September 24 – 27, 2017 | SHAW Conference Centre, Edmonton

Auditer le pare-feu humain

25 Sep 2017
10:30 - 11:20
Salon 10

Auditer le pare-feu humain

Les auditeurs internes se trouvent devant des changements constants, et dans l’arène des technologies, c’est là où ils se font les plus évidents et les plus intimidants. Les nouvelles technologies s’accompagnent de risques nouveaux et de nouvelles astuces des pirates pour en tirer parti. Mais comment les équipes de l’audit interne, jonglant souvent avec des ressources et un budget limités, peuvent-elles suivre le rythme?

Bien souvent, la cybersécurité est perçue comme une responsabilité des TI, et des efforts de l’audit sont concentrés sur ce que fait ce service pour veiller à la protection de l’organisation. Quels outils l’équipe utilise-t-elle? Quelle est la configuration des pare-feux? Quelle est leur méthode de surveillance? Mais, ce n’est qu’une pièce du casse-tête. Selon certaines études qui ont porté sur les causes fondamentales des atteintes à la sécurité, plus de la moitié seraient dues à l’erreur humaine… qui ne serait pas nécessairement le fait des êtres humains qui travaillent au service des TI. Lorsque vous examinez votre plan d’audit, de quelle façon vous attaquez-vous à vos risques en matière de cybersécurité à l’extérieur des TI? Tous les membres du personnel, de l’équipe de gestion et du conseil pourraient exposer votre entreprise au risque en cliquant simplement sur le mauvais lien.

Cette séance abordera les diverses façons dont l’audit interne peut auditer les mesures de cybersécurité au-delà des technologies en examinant les mesures d’atténuation et les risques relatifs à la variable humaine de l’équation.