Exécutive certificat : Pilotage des SI : audit et contrôle de la sécurité (ACSI1)

La performance des Directions des systèmes d'information passe obligatoirement par une gouvernance informatique efficace et créatrice de valeur. 

Par le biais de ce parcours, vous  appréhendez les bonnes pratiques et les stratégies à mettre en œuvre en fonction de vos besoins, avec en ligne de mire un meilleur pilotage de la DSI.

Diplôme
Certificat ESIEE-IT
Durée
19 jours soit 133h
Coût
9 750€ (6 825€ pour les demandeurs d'emploi et les particuliers)
Campus
Campus Pontoise ou À distance

Exécutive certificat : Pilotage des SI : audit et contrôle de la sécurité (ACSI1)

A l'issue de cette formation, tout participant sera capable :  

  • Analyser la stratégie de l’entreprise 
  • Établir un diagnostic du SI de l’entreprise ou de la situation technique
  • Déterminer les objectifs de l’organisation 

 

Module : Théorie des organisations et stratégies d’entreprises 

Les théories de l’organisation

  • Définitions
  • Ecoles de pensée (Taylor, Ford, fayol, Weber…)

Les relations humaines et le management

  • Relations humaines, dynamique de groupes et styles de management
  • Contingence structurelle et approche socio-culturelle
  • Modèle de prise de décision
  • Nouvelles théories économiques 

La stratégie d’entreprise

  • Définitions
  • Axes d’évolution d’une entreprise
  • Outils d’aide à la décision
  • Stratégie par domaine d’activité, par périmètre, par segmentation
  • Stratégie planifiée, la stratégie émergente et les niveaux de stratégie

Etude de cas 

Module : Introduction à la gouvernance des SI 

Principes et concepts de la gouvernance

  • Notion de gouvernance des systèmes
  • Positionnement de la DSI dans une organisation

Les différents éléments de la gouvernance 

  • Démarche de la gouvernance
  • Acteurs et positionnement
  • Lien avec l’urbanisation des SI

Mise en pratique sur un cas d’étude 

  • Définition du SI cible (alignement stratégique)
  • Mesure de la valeur créée

Module : Analyse de la valeur du SI 

Démarche de l’analyse de la valeur 

  • Concepts fondamentaux
  • Processus de conduite d’une analyse de la valeur 
  • Outils de mesure de la valeur  

Approfondissement du cas précédent

Module : Architecture d’entreprises

Introduction à l’architecture d’entreprise  / une technique de définition d’architecture d’entreprise

  • Définitions
  • Niveaux d’architecture
  • Utilisation du cadre de Zachman

Mise en pratique sur un cas d’étude

Présentation d’une deuxième technique de définition d’architecture d’entreprise 

  • Utilisation de la démarche ADM de TOGAF

Suite de l’étude de cas

Module :  Business Intelligence

Préambule 

  • Systèmes relationnels
  • Pourquoi le décisionnel ?
  • Systèmes d'aide à la décision

ETL

  • Intégration
  • Validation
  • Transformation
  • ETL vs ELT

Stockage

  • Relationnel
  • OLAP
  • Non structuré
  • Big Data

Analyse des données

  • Statistiques
  • Recherche opérationnelle
  • Data mining
  • Text mining

Travail pratique de groupe sur un projet d’évaluation finale

Module : Se mettre en conformité au RGPD 

  • Enjeux du RGPD, dans la collecte de données liée à son activité économique
  • Caractérisation des données à caractère personnel et mise en place d’un traitement dans le respect du RGPD 
  • Identification dans son entreprise du périmètre concerné par la mise en œuvre du RGPD : RH, données commerciales, données fournisseurs, données de vidéosurveillance… 
  • Identification et mise en place des procédures nécessaires au respect du RGPD :
    • Minimiser la collecte des données
    • Respecter la durée de leur conservation
    • Respecter le devoir d’information
    • Répondre aux droits des personnes, en maîtriser la circulation des données et leur sécurisation)

Module : Audit et gouvernance de la performance des SI – Cobit 5 Foundation, préparation à la certification 

Gouvernance des systèmes d’information 
Fonctions clés de Cobit 5  
Principes de Cobit 5 
Introduction aux 5 principes de COBIT 5

  • Principe 1 - Satisfaire les besoins des parties-prenantes
  • Principe 2 - Couvrir l'entreprise de bout en bout
  • Principe 3 - Appliquer un référentiel unique intégré
  • Principe 4 - Mettre en œuvre une approche holistique
  • Principe 5 - Séparer gouvernance et gestion
  • 7 leviers facilitateurs de Cobit 5 
  • Cobit 5 : implémentation 
  • Modèle d’évaluation des processus de Cobit 5  

Cette formation vous prépare au passage de la Certification Cobit 5 Foundation

Module Pilotage de la sécurité des systèmes d'information 

Contexte de la Cybersécurité

  • Notions fondamentales liées à la SSI (définitions, critères DICP, logique PDCA, gestion des risques)
  • Normes et référentiels de sécurité
  • Gouvernance et stratégie de sécurité

Politique de sécurité des SI

  • Piloter la sécurité (tableaux de bord, indicateurs, SOC, etc.)
  • Auditer la sécurité (audit interne, audit externe, typologie d’audit, revue, etc.)
  • Solutions de sécurité

Etude de cas et synthèse « dans la peau d’un hacker »

Epreuve certifiante : 
présentation du document d’analyse de stratégie d’un système d’information  

 

A qui s’adresse cette formation ?

Cette formation s'adresse aux RSSI ou correspondants sécurité, Risk Manager, DPD, DSI, chefs de projet, auditeurs, responsables techniques.

Quels sont les prérequis ?

Connaissances en sécurité informatique et en gestion de projet informatique et 5 ans d’expérience professionnelle dans l’environnement SI.

Méthodes pédagogiques 

  • Pédagogie participative et interactive (70 % de pratique, 30% de théorie).
  • Alternance d'apports théoriques et d'études de cas en groupe. 
  • Travail personnel de rédaction d’un document d’analyse de la stratégie d’un système d’information avec proposition de solutions permettant aux participants l’intégration de l’ensemble des compétences acquises pendant la formation.

Méthodes d'évaluations

  • QCM d’évaluation des acquis
  • Epreuve certifiante : évaluation du travail personnel sur le document d’analyse 

  • Après avoir suivi l’ensemble des modules et validé l’obtention du parcours, un Certificat ESIEE-IT « Pilotage des SI : audit et contrôle de la sécurité  » vous sera remis
  • Code RNCP35435 BC01

  • Admissibilité sur dossier de candidature
  • Un entretien avec un de nos conseillers experts pour vous aider à élaborer votre parcours de formation personnalisé et à constituer votre dossier de financement
  • Un entretien de positionnement préalable à la formation est réalisé avec notre équipe pédagogique, un parcours de formation e-learning pourra être proposé afin de vous permettre d’acquérir tous les pré-requis nécessaires

Informations complémentaires

Texte

Prochaines sessions  : 

  • du 5 septembre au 15 décembre 2022

(nous consulter pour obtenir le planning détaillé)

 

  • Horaires : 9h00 à 17h30
  • Nombre de participants : 4 à 16 par session
  • Possibilité de faire cette formation en 100% distanciel
  • Nouveau programme
  • Si vous êtes en situation de handicap, retrouvez toutes les informations utiles ICI.
  • Un référent dédié vous accompagne tout au long de votre parcours, il recueille les adaptations nécessaires dans le contenu et les modalités de déroulement de la formation et il suit votre satisfaction.
  • Formation éligible CPF, pour vous inscrire cliquez sur ce lien : CPF