réseau: audit de sécurité

réseau: audit de sécurité - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 04-11-2012 à 16:59:18    

Bonjour,
 
Pour un projet, je dois réaliser un audit de sécurité.
J'ai déjà toutes les données nécessaires, mais il me manque 2 éléments :
 
- existe-t-il un modèle d'audit, afin de pouvoir rendre un document professionnel, selon certaines normes ?
 
- existe-t-il des outils de gestion d'audit (de sécurité informatique), comme il existe des outils de gestion de projets, de développement,... ?
 
 
Bien à vous et bon week end !

Reply

Marsh Posté le 04-11-2012 à 16:59:18   

Reply

Marsh Posté le 05-11-2012 à 10:24:15    

Reply

Marsh Posté le 05-11-2012 à 12:02:39    

déjà vu, merci :)

Reply

Marsh Posté le 05-11-2012 à 15:46:21    

En sécurité informatique a proprement parler, non pas de modèle, puisque justement on sort du monde "bonne pratique" et on rentre dans de la recherche de bug, de failles qui n'apparaissent pas dans les audit, de marqueurs inexistants dans un audit classique, sachant que CobIT, Val IT et ITIL vont déjà te sortir les bonnes pratiques courantes, qui ne relèvent pas que de la sécurité informatique.  
Ce qui sous entend qu'en principe, si tu applique les bonnes pratiques, niveau sécurité t'aura déjà une base.
Mais pour un audit sécurité "pur" faut mieux passer par un expert sécurité indépendant qui benchera, sans auditer forcément ton SI, et l'intégrer comme marqueur CobIT. (tu ne trouvera de toutes façon pas de référentiel tout fait, faudra faire le tien avec étude a la base)

Reply

Marsh Posté le 05-11-2012 à 19:47:31    

Pour moi si on parle de sécurité informatique et de normes il faut parler de ISO 27001/27003.
 
Après tu as tout un tas de framework sur l'analyse de risque (MEHARI, EBIOS par exemple)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed