Formations -> Compétences -> Certifications -> Métiers -> Emplois

Auditer la sécurité des applications d’un système d’information

Item

Libelle

Auditer la sécurité des applications d'un système d'information

Code

RNCP37173BC01

Liste des compétences

Définir un plan d'audit adapté en termes de moyens, ressources, organisation et contraintes réglementaires, par l'application d'une méthodologie d'audit, afin de déterminer précisément les failles et non conformités des applications d'un système d'information. Conduire une analyse de sécurité de l'information et des données des applications d'un système d'information, en s'appuyant sur un plan d'audit, afin d'identifier les risques et menaces et d'en dégager les causes. Analyser les écarts au regard des procédures définis au plan d'audit en rédigeant un rapport d'audit, afin de déterminer le plan d'action permettant de renforcer la sécurité des applications et du SI. Établir un plan d'action comportant les mesures de sécurité techniques et organisationnelles correctives et préventives, afin de corriger les non conformités et remédier aux failles de sécurité des applications et de leurs interactions avec le système d'information. Préparer l'entreprise à la certification en sécurité de l'information, par une démarche d'accréditation à partir d'une norme de certification, afin de rassurer les clients et les partenaires.

Modalités d'évaluation

Etude de cas portant sur une organisation qui souhaite se préparer à la certification CSPN de l'ANSSI en s'appuyant sur une méthodologie d'analyse de risque afin de qualifier les enjeux, les menaces des applications du SI.