Ab Eric, "Audit et sécurité de système d'information"
Ab Eric, "Audit et sécurité de système d'information"
2020 | ASIN: B086C6PBNJ | Français | EPUB | 121 pages | 1.1 MB
2020 | ASIN: B086C6PBNJ | Français | EPUB | 121 pages | 1.1 MB
L’objectif de la sécurité de système d’information est de garantir qu’aucun préjudice ne puisse mettre en péril la pérennité de l’entreprise. Cela consiste à diminuer la probabilité de voir les menaces se concrétiser, à en limiter les atteintes ou tout type de dysfonctionnement et surtout permettre le retour à un fonctionnement normal à des coûts et des délais acceptables en cas d’incident.
Néanmoins, l’efficacité de la sécurité ne repose pas seulement sur les outils de sécurité, une vision stratégique de la sécurité globale de l’entreprise est nécessaire. Le choix des mesures à mettre en place résulte généralement d’un compromis entre le coût du risque et celui de sa réduction. En effet, avant tout, une analyse des différents risques est réalisée. Celle-ci passe par l’identification des valeurs de l’entreprise, leurs niveaux de vulnérabilité en fonction des menaces particulières. En fait, il s’agit de répondre aux questions : protéger quoi? Contre qui ? Et enfin, pourquoi ?
La structuré de ce livre est en quatrième principaux chapitres :
Dans le premier chapitre, nous allons présenter quelques concepts autours desquels notre sujet s’articule, nous nous intéressons aux systèmes d’information, aux concepts de base de la sécurité, à la définition de l’audit et enfin, la démarche à suivre pour le réaliser.
Dans le second chapitre, nous décrivons les concepts de base des méthodes, référentiels et des normes de sécurité. Ce chapitre sera clôturé par une synthèse et sur le choix de référentiel en l’occurrence la norme ISO/CEI 27002.
Le troisième chapitre, a trait à l’audit, pour le compte de Entreprise, qui comporte deux principales phases qui sont, l’audit organisationnel et physique et l’audit technique.
Pour la première phase, nous avons utilisé deux questionnaires, le premier se base sur la norme NA et le second traite des métiers spécifiques de l’entreprise. La deuxième phase consiste à utiliser des outils standards afin de réaliser un audit technique dans le but de collecter les informations nécessaires et éventuellement de détecter les failles du réseau.
Nous terminons par le quatrième chapitre, dans lequel nous avons proposé des recommandations et des suggestions, suite aux résultats de l’audit constatés par rapport aux différentes clauses de la norme ISO/IEC 27002, et des solutions relatives au volet technique afin de préserver et d’améliorer la sécurité des systèmes d’information de l'entrepris
Biographie AB Eric
Eric est Expert et Formateur professionnel sue le domaine des Réseaux Informatiques, il a déjà écrit plusieurs livres à succès sur le sujet.
Je travaille depuis des années sur les nouvelles technologies de l'information et communication.
« Si on ne prend pas sa propre vie en main, qui le fera pour nous ? »