SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Risk Management arrow Audit des Services de Sécurité
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Audit des services de sécurité Convertir en PDF Version imprimable Suggérer par mail
12-10-2005
Cette étape permet d'établir un diagnostic des services ou solutions de sécurité mis en place dans l'entreprise ou l'organisme et d'analyser les vulnérbilités en fonction de l'efficacité de ces services de sécurité.
Elle se déroule en 4 étapes :
  • Définition du champs de l'audit ou schéma d'audit
  • Déroulement d'un questionnaire de sécurité
  • Evaluation des résultats et estimation des besoins de sécurité
  • Elaboration d'un plan d'action basé sur la réduction des  vulnérabilités
Cette démarche sera réalisée avec la méthodologie et base de connaissance de Méhari™ qui propose d'explorer le niveau de présence et de qualité de plus de 200 sous-services de sécurité.

Ces services et sous-services de sécurité sonts classés en 12 domaines  :
  • Organisation de la sécurité
  • Sécurité des sites et bâtiments
  • Sécurité des locaux
  • Réseau Wan
  • Réseau Lan
  • Exploitation des réseaux
  • Sécurité des systèmes et de leur architecture
  • Production informatique
  • Sécurité applicative
  • Sécurité des projets et développements applicatifs
  • Protection de l'environnement de travail
  • Conformité juridique et règlementaire
La mesure de la performance d'un service de sécurité prends en compte plusieurs paramétres dont :
  • son existence
  • son efficacité
  • sa robustesse
  • les moyens de contrôle de son bon fonctionnement.
selon une cotation allant de 0 = sans objet à 4 = haut niveau d'efficacité pour chaque sous-service de sécurité.
Une pondération et des règles de seuil (mini maxi) assurent une finesse de la cotation permettant de distinguer les mesures contributives, les mesures majeures et les mesures indispensables.
Une synthèse graphique est produite sur plusieurs niveaux à la suite du dépouillement du questionnaire en vue de fournir une vision globale et détaillée des vulnérabilités et des besoins de sécurité associés.

Dernière mise à jour : ( 30-06-2006 )
< Précédent   Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.