Evaluer l'exposition aux risques cyber : une nouvelle mission pour le commissaire aux comptes

Savoir utiliser l'outil CyberAUDIT avec efficacité

Cette formation permet d’acquérir de nouvelles compétences pour réaliser des missions de diagnostic du risque cyber au travers d’un outil développé par la CNCC. Fondée sur une bonne connaissance des entreprises, le cas échéant de l’entité auditée, la démarche proposée permettra aux commissaires aux comptes de sensibiliser leurs clients aux conséquences financières d’une cyber attaque.

La cybercriminalité touche 91% des entreprises. Peu conscientes des risques qu’elles encourent, ces entreprises n’ont pas les réponses appropriées pour limiter les conséquences d’une cyber attaque.

Par sa connaissance des procédures et systèmes des entreprises, le commissaire aux comptes a un véritable rôle à jouer auprès d’elles.

Pour vous accompagner dans cette nouvelle mission, la CNCC a développé l’outil CyberAUDIT©. Sa bonne utilisation vous permettra de mesurer l’exposition et la maturité de l’entité face aux risques cyber, d’évaluer les impacts financiers et de rédiger un compte-rendu à l’attention des dirigeants.

Autres informations

Accessibilité/ Adaptation de la formation
Nous vous informons que cette formation est accessible aux Personnes à Mobilité Réduite. Nous restons à votre écoute pour toute précision concernant l’accessibilité ou pour tout besoin d’adaptation de la formation à une situation/un besoin particulier.

Support de formation

Quiz et corrigés
Documentation
Cas et corrigés
Support dématérialisé

Pré-requis

Aucun prérequis nécessaire pour suivre cette formation

Objectifs professionnels

A l’issue de la formation, vous serez capable :

d’utiliser efficacement l’outil CyberAUDIT©
de mesurer l’exposition aux risques cyber
de mesurer la maturité de l’entité face aux risques cyber
d’évaluer l’impact financier de différents scénarii
de proposer d’éventuelles recommandations.

Contenu détaillé

Au travers de mises en situation, cette formation vous présentera la démarche pragmatique proposée par l’outil de la CNCC.

La formation se déroulera comme suit :

présentation de la démarche proposée par l’outil CNCC
explicitation des concepts et vocabulaire utilisés par l’outil CNCC
comment envisager les différents scénarii ?
compréhension des risques d’exposition, de maturité et des conséquences financières des faiblesses constatées
existe-t-il une responsabilité spécifique pour cette mission ?
la rédaction du compte rendu pour les dirigeants

quels sont les éléments fournis par l’outil CyberAUDIT© ?
quelles sont les précautions de langage ?

Par ailleurs, les outils suivants seront fournis :

un exemple de lettre de mission
un exemple de compte-rendu
un accès à l’outil CyberAUDIT©

Informations complémentaires

Il est recommandé aux participants d'avoir une bonne connaissance du panorama de la cybercriminalité et des bonnes pratiques préconisées par l’ANSSI est requise. A ce titre, nous conseillons :
- la lecture préalable du guide des bonnes pratiques de l’informatique de l’ANSSI (les 12 règles essentielles pour sécuriser vos équipements informatiques). Ce document est disponible dans l'espace participant 6 jours avant la formation
- de suivre le MOOC de l’ANSSI (https://secnumacademie.gouv.fr
A l’issue de la formation, le professionnel/le cabinet disposera d’un code valable un an, lui permettant de créer un dossier sur la plateforme CyberAUDIT©
Pour toute question relative aux modalités d’accès des personnes en situation de handicap, merci de contacter l’organisateur de la session concernée
Les supports étant dématérialisés, nous conseillons aux participants de les télécharger préalablement, et de se munir d’un ordinateur portable. Attention, certaines tablettes ou smartphones ne permettent pas d’annoter les supports en PDF

Réf. : 20CINF0008

Durée : 1.0 j. (7h00)

Profils participants

Commissaire aux comptes
Directeur de Mission CAC
Chef de Mission CAC
Stagiaire CAC
Collaborateur Confirmé CAC

Formation en Intra

Demander un intra

Formation en Inter

Aucune date prévue pour l'instant