Programme
Les enjeux de la cybersécurité dans le secteur bancaire et assurance :
Concepts et principes de la sécurité de l’information :
La classification des risques selon les attentes du régulateur (DICT Disponibilité Intégrité Confidentialité Traçabilité).
Support PowerPoint.
Exercice 1 : les participants seront challengés en séance pour définir la cybersécurité et identifier un risque cyber.
Exercice 2 : les participants seront amenés à effectuer un exercice de simulation de calcul de coût d’un impact d’une attaque cyber selon le modèle ENISA à partir d’une étude de cas.
Exercice 3 : les participants seront testés en séance avec des mini-exercices de la compréhension du concept de DICT (en anglais CIA) à partir d’une analyse de flux :
QCU.
Synthèse.
Découverte d’un ou des référentiels utilisés dans le cadre d’une mission d’audit.
Présentation et illustration du référentiel COBIT.
Typologie des cybercriminels (fraudeurs internes, concurrents, les états, hacktivistes, hackers.
Scenario et facteurs des risques cyber (acteurs, menaces, vulnérabilités, risques et actifs de l’entreprise) selon le modèle COBIT.
Support PowerPoint.
Exercice 4 : les participants seront amenés à réaliser une analyse de risque cyber en séance dans le cadre d’une mission d’audit.
Exemple : Lister et identifier les risques cyber pouvant impacter le résultat d’un audit financier.
Illustration de divers risques cyber à partir des videos (Hack Academy, ANSSI etc).
QCU.
Synthèse.
Phase de préparation de mission d’audit avec des risques cyber.
Phase de terrain mission d’audit avec des risques cyber.
Phase de restitution mission d’audit avec des risques cyber.
Support PowerPoint.
Exercice 5 : Compléter un plan d’approche spécifique liés aux objectifs de contrôles de cyber à partir du modèle COBIT ou NIST.
Illustration de divers cas réels de mission d’audit bancaire.
Exercice 6 : Élaborer/concevoir des tests d’audit liés aux risques cybersécurité.
Illustration de divers cas réels de mission d’audit bancaire (Rapport d’audit et recommandations, attente du régulateur, Rapport du contrôle interne, les constats fréquents…).
QCU.
Synthèse.
Synthèse de la journée.
Évaluation de la formation.
Questions/réponses.
Fiches d’évaluation en ligne.
Pré-requis
Date
01 70 61 48 64
l.sbai@afges.com
Informatique bancaire, sécurité, SI, Système d'information.
