Sécurité application web
Pour comprendre la notion de système d’information, nous allons prendre comme point de départ un site web. Des sites tels que celui de la présidence, le site d’informations d’un pays ou d’une institution bien organisée. En fait, ces sites web ne sont que la partie visible de l'iceberg. L'iceberg, ici, c'est le système d'information. Ce système reçoit et centralise des informations provenant de différentes sources. Il peut s'agir de références et caractéristiques de produits, de données météo, de commandes, de transactions financières ou plus généralement de textes, tableaux, images et même vidéos... (on peut alors parler de systèmes d'information multimédias). Un système d'Information (noté SI) représente l'ensemble des éléments participant à la gestion, au traitement, au transport et à la diffusion de l'information au sein de l'organisation. Un SI couvre généralement : - Bases de données de l'entreprise, - Outil de gestion de la relation client (Customer - -- Relationship Management), - Applications métiers, - Infrastructure réseau, - Serveurs de données et systèmes de stockage, - Serveurs d'application, - Dispositifs de sécurité. IINotions sur l’audit informatique
L'audit informatique, l'audit des systèmes d'information évalue les risques d'un environnement informatique ou d'une application, par exemple, les salaires ou la facturation. Ces missions se font en choisissant avec le client les processus métiers à évaluer. L'audit d'un environnement informatique peut concerner l'évaluation des risques informatiques de la sécurité physique, de la sécurité logique, de la gestion des changements, du plan de secours, etc. Un audit informatique, audit des systèmes d'information, se fait selon un schéma en 4 phases : _ Définition précise du plan de travail, récolte d'information, recherche et schématisation des processus métiers et/ou informatiques à apprécier, définition des rôles