| |
|
 |
| Audit de la politique antivirale |
|
|
| |
Les virus informatiques constituent aujourd'hui une menace
quotidienne pouvant entraîner des dégâts rapides et
considérables sur tout système d'information. Pour pallier
à cette menace, la définition et l'implémentation
d'une politique de lutte antivirale doivent s'inscrire au sein de la politique
globale de sécurité. Les audits de politique antivirale
permettent d'expertiser l'architecture technique déployée
et de mesurer la conformité des procédures en vigueur. |
|
|
|
| |
Démarche |
|
|
| |
|
La méthodologie d'audit et d'analyse de risque
d'une politique de lutte antivirale a pour objectif de déterminer
le niveau de protection du Système d'Information à la fois
sur les plans organisationnel, procédural et technique : |
|
| |
|
|
| |
 |
L'audit organisationnel permet de vérifier
que des processus indispensables comme l'existence d'une charte
d'utilisation et d'un plan de sensibilisation des utilisateurs sont
mis en œuvre. |
| |
|
L'audit procédural consiste à vérifier,
par une analyse documentaire et des entretiens, si l'intégration
de l'infrastructure de lutte antivirale au sein du système
d'information répond théoriquement aux règles
de sécurité (cloisonnement, contrôle des flux,
détection antivirale, complémentarité des logiciels
utilisés, etc.). |
|
|
L'audit technique de la stratégie antivirale
porte sur certains points essentiels tels que le paramétrage
des suites logicielles employées (reconnaissance de virus,
mise en quarantaine, détection de virus, alertes, etc.) et
la vérification des mises à jour (notamment pour les
postes clients distants et les postes nomades). |
|
|
|
|
|
| |
|
Livrables |
|
|
| |
|
L'analyse de la politique de lutte antivirale existante
(charte, architectures, plans de sensibilisation, etc.) et de son implémentation
au sein du SI (infrastructures déployées, mises à
jour des composants, mises à jour des signatures, etc.) conduit
à la production d'un rapport d'audit qui comprend notamment : |
|
| |
|
|
| |
|
Une évaluation " points forts / points
faibles " de la politique et de son implémentation. |
|
|
Un plan d'actions à différents niveaux
de priorité fournissant les recommandations à mettre
en œuvre. |
|
|
 |
| |
|
|
|
