Initiative de développement de l'INTOSAI

Soutenir des institutions supérieures de contrôle efficaces, responsables et inclusives

Tirer parti de l'avancement technologique

Brochure sur la technologie démystifiée

Nous sommes ravis de vous annoncer que la brochure Démystifier les technologies est désormais disponible.

LOTA parle de cybersécurité

IDI a le plaisir de vous inviter à rejoindre la 3ème édition de Pourparlers LOTA.

Cette fois, nous parlerons de Cybersécurité.

Votre l'interprétation sera disponible en arabe, français, anglais et espagnol.

🕒 22 novembre 2023 | 14h00 - 17h00 (heure de Paris)

Affiche: Télécharger l'affiche

Pour s'inscrire : ICI

Nos conférenciers:

Audit de performance de la préparation à la cybersécurité : expérience du Bhoutan
Photo Kinley Zam
Kinley Zam | Auditeur de performance, ISC du Bhoutan

Kinley Zam, auditrice de performance chevronnée à l'ISC du Bhoutan depuis 2008, est connue pour son travail de pionnière en matière d'audit de performance. Elle est titulaire d'une maîtrise en informatique de l'Université Murdoch, en Australie. En tant que contributeur actif aux initiatives de partage des connaissances, elle propose des formations sur l'audit de performance, l'audit informatique, l'analyse des données et les compétences en communication. Kinley est un ancien élève du programme SAI Young Leader de l'IDI.

Audit de Cybersécurité
 Photo Renato Braga
Renato Braga | Responsable de l'audit des informations de sécurité, ISC du Brésil

Renato est responsable de l'audit des informations de sécurité à la Cour fédérale des comptes du Brésil (Tribunal de Contas da União). Il possède 21 années d’expérience en audit, dont 11 en audit informatique. Renato possède les certifications suivantes : CISA, CFE, CIA, CGAP, CCSA, CRMA, DPO, CRTP, OSWP, eJPT, CySA+ et Security+.

 Photo André Torres
André Torres | Spécialiste de la cybersécurité, SAI Brésil

Andre est un spécialiste de la cybersécurité de la Cour fédérale des comptes du Brésil (Tribunal de Contas da União). Il possède 18 ans d’expérience en cybersécurité. Andre se concentre sur la réponse aux incidents, la gestion des vulnérabilités et la sécurité offensive. Il possède les certifications suivantes : CRTE, CRTP, CESP ADCS, PNPT, eCPPTv2, eWPT, eJPT, CASP+, PenTest+, CySA+, Security+ et Linux+.

Audit de l'architecture Zero Trust
 Photo Jeffrey Knott
Jeffrey Knott | Directeur adjoint, informatique et cybersécurité, SAI USA

Jeff Knott est directeur adjoint au sein de l'équipe des technologies de l'information et de la cybersécurité du Government Accountability Office (GAO) des États-Unis. Il dirige des missions axées sur un éventail de questions de cybersécurité, notamment des examens à l'échelle du gouvernement, de chaque agence et de chaque système. Jeff a rejoint le GAO en 1992 et a effectué des examens auprès de la plupart des agences fédérales. Il est auditeur certifié des systèmes d’information. Il a obtenu un baccalauréat ès sciences en informatique de l'Université du Mississippi et une maîtrise en administration des affaires, avec une concentration en systèmes d'information, de l'Université du Texas à Arlington.

 Photo Kévin Smith
Kévin Smith | Analyste principal, informatique et cybersécurité, SAI USA

Kevin Smith est analyste principal au sein de l'équipe des technologies de l'information et de la cybersécurité du Government Accountability Office (GAO) des États-Unis. Il gère des missions axées sur les questions de cybersécurité, y compris des examens à l'échelle du gouvernement, de chaque agence et de chaque système. Kevin a rejoint le GAO en 2018 et a effectué des examens dans de nombreuses agences fédérales. Il a obtenu un baccalauréat ès sciences en physique et une maîtrise en sciences de l'information de l'Université du Michigan.

La cybersécurité dans une industrie spatiale en évolution rapide 
  Photo Georges Tountas
Georges Tountas | Gestionnaire principal, gestion de la sécurité de l'information, SES

George a une formation en informatique et est titulaire d'une maîtrise en sciences. Sécurité de l'information de l'University College London. Il travaille sur la cybersécurité et l'audit informatique depuis plus de 13 ans. Il est passionné par le sujet et aime collaborer avec les équipes pour obtenir les solutions les meilleures et les plus sécurisées. Il est actuellement directeur principal de la gestion de la sécurité de l'information chez SES, un fournisseur mondial de communications par satellite. Il est certifié CISA et CISSP. 

Cybersécurité et protection des données
 Photo Kareem Ismaïl
Kareem Ismaïl | Auditeur principal, ISC d'Égypte

Kareem est l'auditeur principal, avec plus de 12 ans d'expérience dans l'audit à l'Institution supérieure de contrôle d'Égypte, connue sous le nom d'Autorité d'État de responsabilité. Il est titulaire d'une licence en comptabilité et finance de l'Université du Caire et d'une maîtrise en systèmes d'information de l'Université DePaul aux États-Unis d'Amérique. Kareem est un membre actif de deux groupes de travail de l'INTOSAI - WGITA (Groupe de travail sur l'audit des technologies de l'information) et WGBD (Groupe de travail sur le Big Data). 

