Suite à une défaillance avérée liée à des failles de chiffrement et de gestion des clés, les organisations doivent mettre en œuvre des actions correctives et préventives (CAPA) avec urgence et rigueur. Cette formation aborde la réception et le tri des incidents, la sélection des actions correctives visant à éliminer directement la faille, ainsi que les actions préventives ciblant les facteurs systémiques.
Ce cours fournit des conseils concrets sur l'évolution des normes cryptographiques, la gouvernance des modules de sécurité matériels (HSM), ainsi que la conservation et la journalisation des clés. Il explique également comment structurer les preuves afin que les décisions de clôture restent justifiables en cas d'audit. Les participants abordent aussi la responsabilité, la gestion des délais et les procédures d'escalade en cas de retard ou de récidive. Le cours se conclut par une approche d'efficacité durable basée sur le suivi, l'examen périodique et la validation indépendante.
Tout au long de la formation, des exemples concrets illustrent les défaillances typiques des organisations dans ce domaine : plans de remédiation incomplets, définition imprécise des responsabilités, ou encore preuves non reproductibles lors des inspections. La formation explique comment ces faiblesses sont identifiées lors des audits, des revues de supervision ou des exercices de test, et comment elles se traduisent en constats concrets. Les apprenants travaillent sur des scénarios de remédiation réalistes, notamment sur la priorisation des actions en fonction de leur criticité, la documentation des décisions de manière à pouvoir les reconstituer plusieurs mois plus tard, et la démonstration de l’efficacité durable des mesures préventives après des changements organisationnels ou techniques.
Objectifs :
Dans ce cours, vous apprendrez à :
- Évaluer l'impact et la criticité en cas de défaillance des failles de chiffrement et de gestion des clés.
- Identifier les constats de supervision courants liés aux CAPA faibles.
- Mettre en œuvre des mesures correctives concernant la garde des clés, la journalisation et la dérive des contrôles.
- Mettre en place une structure de responsabilité et une matrice RACI pour la clôture.
- Utilisez des tests de confirmation et une surveillance pour éviter toute récidive.
Pourquoi cette masterclass est-elle essentielle ?
Apprenez les actions correctives et préventives à mettre en œuvre après des défaillances de gouvernance liées au contrôle des TIC, y compris l'escalade de la gouvernance et la préparation des preuves de clôture en vue d'une inspection.
Public:
- membres du conseil d'administration
- Direction générale
- DSI et RSSI
- Risque lié aux TIC
- Opérations informatiques
- Sécurité
- Bureau des données
- Audit interne
- Gestion des fournisseurs
Durée:
120 minutes
Durée du cours: 12
Niveau de compétence: Cours complet
Nombre de cours: 1