|
Audit des services de sécurité |
|
|
|
|
12-10-2005 |
Cette étape permet d'établir un diagnostic des services ou solutions de
sécurité mis en place dans l'entreprise ou l'organisme et d'analyser les vulnérbilités en fonction de l'efficacité de ces services de sécurité.
Elle se déroule en 4 étapes :
- Définition du champs de l'audit ou schéma d'audit
- Déroulement d'un questionnaire de sécurité
- Evaluation des résultats et estimation des besoins de sécurité
- Elaboration d'un plan d'action basé sur la réduction des vulnérabilités
Cette démarche sera réalisée avec la méthodologie et base de
connaissance de Méhari™ qui propose d'explorer le niveau de présence et
de qualité de plus de 200 sous-services de sécurité.
Ces services et sous-services de sécurité sonts classés en 12 domaines :
- Organisation de la sécurité
- Sécurité des sites et bâtiments
- Sécurité des locaux
- Réseau Wan
- Réseau Lan
- Exploitation des réseaux
- Sécurité des systèmes et de leur architecture
- Production informatique
- Sécurité applicative
- Sécurité des projets et développements applicatifs
- Protection de l'environnement de travail
- Conformité juridique et règlementaire
La mesure de la performance d'un service de sécurité prends en compte plusieurs paramétres dont :
- son existence
- son efficacité
- sa robustesse
- les moyens de contrôle de son bon fonctionnement.
selon une cotation allant de 0 = sans objet à 4 = haut niveau d'efficacité pour chaque sous-service de sécurité.
Une pondération et des règles de seuil (mini maxi) assurent une finesse
de la cotation permettant de distinguer les mesures contributives, les
mesures majeures et les mesures indispensables.
Une synthèse graphique est produite sur plusieurs niveaux à la suite
du dépouillement du questionnaire en vue de fournir une vision globale et détaillée des
vulnérabilités et des besoins de sécurité associés.
|
|
Dernière mise à jour : ( 30-06-2006 )
|
Risk Management 
