L'audit, pierre angulaire de la sécurité informatique Les normes, garantes du professionnalisme de la démarche

Même si elles sont loin d'être obligatoires, les normes liées à la sécurité IT permettent de structurer les projets des RSSI.  "Elles ont permis de professionnaliser le sujet de la sécurité en introduisant un langage commun, et ce de la mise en œuvre des process jusqu'à l'audit", analyse Pascal Antonini chez Ernst&Young. "C'est d'autant plus important que la sécurité informatique fait intervenir plusieurs intervenants : le RSSI, le DSI, les responsables des risques, du PCA... Mais c'est également un langage commun pour les auditeurs".

Exemples de normes pour l'audit de conformité en sécurité informatique
DomainesNormes
Source : JDN Solutions
ISO 27001Mise en place d'une démarche d'amélioration du système de managament de la sécurité
ISO 27002Bonnes pratiques (nomination d'un responsable de la sécurité, gestion des accès, PCA...)
EbiosNorme publiée par la Direction centrale de la sécurité des systèmes d'Informationuation des risques de l'Etat
MehariNorme publiée par Club de la sécurité de l'information français
PCI-DSSCible la sécurité des données de cartes bancaires (norme édictée par Visa et Master card
CRBFCible la sécurité et protection des activité bancaires

Audit