Académique Documents
Professionnel Documents
Culture Documents
Audit IT Et Securisation Des Données
Audit IT Et Securisation Des Données
Audit IT Et Securisation Des Données
I. Qui suis-je ?
III. Introduction
1 3h COURS « CLASSE
ENCADRÉE »
2
COURS
2h PAIRAGOGIE
3
COURS
2h PAIRAGOGIE
SOUTENANCE
3h PAIRAGOGIE
4
+
1h Test individuel
sur table
Conclusion du
cours/feed back
Les évaluations
Intégration interne
Processus de production de l’information
SIO SICOOP
SIG SIE
Intégration externe
Disponibilité:
Ex: Panne de serveur, Coupure internet, Vol poste de travail ,Attaque de pirate
Confidentialité
Ex: Intrusion, vol d’ID, mauvaise gestion des droits, laxisme des utilisateurs, vol poste de travail
Intégrité :
Ex: Effacement, envoi de fichier non sécurisé (mail), virus
Non répudiation
Usurpation, vol d’ID, navigation anonyme, malveillance
III. Audit du SI
La norme ISO 19011;2018
Lignes directrices pour l'audit des systèmes de management
Internationales :
• ISO : International organisation for standardisation
• International standard audit (ISA) sont élaborées par l’IAASB (International
Auditing and Assurance Standards Board)
Nationales
• Les Normes d’exercices professionnels (NEP) sont adoptés par le H3C (Haut
conseil du CC). Publiées par la chambre nationale des commissaires aux
comptes (CNCC)
Focus sur les NEP
Une norme définit les diligences que le commissaire aux comptes doit mettre en
œuvre, elle ne fixe pas les responsabilités respectives du commissaire aux comptes
et de l’entité.
Elle permet :
• D’éviter l’excès de normalisation en délimitant précisément les besoins et en
appréciant le contexte, la finalité et les enjeux;
• Appliquer le principe de proportionnalité : veiller à ce que les prescriptions
normatives n’excèdent pas l’objectif de la mission.
• Les normes tiennent compte du contexte légal français et de la pratique
internationale en matière d’audit.
IV. La sécurisation des données, cheval de
bataille de la règlementation
La sécurité des données est essentielle pour garantir la conformité aux règlementations
La norme PCI-DSS (pour les données relatives aux cartes de crédit et
aux paiements).
• A chaque traitement de données doit être assigné un but, qui doit bien évidemment
être légal et légitime au regard de l’activité professionnelle.
Pillou, J. F., & Caillerez, P. (2019). Tout sur les systèmes d’information : grandes, moyennes et
petites entreprises. Dunod.
Reix, R., Fallery, B., Kalika, M., & Rowe, F. (2016). Systèmes d’information et management des
organisations. Vuibert.
Laudon, K., & Laudon, J. (2013). MANAGEMENT DES SYSTEMES D’INFORMATION 11ED +
PDF DES CORRIGES (ECO GESTION) (French Edition). PEARSON.