L'audit, pierre angulaire de la sécurité informatique Audits techniques, métier et de conformité : une typologie bien huilée

Schématiquement, les audits de sécurité se découpent en trois grandes catégories : les audits de sécurité métier, les audits de conformité, et les audits techniques (lire le tabeau ci-dessous).  

 

Typologie des audits de sécurité
Grandes catégories d'auditTypes d'auditDescription
Source : Lexsi / JDN Solutions
Audits de sécurité métierAudit d'évaluation des risquesEvaluation des risques (en fonction des besoins métiers), et contrôle de l'adéquation des moyens mis en œuvre pour y faire face
Audit de risques de fraudesEvaluation des risques de fuite d'information au regard des privilèges par fonction de l'entreprise
Audit de risques d'imageAnalyse des médias, notamment sur Internet, sur lesquels peuvent être publiées des données susceptibles de déstabiliser ou de nuire à l'entreprise
Audits de conformitéAudit de conformité ISOContrôle de l'adéquation des procédures métiers mise en place avec les normes de sécurité ISO
Audit de conformité métierContrôle de l'adéquation des procédures métiers mise en place avec des normes de sécurité informatique sectorielles
Audit de conformité CNILContrôle de l'adéquation des procédures métiers mise en place avec des normes de la Commission nationale de l'informatique et des libertés
Audit techniqueTests d'intrusionTentative d'intrusion sur un ou plusieurs systèmes de l'entreprise pour en repérer les failles
Audit de vulnérabilités et de configurationContrôle de la mise en place des règles de sécurité au sein d'un système (gestion des accès, filtrage...)
Audit de codeEvaluation de la qualité du code d'une application