L'OBJECTIF d'un Audit Interne est de cartographier l'ensemble des vulnérabilités exploitables depuis le domaine de confiance auquel appartient l'entreprise.
 | |
| | > L'audit interne consiste à | | | |
|
- Recenser les dispositifs de sécurité logique, organisationnelle et physique,
- Connaître l'état de vulnérabilité du système d'information,
- Etablir les recommandations qui permettront d'atteindre un niveau optimal de sécurité,
- Hiérarchiser les actions à mettre en œuvre.
| |
|
| |
| |
| | > Domaines d'investigations de l'audit interne | | | |
|
- La sécurité physique,
- L'organisation,
- La sécurité des données,
- La sécurité des réseaux (y-compris sans-fil),
- La sécurité des applications.
| |
|
| |
| |
| | > Il permet également l'analyse étendue des architectures réseaux | | | |
|
- Audit de configuration des systèmes,
- Analyse matricielle des flux et mesure de charge par segments réseaux,
- Formalisation de la topologie du réseau,
- Préconisations et plan d'action.
| |
|
| |
|
