| |
|
 |
| Audit général
de sécurité |
|
|
|
| |
L'objectif d'un audit général de sécurité
est d'établir un état des lieux complet et objectif du niveau
actuel de sécurité de l'ensemble du système d'information
tant sur les plans organisationnel et procédural que technologique.
|
|
|
| |
La méthode et l'expérience |
|
|
| |
Pour mener à bien ce type de mission, Lynx Technologies
applique une méthodologie d’audit et d’analyse de risques,
mise au point au cours de nombreuses prestations réalisées
sur ce thème.
Cette méthodologie synthétise les méthodes connues
(Marion, Méhari, Mélissa, Ebios, Ersi, etc.) et intègre
les recommandations de la norme ISO 17799.
Elle se base sur l’étude de documents, l’interview des
acteurs désignés, la vérification sur place des éléments
communiqués, l’analyse des composants de l’architecture
informatique, etc... |
|
|
| |
|
Etape 1 : Formalisation des exigences
de sécurité et évaluation des impacts d’un sinistre |
|
|
| |
|
Les exigences de sécurité sont la synthèse
des avis formulés par chacun des collaborateurs du client impliqués
dans cet audit.
Par ailleurs, une estimation des impacts d’un sinistre pouvant survenir
sur tout ou partie des ressources est effectuée au cours d’entretiens
avec les responsables fonctionnels.
|
|
|
| |
|
Etape 2 : Etat des lieux de la
sécurité du système d’information |
|
|
| |
|
Les audits généraux de sécurité
réalisés par Lynx Technologies couvrent notamment les domaines
suivants :
|
|
| |
|
|
|
| |
|
L'évaluation du niveau de sécurité
s'établit à partir : |
|
| |
|
|
| |
 |
d’entretiens avec les principaux responsables
de domaines, sur la base d’un questionnaire établi spécifiquement. |
|
|
de vérifications de la configuration et du
paramétrage des différents équipements composant
l’architecture informatique (audit
technique). |
|
|
|
| |
|
Etape 3 : Analyse des risques |
|
|
| |
|
De manière synthétique, la méthode
appliquée permet de mesurer l’impact de sinistres sur les
ressources en termes de Disponibilité, Confidentialité et
Intégrité.
Les vulnérabilités identifiées lors des précédentes
étapes seront rapprochées des menaces pouvant survenir dans
le contexte technique et fonctionnel, objet de l’audit.
|
|
|
| |
|
Etape 4 : Recommandations et
plan d’actions |
|
|
| |
|
Les recommandations formulées par Lynx Technologies visent à
corriger les lacunes et vulnérabilités des dispositifs actuels
de protection (organisation, procédures, architecture technique,
systèmes, etc.).
Cette étape permet de disposer de tous les éléments
techniques, financiers et opérationnels nécessaires au renforcement
du niveau de sécurité du système d’information.
A l’issue de la mission, Lynx Technologies présente ses résultats
et conclusions à deux niveaux :
|
|
| |
|
|
| |
|
Au niveau technique : présentation
des principales opérations réalisées et des
mesures à mettre en œuvre :
|
|
|
Au niveau Direction : présentation
de la synthèse de la mission avec pour objectif de sensibiliser
sur les risques potentiels et les mesures à mettre
en œuvre face aux enjeux de l’entreprise. |
|
|
 |
