10
[Audit Sécurité des Sy stèmes d’Information]
LICENCE PROFESSIONNELLE – ADMINISTRATION DE SYSTÈMES INFORMATIQUES
3- Cycle de vie d’un audit sécurité des systèmes d’information Le processus d’audit de sécurité est un processus répétitif et perpétuel. Il décrit un cycle de vie qui est schématisé à l’aide de la figure suivante :
Le cycle de vie d’audit de sécurité
L’audit de sécurité informatique se présente essentiellement suivant deux parties comme le présente le précédent schéma : – L’audit organisationnel et physique. – L’audit technique. Une troisième partie optionnelle peut être également considérée. Il s’agit de l’audit Intrusif (test d’intrusions). Enfin un rapport d’audit est établi à l’issue de ces étapes. Ce rapport présente une synthèse de l’audit. Il présente également les recommandations à mettre en place pour corriger les défaillances organisationnelles ou techniques constatées.