nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Jérôme Saiz , Décision Micro (n° 492), le 21/01/2002 à 00h00
IntroductionL'audit de sécurité est souvent négligé au profit de simples tests d'intrusion ou de vulnérabilité. Il est pourtant le préalable à toute vraie démarche de sécurisation.
1. Définir une politique de sécurité : l'audit organisationnel précède l'audit techniqueL'audit de sécurité est une vue interne du système d'information qu'il ne faut pas confondre avec des tests externes. Deux types d'audits se complètent, plus qu'ils ne s'opposent.
- Audit technique : est-ce suffisant ?
2. Réussir la phase de mise en oeuvre : des méthodes pour remédier à la vulnérabilitéUn audit formel commence par une analyse de l'organisation et se termine par des recommandations. Entre les deux, un projet parfois long et complexe et qui implique toute l'entreprise.
- “ Un processus à la fois stratégique et technique ”
- “ L'expérience de l'auditeur prime sur la méthode ”
3. Protéger ses infrastructures : la sécurité physique requiert des spécialistesSécuriser les infrastructures exige l'experience pratique d'un prestataire devant concilier les contraintes légales et les réalités du terrain.
- “ L'audit physique nous aide à rester dans la légalité ”
 |
 |
Avira
Connaissez-vous l'antivirus professionnel au parapluie rouge ?
|
 |
||
publicité
articles les plus lus
 |
|
Utilitaires :
Votre PC est lent ? Téléchargez PC Speed Maximizer - Scan gratuit !
|
|
||
classement FAI
Retrouvez chaque semaine le classement des fournisseurs d'accès avec 
1 Numericable2 Darty câble 30Mbps3 Orange
> Plus de détails
1 Numericable2 Darty câble 30Mbps3 Orange
> Plus de détails
 |
|
> Logiciel : Internet Download Manager
Optimisez la gestion de vos téléchargements.
|
|
||
