AUDIT DU SI et RISQUE INFORMATIQUE


L'audit interne joue un rôle essentiel en aidant les organisations dans la bataille permanente de la gestion des cybers menaces, à la fois en fournissant une évaluation indépendante des contrôles existants et nécessaires et en aidant le comité d'audit et le conseil à comprendre et à faire face aux divers risques du monde numérique.
Les unités commerciales et la fonction de technologie de l'information (TI) intègrent la gestion des cyber risques dans la prise de décision et les opérations quotidiennes et constituent la première ligne de défense d'une organisation. La deuxième ligne comprend les responsables de la gestion des risques informatiques et technologiques qui établissent la gouvernance et la surveillance, surveillent les opérations de sécurité et prennent les mesures nécessaires.


L’importance croissante des SI dans la création de valeur de l’entreprise et dans sa performance nécessite une attention toute particulière sur la façon dont les SI et ceux qui les mettent en œuvre consomment et transforment les ressources de l’entreprise.  C’est ainsi que QUALISYS Consulting a mis sur pieds une gamme de formation en Audit des systèmes d’information afin de former les acteurs du SI a mieux utiliser le SI pour accroitre les revenus de l’entreprise. 

  • Audit informatique : concepts, démarche et mise en œuvre

  • Performance et disponibilité des systèmes d’information

  • Préparation à la certification CISA (Information Systems Auditor)

  • Préparation à la certification Certified Risk and Information System Control (CRISC) d’ISACA

L’évolution des technologies de l’information et de la communication, notamment avec le développement d’Internet, a fait que les réseaux et les systèmes d’information jouent désormais un rôle crucial dans notre société, dont la sécurité de nos citoyens n’est pas marginalisée. Les attaques sont de plus en plus fréquentes, il est donc nécessaire de savoir comment nous pouvons protéger nos informations confidentielles. C’est pourquoi il est important de développer des capacités sur la cybersécurité et la sécurité de l’information

  • Sensibilisation aux nouvelles règles relatives à la protection des données

  • État de l'art de la sécurité des Systèmes d'Information

  • Sensibilisation à la sécurité pour les décideurs 

  • Maîtriser l'analyse des risques du SI

  • Gouvernance de la sécurité de l’information en pratique

  • PCI DSS : Les bases

  • CISSP - Préparation à la Certification sécurité

  • Préparation à la certification CISM (Information Security Manager)

  • Certificat sur les bases de la Cybersécurité de l’ISACA (Examen en option)

  • CURSUS : Devenir Responsable de la Sécurité du Système d'Information 

Gestion de la Continuité / Reprise des Activités

La continuité des activités est plus que jamais au cœur de la préoccupation des entreprises et des instances de réglementation. Bien au-delà de la dimension informatique à laquelle il est trop souvent confiné, un Plan de continuité des activités (PCA) est avant tout centré sur les métiers, et vise à assurer la robustesse de l’entreprise face à tout type de risque opérationnel. Au travers de nos formations, nous faisons le point complet des meilleures pratiques permettant la mise en œuvre d’une solution de Continuité informatique réaliste et durable.

  • Élaborer un plan de continuité et de reprise après sinistre

  • Plan de reprise et de continuité informatique

  • Élaborer un plan de secours informatique