× La formation a déjà expiré

AUDIT DE LA CYBERSÉCURITÉ & PILOTAGE DE LA RÉSILIENCE

12 & 13 Février 2026

12 & 13 Février 2026
De 09h00 à 17h30 (2 journées)
Un Hôtel 4 où 5 étoiles à Casablanca


Objectifs

Ce séminaire vise à partager les meilleures pratiques en matière d’audit et
de monitoring de la sécurité. L’objectif est de fournir des outils concrets
pour renforcer les capacités des participants dans leurs missions de
contrôle, en s’appuyant sur des référentiels reconnus et des technologies
de pointe.

  1. Gouvernance et Stratégie Cyber : Alignement avec les cadres
    NIST, ISO 27001 et la Directive Nationale (DNSSI).
  2. Gestion de l’Exposition : Audit de la surface d’attaque et
    Managements des risques des actifs critiques.
  3. Sécurité des Identités : Contrôle des accès privilégiés et détection
    des alertes liées aux accès.
  4. Dispositif de Détection : Évaluation de la visibilité des logs et de
    l’intégrité des données probantes.
  5. Résilience et Continuité : Évaluation de la capacité de
    reconstruction et de réponse aux incidents de sécurité.

Contenu de formation

Description :
Dans un monde de plus en plus digitalisé, où les cybermenaces évoluent
en complexité, l’audit de la cybersécurité devient un impératif pour
garantir la transparence, la sécurité et la résilience des opérations.
Ce séminaire se focalisé sur la pratique, avec des retours d’expérience.
L’objectif est de fournir des outils concrets pour renforcer les capacités
des participants dans leurs missions de contrôle, dans un environnement
digitalisé

Contenu de formation :

  • Fondamentaux & Gouvernance Cyber
    1. Maîtriser les cadres de référence (NIST CSF, ISO 27001, DNSSI) et
    évaluer la maturité des processus.
  • Architecture de sécurité et surface d’attaque
    1. Évaluer l’exposition des actifs critiques et la robustesse des
    barrières de sécurité (Firewalls, Segmentation, Chiffrement).
  • Techniques d’Évaluation du Contrôle
    1. Mettre en pratique l’évaluation des contrôles de sécurité et
    l’intégrité des journaux d’audit (logs).
  • Audit de la Sécurité des Identités
    1. Comprendre les risques liés aux accès et auditer les mécanismes
    d’authentification forte et les accès conditionnels.
  • Protection des Infrastructures Cloud
    1. Comprendre les risques et points d’audit liés aux environnements
    Cloud IAAS/PAAS/SAAS.
  • Audit de la Réponse aux Incidents
    1. Évaluer l’efficacité dispositifs de Réponse aux incidents de sécurité
  • Cas Pratique : Audit d’une Fuite de Données
    1. Revue d’un incident enregistré de téléchargement massif vers un
    support USB.
    2. Analyser la traçabilité et la preuve d’audit
  • Cas Pratique : Audit du dispositif de Réponse automatique face à
    une Cyberattaque
    1. Analyse d’une attaque bloquée automatiquement et audit des
    actions de confinement.

Important

  • Les participants sont prié(e)s de se présenter sur le lieu de la formation 15 minutes avant l’heure de démarrage prévue.
  • Les participants peuvent bénéficier du tarif préférentiel en s’acquittant de leur cotisation annuelle à l’IIA Maroc au moment de l’inscription au séminaire.
  • Toute annulation d’inscription doit être communiquée au moins 48 heures avant la date de la formation ; à défaut, les frais correspondants resteront dus.

Participants

- Responsables de l’audit interne - Auditeurs internes - Contrôleurs internes - Risk managers - Responsables opérationnels ayant une responsabilité en audit interne

Prix

  • Membre de l’IIA-MAROC à jour de sa cotisation annuelle :

5 500 MAD HT (+ TVA) /personne

  • Non membre de l’IIA-MAROC :

6 000 MAD HT (+ TVA) /personne

Séminaire animé par :

Expert en audit des systèmes d’information
L’intervenant dispose de plus de 15 ans d’expérience dans les domaines de l’audit des
systèmes d’information, du contrôle interne et du renforcement des capacités, principalement
au sein des secteurs public, financier et privé.
Certifié CISA, PMP et COBIT 2019, il est également spécialisé dans l’évaluation et
l’amélioration des infrastructures SI selon les standards internationaux tels que COBIT 2019,
ISO 27001/27002, NIST CSF, COSO 2 et PCI-DSS.
Fort de son parcours au sein de plusieurs administrations et entreprises publiques, il
accompagne aujourd’hui diverses organisations publiques et privées, opérant dans différents
secteurs d’activité (bancaire, industriel, énergétique, et services), pour la conception et
l’animation de dispositifs d’audit et de contrôle alignés sur les meilleures pratiques
internationales.
Sa double compétence d’expert opérationnel et de formateur en fait un intervenant de
référence pour le renforcement des compétences dans les domaines de la gouvernance des
systèmes d’information, de la maîtrise des risques et de la sécurité applicables à l’ensemble
des environnements professionnels.

Téléchargez PDF