Demi-journée : Nouveautés dans la pratique d’audit des systèmes d’information

Date :

Le 12 avril 2022 de 13h00 à 17h00 HAE

4 CPE

En ligne (lien communiqué après l’inscription)

Description de la demi-journée:

Au fur et à mesure que les entreprises se transforment numériquement, que le contexte de travail évolue, du fait des avancées technologiques et des changements subis par le monde du travail,  la profession d’audit s’adapte et se réinvente. Cette demi-journée sera donc l’occasion de passer en revue différents aspects de l’évolution de la pratique d’audit des systèmes d’information. 

Qu’il s’agisse de l’utilisation des techniques d’analyse de données, de l’audit des services infonuagiques, de l’appréciation des audits de sécurité, de la démystification des différents rapports SOC, ce sont autant de sujets qui seront abordés par nos conférenciers.
 

Modérateurs : Christan Leger, Veronique Aubé

Lien vers le formulaire d’inscription

 

 

Programme de l'évènement

13:00
Mot de bienvenue

Conférencier(es):
13:10
Audit et l’analyse des données

L’analyse de données peut augmenter considérablement la valeur ajoutée en audit grâce à une couverture de 100% des données mettant en évidence chaque problème ou anomalie potentiel et la capacité d’aller rapidement à la racine des problèmes.

Conférencier(es):
14:00
Appréciation d'un audit de sécurité

L'audit de sécurité est un outil qui permet aux organisations de démontrer à leurs clients, prospects, investisseurs, autorités de réglementation et à toute autre partie prenante concernée, un certain niveau d'assurance notamment à l'égard de la protection de l'information. La conférence propose l'appréciation d'un audit de sécurité par rapport aux principaux critères de l'audit. Les opinions sont issues de l'expérience professionnelle et des bonnes pratiques et visent à permettre aux auditeurs internes, aux professionnels de la sécurité et aux responsables d'organisation de jumeler exigences et attentes pour déterminer le niveau de confiance pouvant être accordé à un audit.

Conférencier(es):
14:50
Pause

15:00
À chacun son rapport SOC, le bon rapport au bon endroit

La conférence vise à permettre de démystifier les différents rapports SOC, de comprendre leur utilité pour déterminer quel rapport demander à nos sous-traitants selon le service qui est externalisé et comment en analyser les résultats et les impacts sur les risques d'entreprise de même que les contrôles internes. La conférence abordera également les tendances du marché et les différences entre un rapport SOC 2 et une certification ISO 27001

Conférencier(es):
15:50
Repenser l’audit de conformité

La migration des infrastructures dans l’infonuagique a ouvert de nouvelles opportunités, mais aussi exposé les entreprises à de multiples risques. Afin d’obtenir des garanties de sécurité, de plus en plus de clients et fournisseurs exigent l’obtention de certifications telles que SOC2 et ISO27001 pour faire affaire et partager des données avec un tiers. Il est donc essentiel d'avoir une stratégie de mise en conformité, mais celle-ci peut s'avérer couteuse et compliquée pour les PME. Grâce à une approche innovante et dynamique de l'audit de conformité, il est possible désormais de passer au travers d'un processus habituellement cher et fastidieux. Cette approche nouvelle, et simplifiée, permet de maitriser les couts de la conformité et de démarrer un processus d'automatisation intelligente, pour le long terme

Conférencier(es):
16:50
Mot de la fin

Conférencier(es):

Présentation(s) de l'évènement