Les objectifs de la formation
- Comprendra le contenu des lignes directrices de la publication COBIT 5 for Information Security,
- Se familiarisera ou reverra le cadre COBIT® 5 et ses composantes,
- Comprendra la différence entre Gouvernance et Management de la Sécurité de l’Information,
- Développera les connaissances et les compétences nécessaires pour conseiller les organisations sur les meilleures pratiques en matière de Gouvernance et de Management de la Sécurité de l’Information,
- Acquerra les connaissances nécessaires pour aider une organisation à mettre en œuvre, gérer et améliorer un programme de gestion de la Sécurité de l’Information,
- Sera familiarisé avec les concepts, les approches et les lignes directrices nécessaires pour gérer de façon efficace et efficiente un Système de Management de la Sécurité de l’Information (SMSI)
- Comprendra les composants de COBIT® 5 for Information Security permettant de supporter l’implémentation d’un SMSI.
Durée
- 3 Jours
Public ciblé
- Directeurs de la Sécurité de l’Information (CISO),
- Responsables de Sécurité du Système d’Information (RSSI),
- Auditeurs IS,
- Autres professionnels de la Sécurité de l’Information,
- Toute personne ayant un rôle en relation avec la Sécurité de l’Information.
Prérequis
- Aucune connaissance particulière. Expérience souhaitable sur projet de gestion SI.
Le programme de la formation
1/ Présentation générale de COBIT®
- L’histoire et les objectifs de COBIT®.
- Le périmètre de COBIT®.
- Rechercher, développer, publier et promouvoir un ensemble d’objectifs de contrôles du SI.
- A qui s’adresse COBIT ?
- La création de valeur.
- Le concept de gouvernance : pourquoi est-il aujourd’hui sur le devant de la scène ?
- La relation établie entre la loi Sarbanes-Oxley et COBIT®.
- Brève présentation de COSO.
2/ Philosophie de COBIT® et principaux concepts
- Domaine de processus. Processus et approche processus.
- Description d’un processus. Contexte. Flux. Contrôle.
- Liens entre les objectifs de l’entreprise.
- S’assurer que les SI fournissent les informations dont l’entreprise a besoin.
- Gérer les risques et sécuriser les ressources informatiques.
- Garantir la contribution du SI au business de l’entreprise.
- Indicateurs clés d’objectifs. Indicateurs clés de performance.
- Gouvernance IT selon COBIT®. Modèle de maturité.
3/ Architecture et vue synoptique du référentiel
- Etude de l’architecture du référentiel.
- Le cube COBIT®.
- Les processus IT, les ressources IT et les exigences business.
- Introduction aux quatre domaines et aux trente-quatre processus de COBIT®.
- Apprendre à naviguer dans sa documentation.
4/ Etude détaillée des domaines de processus et utilisation de COBIT®
- Etude détaillée des domaines de processus.
- Domaines : planification et organisation.
- Acquisition et mise en place. Livraison et support. Surveillance et évaluation.
- Utilisation pratique du référentiel.
- L’évaluation de la maturité.
5/ COBIT® et les autres référentiels de bonnes pratiques
- Situer COBIT® parmi les autres référentiels de bonnes pratiques.
- Aperçu sur les référentiels CMMi, ITIL®, Balanced ScoreCard et la norme ISO 27001.