info@sereoplus.com 06 95 15 62 30 LinkedIn
Visitez notre site web
Logo de l'organisme de formation
Représentation de la formation : Contrôle Permanent SI

Contrôle Permanent SI

Construire et manager le dispositif de contrôle permanent IT & SSI

Formation mixte
Durée : 35 heures (5 jours)
0/10
(0 avis)
Durée :35 heures (5 jours)
Net de TVA
S'inscrire
Durée :35 heures (5 jours)
Net de TVA
S'inscrire
Durée :35 heures (5 jours)
Net de TVA
S'inscrire

Besoin d’adapter cette formation à vos besoins ?

N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !

Formation créée le 11/05/2025.

Version du programme : 1

Programme de la formation

Dans un contexte de digitalisation croissante des services financiers et d’exigences réglementaires renforcées (arrêté du 3 novembre 2014 modifié, règlement DORA, RÈGLEMENT (UE) 2024/2847 DU PARLEMENT EUROPÉEN ET DU CONSEIL (CRA)), les dispositifs de contrôle permanent IT & SSI deviennent un pilier essentiel de la maîtrise des risques opérationnels et cyber. La réglementation impose désormais l’implémentation d’un cadre de contrôle articulé autour des trois lignes de défense, dans lequel les contrôles permanents jouent un rôle structurant pour garantir l’identification, la maîtrise et la supervision des risques liés aux systèmes d’information soutenant les activités critiques. A l'issue de cette formation, l'apprenant sera à mesure d'assurer la construction et le déploiement d'un dispositif de contrôle permanent sur les opérations IT et sécurité au sein des organisations. D'autre part, l'apprenant sera à mesure d'assurer la gestion et l'amélioration en continue du dispositif de contrôle permanent sur les opérations IT et sécurité. Cette certification s’adresse aux professionnels des fonctions IT, cybersécurité, conformité ou audit interne ainsi qu’aux consultants intervenant dans le secteur financier. Elle leur permet de : • Comprendre le rôle des contrôles permanents dans le dispositif global des trois lignes de défense appliqué aux systèmes TIC • Concevoir et mettre en œuvre un dispositif de contrôle permanent IT & SSI aligné sur les responsabilités de chaque ligne de défense • Structurer les contrôles de manière efficace pour assurer la traçabilité, la détection d’anomalies, et la capacité de remédiation rapide

Objectifs de la formation

  • Comprendre les obligations réglementaires
  • Comprendre le rôle de lignes de défense LoD1, LoD2, LoD3
  • Maitriser la démarche de mise en place du contrôle permanent dans les processus IT et SSI
  • Piloter la mise en place d’une cartographie des risques IT et SSI
  • Concevoir et documenter un plan de contrôle N1 et N2
  • Accompagner l’implémentation des contrôles N1 et N2
  • Acquérir une maîtrise complète des activités du contrôleur permanent niveau 2
  • Piloter les campagnes de contrôle et Interagir efficacement avec les contrôleurs N1
  • Préparer les comités de suivi et proposer des améliorations continues du dispositif
  • Gérer les reporting du contrôle
  • Assurer l'amélioration du dispositif de contrôle permanent IT & SSI

Profil des bénéficiaires

Pour qui
  • Responsables et personnes en charge du contrôle IT et ou SSI
  • Responsables et personnes en charge de la sécurité du système d’information
  • Collaborateurs des filières contrôle permanent et périodique
  • Responsable qualité des systèmes d'information
Prérequis
  • Avoir une compréhension des principaux processus IT et SSI
  • Avoir une bonne compréhension des concepts de la gestion des risques

Contenu de la formation

  • Réglementation et gouvernance du contrôle
    • Cadre Réglementaire du Contrôle Permanent
    • Le contrôle interne - Les 3 lignes de défense
    • Gouvernance du contrôle interne
  • Présentation de la démarche Globale de Mise en Place de contrôles permanent
    • Etude du contexte de l’entreprise / processus
    • Processus
    • Risques
    • Dispositif de maitrise du risque
  • Analyse des risques
    • Analyse du contexte de l’entreprise
    • Identification des Processus clé de l’entreprise
    • Cartographie des Risques selon ISO 27005 / ISO 31000 et plan traitement du risque
  • Conception du plan de contrôles
    • Conception et documentation du plan de Contrôle N1
    • Conception et documentation du plan de Contrôle N2
  • Planification – lancement – Supervision – évaluation du dispositif de niveau 1
    • Planification de la campagne annuelle de contrôle
    • Lancement de la Campagne annuelle de Contrôle
    • Supervision de la réalisation des opérations de contrôle N1
    • Opérer les contrôles N2
    • Clôturer la campagne de contrôle
  • Reporting – comitologie – amélioration continue – clôture de la campagne
    • Reporting sur les contrôles
    • Comitologie du contrôle permanent
    • Amélioration continue du dispositif de contrôle
Suivi de l'exécution et évaluation des résultats
  • Travaux pratiques de création concrète d'un plan de contrôle
  • jeux de rôles
  • Études de cas pratiques
  • Formulaires d'évaluation de la formation
Ressources techniques et pédagogiques
  • Ressources e-learning
  • Support de formation au format numérique

Délai d'accès

2 semaines