WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site:
1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
Dogecoin (tips/pourboires):
DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp
Rechercher sur le site:
Home
|
Publier un mémoire
|
Une page au hasard
Memoire Online
>
Informatique et Télécommunications
>
Sécurité informatique
Contribution de l'audit interne a la sécurité de l'information en milieu bancaire
( Télécharger le fichier original )
par
Sarah Stéphanie TETCHI-YAVO
CESAG - DESS Audit et controle de gestion 2011
Disponible en
une seule page
suivant
DEDICACE
REMERCIEMENTS
LISTE DES SIGLES ET ABREVIATIONS
LISTE DES TABLEAUX ET FIGURES
INTRODUCTION GENERALE
PARTIE 1 : CADRE THEORIQUE DE L'ETUDE
CHAPITRE 1 : CADRE CONCEPTUEL DE L'AUDIT INTERNE ET DE LA SECURITE DE L'INFORMATION
1.1 Historique et cadre de référence de l'audit interne
1.1.1 Notion d'audit interne
1.1.2 Missions, Objectifs et Champ d'application de l'audit interne
1.1.2.1 Les missions
1.1.2.2 Les objectifs
1.1.2.3 Le champ d'application
1.1.3 Compétences et responsabilités des auditeurs
1.2 La sécurité de l'information
1.2.1 Notion d'information
1.2.1.1 Définition de l'information
1.2.1.2 Les caractéristiques de l'information
1.2.1.3 L'importance de l'information
1.2.2 La sécurité de l'information
1.2.2.1 Notion de sécurité de l'information
1.2.2.2 Principes fondamentaux de la sécurité de l'information
1.2.2.3 Missions et Objectifs de la sécurité de l'information
1.2.3 Mise en oeuvre du cadre de gestion de la sécurité de l'information
1.2.3.1 Engagement de la Haute Direction
1.2.3.2 La constitution de la structure de mise en oeuvre de la sécurité de l'information
1.2.3.3 Communication et responsabilité des différents acteurs
CHAPITRE 2 : L'AUDIT INTERNE ET LA SECURITE DE L'INFORMATION EN MILIEU BANCAIRE
2.1 Les normes et référentiels afférents à l'audit interne et à la sécurité de l'information
2.1.1 Les normes et référentiels applicables à l'audit interne
2.1.2 Les normes et référentiels applicables à la sécurité de l'information bancaire
2.1.2.1 La norme ISO 27002
2.1.2.2 Le référentiel CobiT
2.1.3 Les référentiels applicables au système bancaire
2.1.3.1 La commission bancaire
2.1.3.2 Le comité de Bâle
2.2 Méthodologie de l'audit interne dans le cadre de la sécurité de l'information bancaire
2.2.1 Le plan d'audit de la sécurité de l'information
2.3.3 Les outils et tests de contrôle
2.3 La contribution de l'audit interne et création de valeur ajoutée
CHAPITRE 3 : METHODOLOGIE DE LA RECHERCHE
3.1 Le modèle d'analyse
3.2 La démarche d'analyse utilisée
3.3 La collecte de données
3.3.1 Les outils de collecte des données
3.3.2 Les outils d'analyse des données
PARTIE 2 :CADRE PRATIQUE DE L'ETUDE
CHAPITRE 4 : PRESENTATION GENERALE DE ECOBANK COTE D'IVOIRE
4.1 Historique du Groupe Ecobank
4.2 Présentation, organisation et missions de Ecobank CI
4.2.1 Présentation de Ecobank CI
4.2.2 Organisation administrative et structurelle de ECOBANK CI
4.2.3 Mission et activités de ECOBANK CI
4.3 Présentation de la direction de l'audit interne
CHAPITRE 5 : DESCRIPTION ET DIAGNOSTIC CRITIQUE DE LA CONTRIBUTION DE L'AUDIT INTERNE A LA GESTION DE LA SECURITE DE L'INFORMATION AU SEIN DE ECOBANK COTE D'IVOIRE
5.1 Description du système de gestion de la sécurité de l'information
5.1.1 Engagement et soutien de la haute direction
5.1.2 Politique et procédures
5.1.3Organisation
5.1.4 Sensibilisation à la sécurité et éducation
5.1.5 Contrôle et conformité
5.1.6 Gestion et intervention face à l'incident
5.2 Description de la fonction de l'audit interne et du dispositif de contrôle interne
5.2.1 La fonction d'audit interne
5.2.2 Le dispositif de contrôle interne enmatière de sécurité de l'information
5.3 Diagnostic critique de la gestion de la sécurité de l'information
5.3.1 Evaluation de la gestion de la sécurité de l'information
5.3.1.1 Absence d'un comité de pilotage de la sécurité de l'information
5.3.1.2 Inexistence d'une politique d'appétence pour le risque de sécurité de l'information
5.3.2 Evaluation des activités et de la gestion des technologies relatives à la sécurité de l'information
5.3.2.1 Inefficience de la gestion de la sécurité de l'information
5.3.2.2. Traçabilité des agents et ouverture du réseau de l'entreprise vers l'extérieur
5.3.2.3 Périodicité des formations trop longue
5.3.2.4 Méthodologie de classification des informations non optimale
5.3.2.5 Gestion de la sauvegarde des données sur les ordinateurs et appareils mobiles
5.3.2.6 Gestion des badges d'accès et privilèges par la Direction du Contrôle Interne
5.3.2.7Approche réactive du comité de gestion des incidents
5.4 Analyse de l'implication de l'audit interne à la sécurité de l'information
5.4.1 Les missions d'évaluation de la sécurité de l'information
5.4.2 La méthodologie d'audit du SMSI
5.4.3 Les compétences et outils de travail
CHAPITRE 6 : RECOMMANDATIONS AU SERVICE D'AUDIT INTERNE A LA CONTRIBUTION DE LA SECURITE DE L'INFORMATION
6.1 Constats du diagnostic de gestion de la sécurité de l'information
TABLEAU 1 : Tableau récapitulatif des insuffisances relevées et leurs risques respectifs
6.2 Recommandations pour l'amélioration de la sécurité de l'information et l'audit interne au sein de Ecobank Cote d'Ivoire
6.2.1Recommandations pour l'amélioration du SMSI de Ecobank CI
6.2.1.1 Création d'un comité de pilotage de la sécurité de l'information
6.2.1.2 Gestion efficace de la sécurité de l'information
6.2.1.3Communication / formation régulière du personnel
6.2.1.4 Mesures de sauvegarde des données sur les ordinateurs et appareils mobiles et gestion des privilèges
6.2.1.5 Classification des informations par valeur et niveau de sensibilité
6.2.1.6Sécurité du réseau
6.2.1.7Intervention du comité de gestion des incidents de sécurité
6.2.2 Recommandations pour le perfectionnement de l'audit interne en matière de sécurité de l'information
CONCLUSION GENERALE
ANNEXES
BIBLIOGRAPHIE
suivant
Rechercher sur le site:
"Nous devons apprendre à vivre ensemble comme des frères sinon nous allons mourir tous ensemble comme des idiots"
Martin Luther King
