AUDITPRESTA – Audit cybersécurité des fournisseurs

Prochaines Dates de la Formation

  • Du 13/11/2025 au 14/11/2025
2 jours / 14 heures
Horaires : de 9h30 à 12h et de 13h30 à 17h30/18h00.

Ne laissez pas vos fournisseurs devenir votre maillon faible : apprenez à les auditer et à maîtriser vos risques cybersécurité et de conformité liés aux fournisseurs.

 

Deux jours, pour acquérir les méthodes et outils clés pour auditer vos fournisseurs avec efficacité et sécuriser vos partenariats.

Bon à savoir sur cette formation

  • Objectifs
    • Comprendre les enjeux de cybersécurité et conformité liés aux fournisseurs
    • Maitriser la méthodologie d’audit fournisseur : préparation, conduite et restitution
    • Evaluer la conformité et la maturité de sécurité des fournisseurs
    • Analyser et prioriser vos décisions
    • Mettre en place un suivi des plans d’actions et du cycle de vie des fournisseurs
  • Pré-requis
    • Aucun pré-requis n'est demandé. Toutefois, la connaissance des systèmes d'information et une expérience dans l'audit est un plus.
  • Méthode pédagogique
    • Support de cours au format papier en français
    • Cahier d'exercices et corrections des exercices
    • Tous les documents nécessaires à la formation en français ou anglais
    • Certificat attestant de la participation à la formation
  • Public visé
    • Responsables achats et chaine de sous-traitance (supply chain) impliqués dans la sélection et le suivi des fournisseurs
    • Responsables sécurité (RSSI, RSI, gestionnaires de risque) chargés d’évaluer les risques tiers
    • Auditeurs internes souhaitant renforcer leurs pratiques sur le contrôle de l chaîne fournisseurs
    • Responsable de conformité NIS2, DORA, RGPD
    • Responsable SMSI ISO 27001, HDS, IGI 13000, etc.
  • Certification
    • À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h00 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification AUDITPRESTA par HS2.
  • Matériel
    • Cours magistral avec échanges interactifs
    • Mise en situation d’audit de prestataire
  • Formateurs
    • Alban Caouren
    • Nicolas Genet
  • Évaluation qualité

    •  

       

Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité
  • Comprendre les enjeux de cybersécurité et conformité liés aux fournisseurs
  • Maitriser la méthodologie d’audit fournisseur : préparation, conduite et restitution
  • Evaluer la conformité et la maturité de sécurité des fournisseurs
  • Analyser et prioriser vos décisions
  • Mettre en place un suivi des plans d’actions et du cycle de vie des fournisseurs
  • Aucun pré-requis n'est demandé. Toutefois, la connaissance des systèmes d'information et une expérience dans l'audit est un plus.
  • Support de cours au format papier en français
  • Cahier d'exercices et corrections des exercices
  • Tous les documents nécessaires à la formation en français ou anglais
  • Certificat attestant de la participation à la formation
  • Responsables achats et chaine de sous-traitance (supply chain) impliqués dans la sélection et le suivi des fournisseurs
  • Responsables sécurité (RSSI, RSI, gestionnaires de risque) chargés d’évaluer les risques tiers
  • Auditeurs internes souhaitant renforcer leurs pratiques sur le contrôle de l chaîne fournisseurs
  • Responsable de conformité NIS2, DORA, RGPD
  • Responsable SMSI ISO 27001, HDS, IGI 13000, etc.
  • À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h00 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification AUDITPRESTA par HS2.
  • Cours magistral avec échanges interactifs
  • Mise en situation d’audit de prestataire
Alban Caouren
Nicolas Genet

  •  

     

Programme du cours

Introduction

  • D’une bonne pratique à une exigence
  • Vocabulaire
  • Notation et scoring cybersécurité
  • Approche par les risques

 

Avant d’auditer

  • Méthodes de contrôle
  • Auditer quoi
  • Qui interviewer
  • Auditer en se basant sur quels référentiels (27002, guide d’hygiène, COBIT, CIS, etc.)
  • Auditer avec quels outils (AWS, AZURE, Cloud public, etc.)
  • Un audit, combien ça coûte
  • Construire son programme d’audit

  

Auditer : principes fondamentaux

  • Vue d’ensemble
  • Déclenchement et préparation de l’audit, analyse documentaire
  • Réalisation de l’audit
  • Préparation et diffusion du rapport

 

L’après audit

  • Suivi de l’audit
  • Ajustement du programme d’audit
  • Conséquences sur les relations entre les parties

 

La réalité opérationnelle

  • Cas concrets d’audits réussis … ou pas, retour d’expérience de nos formateurs et des apprenants
  • Difficultés souvent rencontrées, pièges à éviter
  • Synthèse et astuces pour mener à la réussite vos audits

 

Examen HS2

 

 

HS2, centre de formation en cybersécurité

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation.
    Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.
    ©HS2 2025 - Vie privée - Mentions légales - CGV
    N° d’organisme : 11922236092 Datatocké Hébergé avec <3 par DigDeo