{"id":69,"date":"2021-03-26T12:12:31","date_gmt":"2021-03-26T11:12:31","guid":{"rendered":"https:\/\/mindshield.eu\/?page_id=69"},"modified":"2022-07-15T16:26:24","modified_gmt":"2022-07-15T14:26:24","slug":"audit-de-securite","status":"publish","type":"page","link":"https:\/\/mindshield.eu\/index.php\/audit-de-securite\/","title":{"rendered":"Audit de s\u00e9curit\u00e9"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Audit s\u00e9curit\u00e9<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

L’audit s\u00e9curit\u00e9 consiste en la v\u00e9rification des mesures de s\u00e9curit\u00e9, sur un SI ou ses composants. Il peut s’agir d’un audit organisationnel, qui v\u00e9rifie la gouvernance s\u00e9curit\u00e9, la gestion des risques, celle des politiques et des processus. L’audit s’appuie g\u00e9n\u00e9ralement sur un r\u00e9f\u00e9rentiel normatif, comme l’ISO 27001. Afin de v\u00e9rifier la mise en place de mesures de s\u00e9curit\u00e9 qui correspondent \u00e0 l’\u00e9tat de l’art, le r\u00e9f\u00e9rentiel ISO 27002 est aussi souvent v\u00e9rifi\u00e9.<\/p>

Il existe aussi des audits techniques, audits d’architecture permettant de v\u00e9rifier la s\u00e9curisation d’un r\u00e9seau, l’audit de configuration afin de v\u00e9rifier le durcissement des composants, l’audit de code source afin de s’assurer l’absence de vuln\u00e9rabilit\u00e9 d\u00e8s la phase de programmation.<\/p>

L’audit commence g\u00e9n\u00e9ralement par une phase de prise d’informations, via la documentation existante et la rencontre des \u00e9quipes techniques et projets lors de r\u00e9unions . Cette phase peut \u00eatre ouverte \u00e0 d’autres contacts utiles, comme par exemple une rencontre avec le comit\u00e9 de direction pour s’informer des objectifs strat\u00e9giques. Au terme de cette \u00e9tape, l’auditeur doit avoir une bonne connaissance du m\u00e9tier du client, de ses contraintes et de ses objectifs. Il s’agit de bien comprendre les enjeux du projet et d’identifier les points sensibles.<\/p>

Ensuite, l’auditeur doit constater de mani\u00e8re exhaustive la conformit\u00e9 aux diff\u00e9rentes exigences. Ce travail de pr\u00e9paration et de documentation approfondi permet d’aborder dans de bonnes conditions la phase d’audit et de conseil. L’auditeur est ainsi capable de d\u00e9terminer si l’ensemble du p\u00e9rim\u00e8tre \u00e9tudi\u00e9 fonctionne de mani\u00e8re optimale, avec la garantie d’un bon niveau de s\u00e9curit\u00e9, ou s’il n\u00e9cessite la mise en place d’un plan d’action.<\/p>

MindShield<\/b> met en pratique la norme ISO 19011 dans ses audits s\u00e9curit\u00e9 (Norme internationale ISO\/IEC 19011 :2011: Lignes directrices pour l\u2019audit des syst\u00e8mes de management. Disponible sur http:\/\/www.iso.org)<\/p>

\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tRetour<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Audit s\u00e9curit\u00e9 L’audit s\u00e9curit\u00e9 consiste en la v\u00e9rification des mesures de s\u00e9curit\u00e9, sur un SI ou ses composants. Il peut s’agir d’un audit organisationnel, qui v\u00e9rifie la gouvernance s\u00e9curit\u00e9, la gestion des risques, celle des politiques et des processus. L’audit s’appuie g\u00e9n\u00e9ralement sur un r\u00e9f\u00e9rentiel normatif, comme l’ISO 27001. Afin de v\u00e9rifier la mise en…
Read more<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-69","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/mindshield.eu\/index.php\/wp-json\/wp\/v2\/pages\/69","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mindshield.eu\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/mindshield.eu\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/mindshield.eu\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/mindshield.eu\/index.php\/wp-json\/wp\/v2\/comments?post=69"}],"version-history":[{"count":10,"href":"https:\/\/mindshield.eu\/index.php\/wp-json\/wp\/v2\/pages\/69\/revisions"}],"predecessor-version":[{"id":474,"href":"https:\/\/mindshield.eu\/index.php\/wp-json\/wp\/v2\/pages\/69\/revisions\/474"}],"wp:attachment":[{"href":"https:\/\/mindshield.eu\/index.php\/wp-json\/wp\/v2\/media?parent=69"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}