En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce pour la vente de prêt-à-porter haut de gamme
    <900 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente d’appareils électroniques
    < 3 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de décorations 3D
    < 480 €
    > En savoir plus
Global K_Data scientist_leaderboard

Fraudes et cyberattaques : les commissaires aux comptes veulent sensibiliser les dirigeants

Primobox_Demat RH_pave 1

La Compagnie régionale des commissaires aux comptes de Paris (CRCC) et l‘Association Française de l’Audit et du conseil Informatiques (AFAI) ont joint leur force pour aider les dirigeants à évaluer le risque de fraude et de cyberattaques dans leur entreprises.

En mars, un groupe de travail « audit informatique » a été lancé par la Compagnie régionale des commissaires aux comptes de Paris (CRCC) en partenariat avec l’AFAI (L’Association Française de l’Audit et du conseil Informatiques), rassemblant des spécialistes du contrôle interne informatique et de l’analyse de données informatiques. Objectif ? Sensibiliser la profession à ce rôle de vigilance et de conseil auprès des chefs d’entreprises, pour les inciter à mettre en place des outils d’aide à la gestion et la maîtrise des risques en interne.
Le groupe de travail publie aujourd’hui les résultats de ses travaux dans un livre blanc.
« Dans un monde qui change, notamment face à la révolution du digital, les entreprises évoluent et les méthodes de travail aussi. Les commissaires aux comptes engagent aujourd’hui leurs compétences auprès des TPE et PME notamment, vulnérables face aux cyber-risques, pour répondre à leurs nouveaux besoins. En se formant et en se sensibilisant à l’évaluation des risques liés aux systèmes d’information tout comme à l’utilisation d’outils de data mining – analyses de données – dans le cadre de leurs missions, nos confrères seront en capacité de les aider à répondre au défi des nouvelles technologies, et à se prémunir face aux risques élevés de fraude et de cyberattaques », commente Frédéric Burband, vice-président de la CRCC de la Paris, à la tête du groupe de travail Audit informatique.

Le livre blanc qui s’adresse aux DG, DSI, DAF, DPO… se décompose en 10 fiches pratiques illustrées d’exemples.

FICHE 1 – Ouverture sur la transformation numérique : enjeux, facteurs clés de criticité, analyse de la performanc


FICHE 2 – Gouvernance des systèmes d’information : rôles et responsabilités, gouvernance des données, contrôle interne des SI

FICHE 3 – Contrôle des accès : illustration sur les cycles d’achats et de vente

FICHE 4 – Conduite de projets : périmètre, ressources, risques, conformité et tiers externes…

FICHE 5 – Utilisation des outils d’audit de données : validation des fichiers transmis avant analyse, préparation des données pour l’analyse, identification et analyse des doublons anormaux… 

FICHE 6 – Protection des données personnelles

FICHE 7 – Législation fiscale et SI 

FICHE 8 – Exploitation des systèmes d’information : externalisation, sous-traitance, Cloud… les risques associés sont-ils évalués et des clauses de réversibilité sont-elles prévues 

FICHE 9 – Plan de continuité d’activité 

FICHE 10 – Cybersécurité

Des questionnaires permettent aussi aux lecteurs d’établir un premier diagnostic de leur exposition aux risques.

Exemples de questions

Auteur : Juliette Paoli

Fraudes et cyberattaques : les commissaires aux comptes veulent sensibiliser les dirigeants
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 24 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • APPLE BAISSE DE 50 DOLLARS LE PRIX DE LA BATTERIE DE L'IPHONE

    Après la révélation du bridage caché des des iPhone 6, 6S et SE, Apple a…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Collaboration entre développeurs freelances et entreprises : pourquoi les grands groupes doivent recruter un Chief Freelance Officer

    Recruter un Chief Freelance Officer ? Charles Thomas, CEO et co-fondateur de Comet, une start-up…

    > En savoir plus...
Etudes/Enquêtes
  • Un outil en ligne pour calculer le coût des incidents informatiques dans l'entreprise

    Avec l'outil mis au point par Splunk, l'entreprise peut calculer le coût réel d'un incident…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
GlobalK_Lean_skycraper