× La formation a déjà expiré

AUDIT DE LA CYBERSÉCURITÉ & PILOTAGE DE LA RÉSILIENCE

1,500.00 DH

Le 14 & 15 Mai 2026
09h00-17h30
Un Hôtel 4 ou 5 étoiles à Casablanca

AUDIT DE LA CYBERSÉCURITÉ & PILOTAGE DE LA RÉSILIENCE

Objectifs

Objectif du séminaire : « Audit de la Cybersécurité & Pilotage de la Résilience »

  • Renforcer les compétences des auditeurs et responsables en matière d’audit de la cybersécurité.
  • Maîtriser les référentiels internationaux (ISO 27001, NIST, DNSSI, COBIT) pour évaluer la maturité des systèmes de sécurité.
  • Apprendre à identifier et analyser les risques liés aux systèmes d’information et aux actifs critiques.
  • Évaluer l’efficacité des contrôles de sécurité (accès, logs, cloud, infrastructures, etc.).
  • Développer la capacité à auditer la détection des incidents et la réponse aux cyberattaques.
  • Renforcer la résilience des organisations face aux menaces et incidents de cybersécurité.
  • S’appuyer sur des cas pratiques et des retours d’expérience pour une application concrète des bonnes pratiques d’audit.

Contenu de formation

Résumé du contenu de la formation :

  • Fondamentaux & gouvernance cyber : maîtrise des référentiels (NIST CSF, ISO 27001, DNSSI) et évaluation de la maturité des systèmes de sécurité.
  • Architecture de sécurité & surface d’attaque : analyse des actifs critiques, des failles potentielles et des dispositifs de protection (firewall, segmentation, chiffrement).
  • Évaluation des contrôles de sécurité : vérification des mécanismes de contrôle et de l’intégrité des journaux (logs) d’audit.
  • Sécurité des identités et des accès : audit des accès privilégiés, authentification forte et contrôle des accès conditionnels.
  • Sécurité des environnements Cloud : identification des risques et points de contrôle dans les infrastructures IaaS, PaaS et SaaS.
  • Audit de la réponse aux incidents : évaluation des processus de détection, gestion et réaction aux cyberattaques.
  • Cas pratiques :
    • analyse d’une fuite de données (traçabilité et preuves d’audit),
    • audit d’une réponse automatique à une cyberattaque.
  • Approche pédagogique : échanges interactifs, partage d’expérience, documentation et outils d’audit, exercices pratiques.

Cas pratiques

Résumé des cas pratiques :

  • Cas pratique 1 : Audit d’une fuite de données
    Analyse d’un incident de téléchargement massif de données vers un support USB.
    Objectifs :

    • comprendre la traçabilité des actions,
    • vérifier les logs et les preuves d’audit,
    • identifier les failles de contrôle interne.
  • Cas pratique 2 : Audit de la réponse automatique à une cyberattaque
    Étude d’une attaque détectée et bloquée automatiquement par les systèmes de sécurité.
    Objectifs :

    • évaluer l’efficacité des mécanismes de détection et de réponse,
    • analyser les actions de confinement,
    • vérifier la réactivité et la résilience du système de sécurité.

Participants

Prix

  • Membre de l’IIA-MAROC à jour de sa cotisation annuelle : 5 500 MAD HT (+ TVA) /personne
  • Non membre de l’IIA-MAROC : 6 000 MAD HT (+ TVA) /personne

Description du séminaire :

Dans un contexte de digitalisation croissante et de menaces cyber de plus en plus sophistiquées, l’audit de la cybersécurité devient un levier essentiel pour assurer la sécurité, la conformité et la résilience des organisations.

Ce séminaire propose une approche pratique et orientée terrain, basée sur des cas réels et des retours d’expérience. Il permet aux participants de renforcer leurs compétences en audit des systèmes d’information et en gestion des risques cyber.

L’objectif est de fournir des outils concrets et opérationnels pour évaluer les dispositifs de sécurité, améliorer les contrôles internes et renforcer la capacité de réaction face aux incidents de cybersécurité, en s’appuyant sur les meilleures pratiques et les standards internationaux.