la planification à la communication des résultats.
Comprendre les concepts fondamentaux de sécurité de l'information : la confidentialité, l'intégrité et la disponibilité, et comprendront comment ils s'appliquent à un SMSI.
Comprendre les compétences en matière d'analyse des résultats : comment analyser les résultats de l'audit SMSI et comment identifier les écarts par rapport aux normes et aux politiques établies.
Acquérir des compétences en matière de collecte de preuves : comment collecter des preuves pour évaluer l'efficacité d'un SMSI, y compris des techniques d'entrevue et d'examen de la documentation.
Comprendre les compétences en matière d'évaluation des risques : comment évaluer les risques liés à un SMSI et comment identifier les mesures de sécurité appropriées pour les atténuer.
Acquérir des compétences en matière de communication : comment communiquer efficacement les résultats de l'audit SMSI et interagir avec les parties prenantes concernées.
Projet : mise en place d’un système SMSI ISO27001