5. Cycle de vie d'un audit
Le processus d'audit de sécurité est un
processus répétitif et perpétuel. Il décrit un
cycle de vie qui est schématisé à l'aide de la figure
suivante :
Projet tutoré rédigés et
présentés par : Juan Felipe MAKOSSO MEPANGO et NTAMACK NGOM Jean
Huges
8
8
|
AUDIT DE SECURITE DU SYSTEME TELEPHONIQUE IP DE L'IUC
|
|
Figure 1 : cycle de vie d'un audit
6. Les limites d'un audit
Les limites inhérentes des audits sont par ailleurs les
suivantes :
? Le temps imparti est restreint (la probabilité qu'une
cause possible de futur incident de sécurité ne soit pas
détectée n'est pas nulle) ;
? L'appréciation du contexte de l'entreprise
(fonctionnelle, métier) est parfois délicate (un audit doit
comporter ainsi une analyse minimale des enjeux et de la sensibilité des
données et traitements) ;
? Le niveau de sécurité appliquée sur le
système d'information est dynamique : il peut évoluer fortement
en fonction d'une simple mise à jour de système d'exploitation ou
d'applicatif par exemple. Il en ressort qu'un résultat d'audit peut
être contredit par le moindre changement sur le système
d'information (organisationnel ou technique).
| 
