Académique Documents
Professionnel Documents
Culture Documents
M2-SSI
Introduction
Phase 1 analyse de l’environnement SI, les applications et les produits, les modes de
gestion, les relations entre applications/opérations, le recensement des actifs,…
Phase 2 évaluation des risques et établissement d’un plan d’audit
Le plan d’audit dépend de plusieurs facteurs organisationnels (secteur d’activité, chiffre
d’affaire, type et complexité des opérations, zone géographique des opérations
L’analyse de risque dépend des composantes et du rôle du SI
Technologie utilisée, complexité, architecture, niveau de personnalisation des app,
maintenance externalisé ou non, niveau d’évolution annuelle du SI
Définition
Réévaluation
Stratégie Conception
du SI
Déploiement
Principes généraux de l’audit
L’audit informatique qui suggère une quantification des faits est inacceptables sauf
éventuellement dans un contexte précis, et dans le délai imparti et accepté. Le
domaine de la tâche d’un auditeur est donc très rigoureusement défini en termes
d’objets, d’aspects, et de cadre temporel, et sa démarche et d’une démonstration
rigoureuse et exhaustive. Les sujets d’audit doivent être maintenant évidents
Audit de sécurité
sécurité
Brute force
découverte active
Port
reseau nmap
70% test 30%
notions rapport Transfert
oral
Rapport de zone