Démystifier l’audit technique et le pentest : comprendre les enjeux et les bonnes pratiques
Factory Cybersécurité
Réservé aux adhérents
Les audits techniques et les tests d’intrusion (pentests) sont souvent perçus comme complexes, réservés aux grandes organisations ou déclenchés uniquement après un incident. Pourtant, ils constituent des outils essentiels de prévention, accessibles et complémentaires à l’audit organisationnel.
Ce webinaire vise à démystifier l’audit technique et le pentest, à expliquer leurs différences, leurs objectifs et à partager les bonnes pratiques pour les intégrer efficacement dans une stratégie globale de cybersécurité.
Objectifs du webinaire
- Comprendre la différence entre audit technique et pentest
- Savoir quand et pourquoi les réaliser
- Identifier les différents types d’audits techniques et leurs usages
- Comprendre le déroulement concret d’une mission de pentest
- Bénéficier de retours d’expérience d’entreprises ayant franchi le pas
Le programme
Introduction : audit technique et pentest, de quoi parle-t-on ?
Définitions, objectifs et complémentarité des approches
Les différents types d’audits techniques
- Audit de configuration (serveurs, firewalls, bases de données…)
- Audit de code source
- Audit d’architecture
- Audit de conformité (ISO 27001, NIS2, DORA, PART-IS…)
Bonnes pratiques pour un audit technique efficace
Comment cadrer la démarche et exploiter les résultats
Le pentest expliqué simplement
Déroulement d’une mission, scénarios d’attaque, restitution des résultats
Témoignages d’entreprises
Retours d’expérience de structures ayant réalisé des audits techniques et des pentests
Les intervenants
Olivier Arzalier
CGI
Frédéric Muh
BEA Solutions
Athéna Calmettes
Formind
Les partenaires
