D415 – Fondements et outils pour l’audit des systèmes d’information

Posted by admin  at juin 12th, 2012

Objectifs :

• L’objectif pédagogique de ce cours est de fournir aux étudiants les connaissances et la méthode pour réaliser un audit sur un système informatique. Cette formation s’adresse aussi bien aux consultants de cabinets de conseil qu’aux spécialistes d’un domaine

Contenu :

La démarche adoptée consiste à comparer un existant avec un référentiel, puis à en extraire de manière synthétique les conclusions. Au-delà des méthodes et des compétences purement techniques, cette activité s’entoure d’un savoir faire propre à cette activité. En particulier les méthodes d’investigation doivent prendre en compte la dimension humaine, que ce soient la culture de l’entreprise ou les contraintes professionnelles en place.

• Les principes de base

Problématique
Comparaison entre un existant et un référentiel
Méthodes d’investigation
Outils d’investigation
Investigations non destructives

• Les référentiels

Environnement physique
Configuration matérielle, adéquation de la configuration
Environnement logiciel, licences
Sécurité du réseau, vulnérabilité

• Conduite d’une mission d’audit

La démarche de l’Audit Informatique
Le rôle de l’auditeur
Les étapes et les outils
L’audit dans le système informatique
Exemple d’audit et de méthodes

• La législation de l’audit (BX4)