réseau: audit de sécurité
réseau: audit de sécurité - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 05-11-2012 à 10:24:15
vois par la peut être :
http://fr.wikipedia.org/wiki/Assoc [...] ormatiques
Marsh Posté le 05-11-2012 à 15:46:21
En sécurité informatique a proprement parler, non pas de modèle, puisque justement on sort du monde "bonne pratique" et on rentre dans de la recherche de bug, de failles qui n'apparaissent pas dans les audit, de marqueurs inexistants dans un audit classique, sachant que CobIT, Val IT et ITIL vont déjà te sortir les bonnes pratiques courantes, qui ne relèvent pas que de la sécurité informatique.
Ce qui sous entend qu'en principe, si tu applique les bonnes pratiques, niveau sécurité t'aura déjà une base.
Mais pour un audit sécurité "pur" faut mieux passer par un expert sécurité indépendant qui benchera, sans auditer forcément ton SI, et l'intégrer comme marqueur CobIT. (tu ne trouvera de toutes façon pas de référentiel tout fait, faudra faire le tien avec étude a la base)
Marsh Posté le 05-11-2012 à 19:47:31
Pour moi si on parle de sécurité informatique et de normes il faut parler de ISO 27001/27003.
Après tu as tout un tas de framework sur l'analyse de risque (MEHARI, EBIOS par exemple)
Sujets relatifs:
- [Résolu]HTTP KO mais réseau OK
- besoin d'informations administrateur reseau
- detection d'une imprimante en reseau local et instalation de celle çi
- Configuration réseau accès de l'extérieur
- Redondance reseau
- NAS derrière box securité
- audit de sécurité réseau
Marsh Posté le 04-11-2012 à 16:59:18
Bonjour,
Pour un projet, je dois réaliser un audit de sécurité.
J'ai déjà toutes les données nécessaires, mais il me manque 2 éléments :
- existe-t-il un modèle d'audit, afin de pouvoir rendre un document professionnel, selon certaines normes ?
- existe-t-il des outils de gestion d'audit (de sécurité informatique), comme il existe des outils de gestion de projets, de développement,... ?
Bien à vous et bon week end !