Savoir utiliser l’outil CyberAUDIT avec efficacité
VOUS ÊTES CONCERNÉS
- Commissaires aux comptes
- Directeurs de mission
- Chefs de mission
- Collaborateurs confirmés
- Stagiaires commissaires aux comptes de 3ème année
OBJECTIFS
A l’issue de la formation, vous serez capable :
- d’utiliser efficacement l’outil CyberAUDIT©
- de mesurer l’exposition aux risques cyber
- de mesurer la maturité de l’entité face aux risques cyber
- d’évaluer l’impact financier de différents scénarii
- de proposer d’éventuelles recommandations.
QUESTIONS TRAITÉES
Au travers de mises en situation, cette formation vous présentera la démarche pragmatique proposée par l’outil de la CNCC.
La formation se déroulera comme suit :
- présentation de la démarche proposée par l’outil CNCC
- explicitation des concepts et vocabulaire utilisés par l’outil CNCC
- comment envisager les différents scénarii ?
- compréhension des risques d’exposition, de maturité et des conséquences financières des faiblesses constatées
- existe-t-il une responsabilité spécifique pour cette mission ?
- la rédaction du compte rendu pour les dirigeants
-
- quels sont les éléments fournis par l’outil CyberAUDIT© ?
- quelles sont les précautions de langage ?
Par ailleurs, les outils suivants seront fournis :
- un exemple de lettre de mission
- un exemple de compte-rendu
- un accès à l’outil CyberAUDIT©
PRÉ-REQUIS
Aucun prérequis nécessaire pour suivre cette formation
BÉNÉFICES PARTICIPANTS
Cette formation permet d’acquérir de nouvelles compétences pour réaliser des missions de diagnostic du risque cyber au travers d’un outil développé par la CNCC. Fondée sur une bonne connaissance des entreprises, le cas échéant de l’entité auditée, la démarche proposée permettra aux commissaires aux comptes de sensibiliser leurs clients aux conséquences financières d’une cyber attaque.
INFORMATIONS PARTICULIÈRES
- Il est recommandé aux participants d’avoir une bonne connaissance du panorama de la cybercriminalité et des bonnes pratiques préconisées par l’ANSSI est requise. A ce titre, nous conseillons :
- la lecture préalable du guide des bonnes pratiques de l’informatique de l’ANSSI (les 12 règles essentielles pour sécuriser vos équipements informatiques). Ce document est disponible dans l’espace participant 6 jours avant la formation
- de suivre le MOOC de l’ANSSI (https://secnumacademie.gouv.fr)
- A l’issue de la formation, le professionnel/le cabinet disposera d’un code valable un an, lui permettant de créer un dossier sur la plateforme CyberAUDIT©
- Les supports étant dématérialisés, nous conseillons aux participants de les télécharger préalablement, et de se munir d’un ordinateur portable. Attention, certaines tablettes ou smartphones ne permettent pas d’annoter les supports en PDF