Suite à une défaillance documentée liée à des failles de déplacement latéral basées sur l'identité, les organisations doivent mettre en œuvre des actions correctives et préventives (CAPA) avec urgence et précision. Cette formation détaille le processus de réception et de triage, la sélection des actions correctives visant à éliminer directement la vulnérabilité, ainsi que les actions préventives ciblant les facteurs systémiques. Elle fournit des conseils concrets sur le confinement des vecteurs d'attaque, la séparation des niveaux de sécurité et les contrôles des postes de travail d'administration, et explique comment structurer les preuves afin que les décisions de clôture restent justifiables en cas d'audit.
Les participants abordent également les notions de responsabilité, de gestion des délais et de procédure d'escalade en cas de retards ou de problèmes récurrents. La formation se conclut par une approche d'efficacité durable fondée sur le suivi, l'évaluation périodique et la validation indépendante. Des exemples concrets illustrent tout au long du cours les défaillances courantes des organisations dans ce domaine, telles que des plans de remédiation incomplets, une définition imprécise des responsabilités ou des preuves non reproductibles lors des inspections.
Ce cours explique comment ces faiblesses sont identifiées lors des audits, des revues de supervision ou des exercices de test, et comment elles se traduisent en constats concrets. Les apprenants travaillent sur des scénarios de remédiation réalistes, notamment sur la manière de prioriser les actions en fonction de leur criticité, de documenter les décisions de façon à pouvoir les reconstituer plusieurs mois plus tard, et de démontrer que les mesures préventives restent efficaces après des changements organisationnels ou techniques.
Objectifs :
Dans ce cours, vous apprendrez à :
- Distinguer les actions correctives des actions préventives après une défaillance de la gouvernance suite à des échecs de contrôle des TIC.
- Appliquer les règles de gouvernance et d'escalade lorsque les délais sont menacés.
- Sélectionner des éléments de preuve objectifs pour les contrôles de validation de la direction et l'auditabilité.
- Planifiez une validation indépendante avant les décisions de clôture des actions correctives et préventives (CAPA).
- Définir des indicateurs de suivi pour prouver une efficacité durable.
Pourquoi cette masterclass est-elle essentielle ?
Transformer les conclusions relatives aux échecs de mobilité latérale liés à l'identité en un plan CAPA défendable, avec validation, escalade et efficacité durable.
Public:
- Membres du conseil d'administration
- Direction générale
- DSI et RSSI
- Risque lié aux TIC
- Opérations informatiques
- Sécurité
- Bureau des données
- Audit interne
- Gestion des fournisseurs
Durée:
120 minutes
Durée du cours: 24
Niveau de compétence: Certificat Premium imprimé et envoyé
Nombre de cours: 2