Audit Des SI
Rami Louati
1
Plan
•
•
•
•
•
•
•
Définition d’un système d’information
C’est quoi la « Sécurité de l'information » ?
Qu’est-ce qu’un Audit ?
Historique DATA /innovations technique
Démarche de réalisation d’un audit de sécurité d’information
Normes de sécurité du système d’information
Conclusion
2
Qu’est-ce qu’un Système d’Information Un système d’Information (noté SI) est un ensemble organisé de ressources (matériels, logiciels, personnel, données et procédures) qui représente l’ensemble des éléments participant à la gestion, au traitement, au transport et à la diffusion de l’information au sein de l’entreprise
C’est quoi la « Sécurité de l'information »
?
on appelle sécurité de l'information, l’ensemble des moyens techniques, organisationnels, juridiques, et humains mis en place pour faire face aux risques identifiés, afin d’assurer la confidentialité, l'intégrité, la disponibilité, et la
Traçabilité de l'information traitée:
•
- La Confidentialité : l’information ne doit pas être divulguée à toute personne, entité ou processus non autorisé. En clair, cela signifie que l’information n’est consultable que par ceux qui ont le droit d’y accéder (on dit aussi « besoin d’en connaître »).
•
- L'Intégrité : le caractère correct et complet des actifs doit être préservé. En clair, cela signifie que l’information ne peut être modifiée que par ceux qui en ont le droit. •
- La Disponibilité : l’information doit être rendue accessible et utilisable sur demande par une entité autorisée. Cela veut dire que l’information doit être disponible dans des conditions convenues à l’avance (soit 24h/24, soit aux heures ouvrables, etc.).
•
– La Traçabilité (ou « Preuve ») : garantie que les accès et tentatives d'accès aux éléments considérés sont tracés et que ces traces sont conservées et exploitables.
Pourquoi se protéger ?
• Parce que on estime que si la perte des informations, ava provoquerait :
• - Une perte