Mission d'audit de sécurité des systèmes d'information

Guide pratique L'avant audit / L'audit / Le post-audit

La convergence des services dans le réseau mondial, Internet, a engendré une insécurité informatique évolutive grâce à la démocratisation des outils d’attaques par des hackers chevronnés.

C’est pour assurer les usagers de ces services, qu'a pris forme la nécessité vitale de la Sécurité des Systèmes d'Information.

Vu l’impérative nécessité de définir des démarches claires et formelles d’audit des systèmes d’information; l’avant audit, la mission d’audit et le post-audit; il est passé en revue les cas pratiques de l'activité d’un auditeur.

Des étapes de l’appel d’offres et la lettre de mission du cabinet élu à la proposition des solutions par la mission d’audit, conformément à la signature du marché : audit de sécurité, politique de sécurité, charte d’utilisation des ressources et Plan de Continuité des Activité; en passant par l'évaluation des faiblesses de sécurité du système d’information de l’institution cible conformément aux normes et méthodes existantes.

Un rapport d'audit sanctionne la fin de la mission.

Cet ouvrage s'adresse aux cabinets d'audit de sécurité informatique, ingénieurs et directeurs IT ainsi qu'aux étudiants et chercheurs en sécurité informatique.