Académique Documents
Professionnel Documents
Culture Documents
d’Information :
I. Concepts des Audits de sécurité SI :
1. Définition :
L’audit de sécurité SI permet de mettre en évidence les faiblesses et les
vulnérabilités organisationnelles et/ou techniques du système d’information et
de déterminer des axes d’amélioration visant à augmenter le niveau de
sécurité.
2. Objectifs :
Un audit de sécurité SI peut être réalisé pour répondre à des besoins différents,
notamment :
• Evaluer le niveau de maturité du SI en terme de sécurité suite à la demande
du commanditaire d’audit.
• Vérifier l’efficacité de la politique de sécurité du SI mise en place.
• Tester l’installation d’un nouvel élément dans le SI.
• Analyser et réagir suite à une attaque.
• Tester la résistance du SI par la simulation des attaques dans des conditions
réelles.
3. Clôture de l’audit:
Le prestataire d’audit doit rédiger le rapport d’audit et doit être responsable de
son contenu. Une réunion de clôture de l’audit est prévue pour présenter le
rapport d’audit à la Direction de l’organisme audité et pour répondre aux
éventuelles questions qui peuvent se poser. Il convient que l’audité et le
commanditaire d’audit y prennent part. Les constats et les conclusions d’audit
présentés doivent être bien compris et acceptés par l’audité.