1. Audits de sécurité techniquesPrésentation et études de casparFrançois Harvey,CISM/CISSP
2. Présentation Audits de sécurité 2 François Harvey Professionnel en sécurité Gestion medsécure (medsecure.ca) Certifié CISM/CISSP/TCSE Membre ISACA
3. Données Audits de sécurité 3 « Dans les technologies de l'information, une donnée est une description élémentaire, souvent codée, d'une chose, d'une transaction, d'un événement, etc. » (source : Wikipédia)
4. Objectifs de la sécurité de l’information Audits de sécurité 4 Confidentialité: la donnée doit être limitée aux personnes autorisées Intégrité : la donnée doit être fiable Disponibilité : la données doit être accessible au moment requis
5. Préalables Audits de sécurité 5 Portée: Quelle est la portée des tests (systèmes, méthodes, heures, etc.) Classification: Quels types de données sont hébergés dans les systèmes Catégorisation: Quels sont les besoins en confidentialité, intégrité et disponibilité des données
6. Processus d’audit Audits de sécurité 6 Règles d’engagement Recherche d’information Balayage Énumération Analyse de vulnérabilités Exploitation et analyse d’impact Documentation et présentation du rapport
7. Audit de sécurité Audits de sécurité 7 Boîte blanche: l’auditeur a accès aux informations internes Boîte noire: l’auditeur n’a pas accès aux informations internes Double boîte noire : les ressources de la cible ne sont pas au courant du processus d’audit