Lignes directrices en matière de cybersécurité et de protection des données

Photo Roberto Hernández
Roberto Hernández Rojas Valderrama | Directeur général de l'audit informatique, ISC du Mexique

Roberto est le directeur général de l'audit informatique de l'audit supérieur du Mexique avec plus de 30 ans d'expérience en matière d'audit informatique, de gouvernance, de risque et de cybersécurité. Il est en charge des audits de conformité informatique et des évaluations de cybersécurité (basés sur le cadre de cybersécurité du NIST, Bâle III, PCI, CSI et CCCM) dans différents secteurs gouvernementaux, tels que la finance, l'énergie, la santé, le développement social, les télécommunications et la sécurité nationale. Il est également responsable de l'initiative Big Data et Analytics et chef de projet sur les lignes directrices en matière de cybersécurité et de protection des données au sein du groupe de travail d'audit informatique WGITA. Roberto est un expert en la matière au sein de nombreux comités de normalisation informatique et en matière de sécurité du cloud.

Cybersécurité et auditeurs internes
 Photo José Manuel
José Manuel Espinoza Reyes | Ingénieur système, SAI Costa Rica

José est commeystème ingénieur au plus que 20 ans of de travail in Info Techniques, 7 ans of des achats en ligne en informatique Des vérifications et coordinateur of Info Technologie Audit équipes at le ISC du Costa Rica. Il est àchaque in le IT ENGINEERING Programme at le Nationales Technique Université.

 

Rejoignez LOTA Talks et faisons du monde un endroit plus sûr !​​

Pour s'inscrire : ICI

Pour plus d’informations sur l’initiative LOTA, veuillez visiter :

https://www.idi.no/work-streams/relevant-sais/lota

L'outil d'analyse LOTA est maintenant disponible et publié en 4 langues

LOTA Scan : un outil pour les institutions supérieures de contrôle

En réponse à cet environnement en évolution rapide et au développement technologique, l'IDI a développé un outil d'analyse LOTA pour aider les ISC à mieux utiliser la technologie dans l'accomplissement de leurs mandats d'audit, en planifiant des audits spécifiques à la technologie, en développant des compétences technologiques et en introduisant de nouvelles technologies dans l'ISC. pratique de l'audit.

Le LOTA Scan vise à fournir aux ISC un outil pour analyser leur environnement interne et externe dans l'utilisation de la technologie dans les audits et l'utilisation de la technologie par les gouvernements. La partie LOTA Scan liée à l'évaluation de l'environnement externe aide à identifier les domaines dans lesquels des audits technologiques sont nécessaires et décrit les projets d'audit liés à la technologie à inclure dans la stratégie LOTA. Dans le même temps, l'évaluation externe de l'environnement aide à identifier les besoins technologiques des ISC pour l'utilisation de la technologie dans les audits. À son tour, l'évaluation de l'environnement interne aide à évaluer l'état actuel de l'ISC et la manière dont l'ISC répond aux besoins technologiques découlant de l'environnement externe.

L'outil d'analyse LOTA se compose de

  • Guide de numérisation LOTA. Le guide LOTA Scan fournit des conseils de base sur l'exécution du projet LOTA Scan dans une ISC. Cela inclut des conseils sur les conditions préalables à la réalisation d'un LOTA Scan et le flux de travail LOTA Scan, y compris les phases clés et l'analyse.
  • Toile de numérisation LOTA. Le LOTA Scan Canvas fournit un modèle pour la réalisation de rapports de haut niveau sur le LOTA scan.
  • Banque de questions LOTA Scan. La banque de questions LOTA Scan répertorie les questions détaillées à prendre en compte lors de l'analyse.

Vous trouverez plus d'informations sur l'outil d'analyse LOTA ainsi que des liens de téléchargement ici : https://idi.no/work-streams/relevant-sais/lota/lota-scan

Logo LOTA Pionniers

Les candidatures pour LOTA Pioneers 2023-2024 sont ouvertes dès maintenant !

Les candidatures pour LOTA Pioneers 2023-2024 sont désormais ouvertes !

LOTA Pioneers est une initiative qui vise à faciliter la transformation d'un pool d'auditeurs SAI en agents de changement qui apportent la technologie au monde de l'audit de SAI en analysant leurs environnements d'audit internes et externes pour élaborer des stratégies pour tirer parti de la technologie dans les audits et auditer l'utilisation de la technologie par Gouvernements.

Pour commencer, cette initiative sera offerte en anglais à un maximum de 25 ISC. Chaque ISC est invitée à nommer deux personnes de différents niveaux de direction au sein de l'ISC. Alors que l'un agira en tant que LOTA Pioneer (Stratégie), l'autre agira en tant que LOTA Pioneer (Audit).

Outre la création d'un groupe de pionniers LOTA, cette initiative devrait aboutir à des analyses LOTA, des stratégies LOTA et des audits LOTA au niveau des ISC participantes.

Les candidats qui terminent avec succès leurs études, l'analyse / la stratégie et l'audit LOTA obtiendront leur diplôme de pionniers LOTA de l'IDI et feront partie d'un réseau d'anciens élèves.

Veuillez trouver plus d'informations sur la page Web LOTA Pioneers : https://www.idi.no/work-streams/relevant-sais/lota/lota-pioneers

Pour postuler pour LOTA Pioneers, veuillez visiter: https://www.idi.no/work-streams/relevant-sais/lota/lota-pioneers/apply-for-lota-pioneers-2023-2024

Si vous avez des questions ou des doutes sur LOTA Pioneer, veuillez contacter l'équipe IDI LOTA au cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.

Nous espérons que vous vous joindrez à nous dans ce voyage de transformation numérique des audits SAI pour le bénéfice de tous !

Lancement de LOTA Pionniers

Lancement de LOTA Pionniers

Audits pionniers de la technologie : Lancement des LOTA Pioneers de l'IDI,

Lancement de l'initiative LOTA de l'IDI

L'IDI lance l'initiative LOTA

L'IDI a lancé son premier projet dans le cadre d'une nouvelle initiative, Tirer parti de l'avancement technologique - LOTA.