Audit Informatique

Compte Rendu : Audit Informatique. Recherche parmi 298 000+ dissertations

Par fabirassy • 6 Février 2013 • 4 553 Mots (19 Pages) • 1 135 Vues

Page 1 sur 19

Domaine 1- Evaluation des risques

Objectifs • Avoir une évaluation correcte des risques en vue de la définition de mesures de sécurité appropriées

Risques Conséquences Dispositifs de contrôle

existants ou souhaitables Objectifs d'audit

Evaluation insuffisante des risques encourus : connaissance imparfaite des menaces, des vulnérabilités et de l'impact des sinistres potentiels • Prévention insuffisante des risques encourus

• Choix de mesures de sécurité inadaptées

• Impacts élevés des sinistres.

• Utilisation d'une méthode formalisée d'analyse des risques comprenant une métrique et des règles de traitement des risques.

• Recensement exhaustif et périodique des vulnérabilités du système d'information, notamment des failles de sécurité des composants logiciels (système d'exploitation, services, applications, utilitaires ...).

• Veille technologique sur les risques informatiques et la sécurité de l'information. • S'assurer que la définition et la révision de la politique de sécurité de l'information est basée sur une analyse systématique et documentée des risques.

Domaine 2- Politique de sécurité

Objectifs • Fournir une orientation stratégique et un support pour une gestion cohérente et efficace de la sécurité de l'information

Risques Conséquences Dispositifs de contrôle

existants ou souhaitables Objectifs d'audit

• Formalisation insuffisante de la politique de sécurité • Mauvaise perception des orientations stratégiques et des objectifs de sécurité de l'entreprise

• Comportements (personnel et partenaires) contraires aux objectifs de sécurité • Document de politique de sécurité de l'information, approuvé par le Gouvernement, publié et communiqué à tout le personnel. • S'assurer de la conformité du document de politique de sécurité de l'information aux bonnes pratiques.

• Vérifier la diffusion et la connaissance du document par le personnel.

• Politique de sécurité inadaptée • Maîtrise insuffisante des risques encourus • Existence d'une procédure d'évaluation et de révision périodiques de la politique de sécurité. • Vérifier l'existence d'une procédure et/ou d'une programmation pour la révision périodique de la politique de sécurité.

Domaine 3- Organisation de la sécurité

Objectifs • Gérer la sécurité de l'information au sein de l'entreprise

• Maintenir la sécurité des équipements informatiques et des ressources du système d'information accessibles par des tiers.

Risques Conséquences Dispositifs de contrôle

existants ou souhaitables Objectifs d'audit

Inefficacité dans l'organisation de la sécurité de l'information • Incohérence des moyens mis en oeuvre

• Insuffisance de performances de la fonction informatique

• Perte d'efficacité des dispositifs et procédures de sécurité

• Un Comité de gestion de la sécurité de l'information, composé des structures impliquées dans la sécurité de l'information, chargé notamment de :

- l'approbation de la politique de sécurité et du contrôle des changements significatifs y afférents ;

- de l'examen et du contrôle des incidents de sécurité ;

- de l'approbation des principales initiatives pour le renforcement de la sécurité de l'information.

• Définition claire des responsabilités des différentes structures ou acteurs impliqués dans la sécurité de l'information

• Désignation d'un RSSI, doté de responsabilités transversales au sein de l'entreprise, pour assurer le suivi de la mise oeuvre de la politique de sécurité de l'information.

• S'assurer de l'existence d'une structure apte à gérer au sein de l'entreprise, le système de sécurité de l'information

• S'assurer du fonctionnement régulier de cette structure (participation effective des représentants des structures concernées (conformité de la composition du Comité avec les exigences sécuritaires de l'ENTREPRISE).

• Evaluer le niveau de responsabilisation des différentes structures hiérarchiques et leur adhésion aux initiatives de sécurité

• Vérifier la désignation d'un RSSI et s'assurer qu'il est doté de responsabilités transversales pour assurer une gestion cohérente de la sécurité de l'information.

• Insuffisance de contrôles sur :

- l'utilisation de nouveaux équipements et d'équipements personnels

- la gestion de la sécurité de l'information

• Expertise insuffisante dans le domaine de la sécurité de l'information • Absence de compatibilité entre les composants du système

• Inefficacité des dispositifs de sécurité

• Détection tardive d'anomalies • Procédures d'approbation des nouveaux matériels et logiciels avant leur installation afin de s'assurer de leur compatibilité ou conformité avec les autres composantes du systèmes et les règles de sécurité (homologation).

• Coopération avec des organismes intervenant dans le domaine de la sécurité de l'information (partage d'expérience, diffusion d'alertes, etc.)

• Contrôles indépendants de la gestion de la sécurité de l'information par des auditeurs internes ou organismes ayant les compétences requises en la matières

• S'assurer que les processus d'approbation et d'homologation,

...

Télécharger au format txt (38.8 Kb) pdf (319.1 Kb) docx (22.9 Kb)

Voir 18 pages de plus »

Uniquement disponible sur LaDissertation.com

Lire le document complet Enregistrer

Aperçu de la Dissertation

prev next

Signaler un document

Documents relatifs

Finance Des Entreprises: Audit des immobilisation corporelles
Audit des immobilisation corporelles Audit financier du module immobilisations 2 Sommaire Remerciements....................................................................................5 Introduction.........................................................................................7 Présentation du cabinet PriceWaterhouseCoopers...................................9 Partie I : Démarche de l’audit des immobilisations

9 Pages • 2195 Vues
L'audit Interne
Introduction L’entreprise est un ensemble organisé de moyens et matériels et en vue d’accomplir un objectif. Avec l’évolution technologique et économique, les entreprises se trouvent

18 Pages • 2893 Vues
Comment fonctionne le système informatique? (document en anglais)
How does the computer system work? The computer system works thanks to two programs called Easy Source Program and KeyMRO. These two programs have for

2 Pages • 1182 Vues
Audit Stratégique
Sommaire SOMMAIRE 1 INTRODUCTION. 2 CHAPITRE PRELIMINAIRE : LA STRATEGIE ET LE CONTROLE D’ENTREPRISE 3 1. Le contrôle organisationnel 3 2. La nécessité d’un travail

2 Pages • 1991 Vues
Audit interne du cycle d'investissement
AUDIT INTERNE DU CYCLE D’INVESTISSEMENT Définition du cycle d'investissement L'investissement est l'acquisition de biens durables permettant à l'entreprise de se procurer un avantage économique futur.

3 Pages • 3355 Vues
Audit De la Communication interne
Audit de la communication interne Partie I : la démarche d’audit Chapitre I : problèmes généraux I- l’enjeu d’un audit de la communication interne II-

32 Pages • 2706 Vues
Cours D'audit Commercial: la démarche marketing
La démarche marketing a une logique. C’est le fruit historique d’une démarche commerciale. Le marché concerne les clients mais également les concurrents. Le marché doit

5 Pages • 2178 Vues
Cours D'audit Commercial: la démarche marketing
La démarche marketing a une logique. C’est le fruit historique d’une démarche commerciale. Le marché concerne les clients mais également les concurrents. Le marché doit

5 Pages • 1186 Vues
Contrat D'audit Informatique
Contrat d’audit informatique Entre les soussignés : La Société C. ci-après dénommée " L’audité ", d’une part, Et La Société A., ci-après dénommée " L’auditeur

6 Pages • 1483 Vues
Audit Informatique - Introduction
L’informatique, est l’un des enjeux majeurs pour les entreprises, outre ses avantages dans la gestion bureautique et technique des organisations elle a pris de l’ampleur

2 Pages • 1776 Vues