Audit de sécurité - Définition
Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.
La liste des auteurs de cet article est disponible ici.
L'analyse de risques
Sans l'analyse de risques, l'utilité d'un audit est limitée. Les méthodes les plus utilisées pour réaliser cette analyse (qui n'est pas l'objet de l'audit) sont :
- EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité), méthode qui conduit à rédiger une FEROS (Fiche d'Expression Rationnelle des Objectifs de Sécurité),
- MARION (Méthode d'analyse de risques informatiques optimisée par niveau),
- MEHARI (Méthode harmonisée d'analyse des risques).
Sources : Le Journal du Net,article du 15/04/2005
