Audit d'un SI selon la norme ISO

Sécurité Informatique
1

image
image311×162 3.98 KB

2

D’apres toi quelles seraient les bonnes manieres pour faire un audit de securite informatique

3

ll faudrait suivre une bonne méthodologie qui est celle de :

  • Définir d’abord le périmètre de l’audit
  • Définir la portée et les objectifs de l’audit
  • Rassembler les données pertinents sur le système
  • Identifier et évaluer les risques potentiels
  • Effectuer des tests pour découvrir les risques potentiels
  • Documenter les résultats et les recommandations
  • Mettre en œuvre les améliorations et suivre l’efficacité
4

Je vois et merci beaucoup de ton retour cela m eclaire un peu. Alors j ai egalement un questionnement qui tourne sur le section de la cybersecurite comme c’ est un peu ta zone de confort,j’entends beaucoup dire que la cybersecurite n’est pas faite pour les debutants cela en dit quoi vraiment si nous pouvons discuter sur ca j ai quelques suppositions aussi

5

C’est une réflexion qu’on entend souvent, et je comprends pourquoi ça peut freiner ! Pour être honnête, ce n’est pas tant que la cybersécurité ‹ n’est pas faite pour les débutants ›, mais plutôt qu’elle nécessite une base technique solide avant de se spécialiser.

La cybersécurité, c’est comme construire une maison : on ne peut pas commencer par installer le système de sécurité complexe si on ne comprend pas comment les murs sont montés (ici les réseaux, les systèmes d’exploitation, le fonctionnement des protocoles).

Voici ce que je pense de tes suppositions, si tu veux les partager :

  • La barrière technique : Oui, il faut apprendre les bases (systèmes, réseaux, Linux, scripting) avant de plonger dans le ‹ hack › ou la défense avancée. Mais c’est le cas dans n’importe quel domaine d’ingénierie comme le développement il faut comprendre la structure de base d’un language .

  • L’apprentissage continu : C’est vrai, c’est un domaine qui bouge tous les jours. Mais ce n’est pas un obstacle, c’est ce qui rend le métier passionnant tout comme l’IA d’aujourd’hui.

  • L’accessibilité : Aujourd’hui, on n’a jamais eu autant de ressources gratuites et de labs accessibles (TryHackMe, HacktheBox, etc.) pour commencer en douceur meme si payant lorsqu’il faut aller au niveau supérieur.

Quelles sont tes suppositions justement ? Je serais curieuse de les entendre.

1 « J'aime »
6

je vois que tu as enumere plusieurs points importants et je m’y attendais. A mon niveau je te rejoins sur certains points et pour dire court que pour faire la cybersecurite il est imperatif de passer d’abord par les preleminaires qui ne sont que le reseau,systeme et en savoir un peu sur le developpement car c’est sur ces domaines que la cybersecurite va s’appliquer Sinon c’est comme vous vouloir fermer une porte sans savoir comment elle fonctionne. Merci pour ta reponse