Formation sur la conformité réglementaire

Titre de la formation

"Vers la conformité à la loi Sarbanes-Oxley, LSF, Bâle II..."

 

Synthèse

Fournir des connaissances et des compétences pour comprendre les contrôles internes exigés par les réglementations clefs aux Etats-Unis et en France, à savoir : la loi Sarbanes-Oxley (SOX) de 2002 et la loi de la Sécurité Financière (LSF). Click&DECiDE vous propose un "workshop" interactif qui couvre les exigences relatives à ces deux lois (Public Company Accounting Oversight Board - PCAOB et l'Autorité des Marchés Financiers -AMF), ainsi que les cadres référentiels : Committee of Sponsoring Organisations (COSO), Control Objectives for Information and Related Technology (CoBiT), ISO/IEC 27002 (17799) et la relation entre eux.

 

Audience

Des professionnels IT et de la sécurité informatique.

 

Programme de la formation

Présentation générale de la loi Sarbanes-Oxley

  • le besoin,
  • les entreprises impactées,
  • les sections clefs de la loi Sarbanes-Oxley de 2002,
  • le SEC (Securities & Exchange Commission),
  • le PCAOB (Public Company Accounting Oversight Board),
  • la conformité en contenu.

Présentation générale de la loi de la Sécurité Financière (LSF)

  • le besoin,
  • les entreprises impactées,
  • les salariés impactés,
  • les sections clefs,
  • l'article 117 : le contrôle interne,
  • AMF : Autorité des Marchés Financiers.

Comparatif entre la loi de la Sécurité Financière (LSF) et Sarbanes-Oxley

  • la réponse européene à la loi Sarbanes-Oxley ?,
  • les différences entre les deux,
  • une étude de cas.

 

Présentation générale de Bâle II : International Convergence of Capital Measurement and Capital Standards : a Revised Framework

  • le besoin,
  • les entreprises impactées,
  • les salariés impactés
  • les sections clefs.

Comparatif entre Bâle II et Sarbanes-Oxley

  • les différences entre les deux,
  • les similarités.

 

Les cadres référentiels clefs concernant les contrôles internes

Comment répondre aux exigences de la sécurité de l'information prescrites par la loi Sarbanes-Oxley et la LSF ?

  • les cadres référentiels de l'analyse de la gestion des risques (Risk Management) :
    • COSO
    • AMEF / MEDEF
    • Turnbull Report
    • Directives Européenes
     
  • les cadres référentiels de l'analyse de la Sécurité Informatique (IT Security Analysis) :
    • CoBiT
    • ISO / IEC 27002 (17799)

COSO : le référentiel ERM (Entreprise Risk Management Framework)

  • Usage efficace du référentiel COSO.
  • L'environnement de contrôle.
  • Analyse du risque.
  • Activités de contrôle.
  • Information et communication.
  • Monitoring.
  • Efficacité des opérations.
  • Contrôle informatique.
  • Conformité avec la loi Sarbanes-Oxley et la LSF.

 

CoBiT : le référentiel orienté IT

  • Introduction.
  • Le cadre référentiel.
  • Objectifs de contrôle.
  • Activités et Tâches.
  • Processus.
  • Ressources IT.
  • Processus IT.
  • Cube CoBiT.
  • "Mapping" d'objectifs de la sécurité IT de CoBiT à une solution connue.

 

ISO/IEC 27002 (17799) : la norme orientée IT pour complémenter CoBiT

  • Le Besoin.
  • L'historique.
  • Entreprises impactées.
  • Analyse du risque.
  • Monitoring de l'accès à vos systèmes.
  • Maintenir l'intégrité de vos logs au format brut.
  • Etablissment des "audit trails" pour mieux adresser et suivre les menaces et problématiques.
  • Reporting des événements à la direction et aux conseil d'administration.
  • "Mapping" des contrôle de sécurité d'ISO/IEC 27002 à une solution connue.

 

Conclusion

L'alignement des cadres référentiels à une solution de conformité connue:

  • COSO, CoBiT, ISO/IEC 27002 et des solutions de conformité réglementaires.

 

Au sujet de Click&DECiDE

Click&DECiDE est une société européene spécialisée dans les solutions de gestion en temps réel des infoatmions de réseaux et sécurité. Les solutions Click&DECiDE centralisent, analysent, alertent et remontent à l'entreprise les événements de manière à garantir et à améliorer les perfoamnces et l'intégrité de son architecture.

Véritables solutions d'entreprise

Les solutions de Click&DECiDE répondent à la globalité de vos problématiques d'exploitation de logs. Ainsi, les solutions Click&DECiDE couvrent l'ensemble des besoins de l'entreprise en terme de :

  • Reporting.
  • Tableaux de bord dynamiques de sécurité et/ou d'activité.
  • Remontées d'alertes.
  • Centralisation des logs.
  • Corrélation.

Partenaire de votre conformité avec les réglementations internationales

Spécialisée dans la gestsion temps réel des informations de réseaux et sécurité, les solutions Click&DECiDE centralisent vos données, analysent, alertent et remontent à l'entreprise les événements de manière à garantir votre conformité et à améliorer les performances et l'intégrité de votre architecture.

 

Contactez

M. Bentoît Rostagni

Regulatory Consultant

e-mail: benoit.rostagni@clickndecide.com

Tél:  +33 (0)46 784 4800

Fax: +33 (0)46 784 4811

Note: Click&DECiDE est une marque déposée et Click&DECiDE NSI et Click&DECiDE BAI sont des marques déposées de Net Report SAS en France et/ou d'autres pays. Toutes autres marques déposées sont la propriété de leurs propriétaires respectifs en France et/ou d'autres pays.

Accueil | Société | Contacter | Direction

© Copyright 2008. All rights reserved | Click&DECiDE