Formation COBIT 5

Programme / Par

Les objectifs de la formation

  • Comprendra le contenu des lignes directrices de la publication COBIT 5 for Information Security,
  • Se familiarisera ou reverra le cadre COBIT® 5 et ses composantes,
  • Comprendra la différence entre Gouvernance et Management de la Sécurité de l’Information,
  • Développera les connaissances et les compétences nécessaires pour conseiller les organisations sur les meilleures pratiques en matière de Gouvernance et de Management de la Sécurité de l’Information,
  • Acquerra les connaissances nécessaires pour aider une organisation à mettre en œuvre, gérer et améliorer un programme de gestion de la Sécurité de l’Information,
  • Sera familiarisé avec les concepts, les approches et les lignes directrices nécessaires pour gérer de façon efficace et efficiente un Système de Management de la Sécurité de l’Information (SMSI)
  • Comprendra les composants de COBIT® 5 for Information Security permettant de supporter l’implémentation d’un SMSI.

 

Durée

  • 3 Jours

 

Public ciblé

  • Directeurs de la Sécurité de l’Information (CISO),
  • Responsables de Sécurité du Système d’Information (RSSI),
  • Auditeurs IS,
  • Autres professionnels de la Sécurité de l’Information,
  • Toute personne ayant un rôle en relation avec la Sécurité de l’Information.

 

Prérequis

  • Aucune connaissance particulière. Expérience souhaitable sur projet de gestion SI.

 

Le programme de la formation

1/ Présentation générale de COBIT®
  • L’histoire et les objectifs de COBIT®.
  • Le périmètre de COBIT®.
  • Rechercher, développer, publier et promouvoir un ensemble d’objectifs de contrôles du SI.
  • A qui s’adresse COBIT ?
  • La création de valeur.
  • Le concept de gouvernance : pourquoi est-il aujourd’hui sur le devant de la scène ?
  • La relation établie entre la loi Sarbanes-Oxley et COBIT®.
  • Brève présentation de COSO.
2/ Philosophie de COBIT® et principaux concepts
  • Domaine de processus. Processus et approche processus.
  • Description d’un processus. Contexte. Flux. Contrôle.
  • Liens entre les objectifs de l’entreprise.
  • S’assurer que les SI fournissent les informations dont l’entreprise a besoin.
  • Gérer les risques et sécuriser les ressources informatiques.
  • Garantir la contribution du SI au business de l’entreprise.
  • Indicateurs clés d’objectifs. Indicateurs clés de performance.
  • Gouvernance IT selon COBIT®. Modèle de maturité.
3/ Architecture et vue synoptique du référentiel
  • Etude de l’architecture du référentiel.
  • Le cube COBIT®.
  • Les processus IT, les ressources IT et les exigences business.
  • Introduction aux quatre domaines et aux trente-quatre processus de COBIT®.
  • Apprendre à naviguer dans sa documentation.
4/ Etude détaillée des domaines de processus et utilisation de COBIT®
  • Etude détaillée des domaines de processus.
  • Domaines : planification et organisation.
  • Acquisition et mise en place. Livraison et support. Surveillance et évaluation.
  • Utilisation pratique du référentiel.
  • L’évaluation de la maturité.
5/ COBIT® et les autres référentiels de bonnes pratiques
  • Situer COBIT® parmi les autres référentiels de bonnes pratiques.
  • Aperçu sur les référentiels CMMi, ITIL®, Balanced ScoreCard et la norme ISO 27001.