Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Audit controles v1 4 Audits et contrôle de la sécurité d'un S I CSommaire Terminologie Dé ?nition et Objectifs Classi ?cations Référentiels relatifs à la sécurité des SI Les domaines d ? audit de la sécurité SI Audit Organisationnel et Physique Audit Tech

Audits et contrôle de la sécurité d'un S I CSommaire Terminologie Dé ?nition et Objectifs Classi ?cations Référentiels relatifs à la sécurité des SI Les domaines d ? audit de la sécurité SI Audit Organisationnel et Physique Audit Technique de sécurité Audit des vulnérabilités infrastructure et système Audits d ? architecture réseau Audits de con ?guration Tests d ? intrusion Audits applicatifs Démarche Phase de déclenchement Phase d ? exécution Clôture de l ? audit Les exigences Les Compétences CTerminologies Commanditaire de l ? audit Organisme ou personne demandant un audit Audité L ? organisme qui est audité Auditeur Personne possédant la compétence nécessaire pour réaliser un audit Prestataire d ? audit Organisme réalisant des prestations d ? audits Convention d ? audit Accord écrit entre un commanditaire et un prestataire d ? audit pour la réalisation d ? un audit Plan d ? assurance qualité L ? engagement du prestataire quant à la politique d ? assurance qualité applicable aux prestations Note de cadrage Document de synthèse issu de la réunion du commanditaire d ? audit l ? organisme audité et le prestataire d ? audit CTerminologies Périmètre d ? audit Environnement physique logique et organisationnel dans lequel se trouve le système d ? information sur lequel l ? audit est e ?ectué Critères d ? audit Ensemble de politiques procédures ou exigences déterminées Preuves d ? audit Enregistrements énoncés de faits ou autres informations qui se rapportent aux critères d ? audit Constats d ? audit Résultats de l ? évaluation des preuves d ? audit recueillies par rapport aux critères d ? audit Plan de charge Le plan de charge couvre les objectifs de l ? audit le périmètre les critères d ? audit la démarche à suivre pour l ? exécution de la mission les activités à e ?ectuer ainsi que le planning prévisionnel de l ? audit Conclusions d ? audit Résultat d ? un audit fourni par l ? équipe d ? audit après avoir pris en considération les objectifs de l ? audit et tous les constats d ? audit CDé ?nition Un audit de sécurité informatique est une démarche qui permet de conna? tre le niveau de sécurité global de son système d ? information mais aussi de mettre à plat la politique d ? accès aux données de l ? entreprise et aux di ?érentes con ?gurations réseau L ? audit de sécurité informatique garantit la disponibilité du système d ? information l ? intégrité de ses données la con ?dentialité des accès et fournit des preuves qui permettent de savoir qui accède à quel moment à telle ou telle donnée ou application L ? audit permet de mettre en évidence les faiblesses et les vulnérabilités organisationnelles et ou techniques du système d ? information et de déterminer des axes d ? amélioration visant à augmenter le niveau de sécurité CObjectifs Un audit de sécurité SI peut être réalisé pour répondre à des besoins di ?érents notamment Evaluer le niveau de