Scribd Logo
Importer

Bienvenue sur Scribd !

  • Audit 2023session

    Transféré par

    Ezechiel Kouame
    20 vues2 pages

    Titre original

    audit 2023session

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    20 vues2 pages

    Audit 2023session

    Transféré par

    Ezechiel Kouame

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    2023

    Examen d’Audit Informatique


    Session : nov 2023
    Durée : 2H00
    M2 Documents et internet autorisés

    EXERCICE 1

    Un service financier réalise un audit de données bancaires. Le schéma relationnel de ces données est
    le suivant :
    • Compte (idCompte, idClient, solde);
    • Client (idClient, nom, prenom, adresse, annee);

    • Action (idAction, idCompte, montant); ou itil

    1 - Définir les clés primaires.


    ....
    2 - Relier les tables et reproduire les tables de la base de données sur votre feuille de réponse.

    4 - Ecrire les requêtes suivantes :


    a. Le nom et prénom des clients dont le numéro de client est inférieur strictement à 1000 et qui
    sont nés strictement après 2001;
    b. Les numéros de compte dont le solde est strictement supérieur à 1000 et sans propriétaire
    c. Le nombre d’actions effectuées par un client
    d. les comptes dont le montant total des actions est supérieur à un milliard
    5. Formuler les objectifs de contrôles correspondants à la question 4 (a,b,c,d). ( Ces requetes servent
    à controler ...)

    ETUDE DE CAS : société KPA inter

    Les objectifs de la politique de sécurité d’une société multinationale (KPA) spécialisée dans la vente
    de compléments alimentaires sont consignés dans le manuel de procédures informatique de la
    manière suivante :

    1. Se protéger de la perte de données ( mot de passe, virus, sauvegarde )


    2. Se protéger de la malveillance (espionnage, cryptage)
    3. Se préserver des nuisances ( spams, canulars, « brouteurs »)
    4. Détecter un comportement anormal (des machines, des périphériques et logiciels)
    5. Assurer une sauvegarde (sur le réseau, support externe )
    6. Compresser/décompresser ses données.
    Seuls les éléments en gras sont effectivement mis en œuvre !

    Son organisation informatique est la suivante :

    1
    Répondre aux questions en utilisant COBIT ou ITIL:
    1. Déterminer les objectifs de contrôles associes a chaque objectifs de sécurité.
    2. Organiser une mission d’audit de la sécurité en spécifiant :
    3. Les personnes à interviewer ( à partir d’une matrice RACI)
    4. Le planning de déroulement de la mission évaluée à une semaine
    5. Le rapport mission (introduction, plan, niveau de maturité minimum des processus
    recommandations)

    Vous aimerez peut-être aussi