Bonjour à tous,
Il y a-t-il parmi nous des auditeurs de sécurité des SI.
J'aimerais connaitre les différentes étapes d'un audit SI ainsi que les outils nécessaires et les livrables requis.
Merci d'avance de vos réponses!
Bonjour à tous,
Il y a-t-il parmi nous des auditeurs de sécurité des SI.
J'aimerais connaitre les différentes étapes d'un audit SI ainsi que les outils nécessaires et les livrables requis.
Merci d'avance de vos réponses!
Bonjour,
Les pratiques de sécurité sont étroitement liés à notre activité et j'ai déjà travaillé avec des auditeurs sécurité côté technique.
Je peux te recommander les standards de fait à savoir les normes ISO/CEI 27001 et 27002 :
https://fr.wikipedia.org/wiki/ISO/CEI_27002
https://fr.wikipedia.org/wiki/ISO/CEI_27001
et, plus généralement :
https://fr.wikipedia.org/wiki/Audit_...%A9curit%C3%A9
Audit de sécurité — Wikipédia
Après en France, le CLUSIF a développé la méthode Mehari qui inclus la politique de sécurité.
https://fr.wikipedia.org/wiki/M%C3%A...se_des_risques
Méthode harmonisée d'analyse des risques
https://fr.wikipedia.org/wiki/Club_d..._fran%C3%A7ais
Club de la sécurité de l'information français
Bon, c'est plus pour un RSSI que pour auditer une infrastructure mais il est préférable de connaître le contexte.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager