Présentation
L'activité d'audit est un processus méthodique, indépendant et documenté permettant de recueillir des informations objectives sur votre système d'information (SI).
Généralement, toute activité d'audit est accompagnée d'une activité de conseil, tant technique d'organisationnel.
Cette activité d'audit peut se décliner :
- audit du besoin, assistance MOA et/ou RSSI
- analyse de l'existant du SI
- Inventaires, analyse des configurations
- classification et mesure des risques
- identification des actions prioritaires
- étude de la politique de sécurité
- étude de la charte d'utilisation du SI
- Audit technique
- Analyse de la bande passante, classification, QoS
- Identification latence et temps de réponses réseaux et/ou applicatives
- tests d'intrusion, audit système, identification des failles de sécurité
Quelques normes
Nous vous conseillons d'aborder quelques normes
- ISO 27001 : Politique de management de la sécurité du SI
- ISO 17799 / 27002 : Référentiel de bonnes pratiques
- ISO 13335 : approche de la sécurité informatique
- ISO 15408 : Critères communs d'évaluation de la sécurité
- Méthodes Mehari, EBIOS (DCSSI ), ...