Offres et compétences

L’offre Audit du SI s’adresse aux Directions générales, auditeurs internes, Risk Manager et Responsables de la Sécurité des Systèmes d’Information dont la préoccupation est d’assurer la gouvernance, l’optimisation des processus métiers, la gestion des risques d’entreprise et le management de la sécurité de l’Information. Notre offre se décline de la façon suivante :

Méthodologie d'audit

La conduite des audits ISO 2700x est conforme à la méthodologie présentée par la norme ISO 19011.Cette norme donne des recommandations sur le management de programmes d’audits, la réalisation des audits, l’évaluation de systèmes de management et sur la compétence et les qualités d’un auditeur.

Connaissances et aptitudes des auditeurs :

Auditeurs certifiés Lead Auditor ISO 27001 disposant d’une expérience de la sécurité des systèmes d’information supérieure à 5 ans. Consultants certifiés ITIL. Maîtrise des normes ISO 2700x, ISO 19011, ITIL, BS 25999. Pratiques de l’implémentation de Systèmes de Management de la Sécurité de l’Information (SMSI) dont une expérience sanctionnée par la certification ISO 27001 d’une entreprise. Maîtrise des méthodologies d’analyses de risques Ebios, Méhari, ISO 27005. Capacité de réalisations d’audits combinés (organisationnels et tests de vulnérabilités et d’intrusions associés. Des références à l’international et pour le secteur d’activité Bancaire.

Pour plus d'information, vous pouvez télécharger notre offre d'audit [PDF].