Sécurité des Systèmes d'Information

A travers un regard externe et indépendant, les objectifs d’un audit de sécurité d’un système d’information sont :

• de réaliser un état des lieux de la sécurité du SI
• d’analyser et d’évaluer les protections, préventions, mesures de sécurité, …
• d’établir un plan d’orientation et de recommandations afin d’améliorer la politique de sécurisation.

Le niveau d’un audit peut être global ou détaillé sur tout ou partie du périmètre de l’organisme étudié.

Un audit peut s’accompagner d’une Analyse des Risques qui permet d’identifier et d’évaluer les différents risques encourus par l’entreprise.

Cela consiste à apprécier pour chaque risque :

• La potentialité : Probabilité d’occurrence du risque
• L’impact : Gravité des conséquences directes et indirectes, si le risque se produisait.

Ainsi, la mise en place d’une politique de sécurité, consistera à minimiser, c’est à dire rendre acceptable les différents risques pour l’entreprise.