audit de sécurité

Un audit de sécurité est une évaluation systématique de la sécurité du système d'information d'une entreprise en mesurant à quel point il est conforme à un ensemble de critères établis. Un audit approfondi évalue habituellement la sécurité de la configuration physique du système et de l'environnement, les logiciels, les processus de traitement de l'information et les pratiques des utilisateurs. Audits de sécurité sont souvent utilisés pour déterminer la conformité réglementaire, dans le sillage de la législation  qui spécifie la façon dont les organisations doivent faire face à l'information.


les audits de sécurité, évaluations de la vulnérabilité et des tests de pénétration sont les trois principaux types de diagnostics de sécurité. Chacun des trois a une approche différente et peut être mieux adapté à un usage particulier. Les audits de sécurité de mesurer la performance d'un système d'information à une liste de critères. Une évaluation de la vulnérabilité, d'autre part, implique une étude approfondie d'un système d'information, la recherche de failles de sécurité potentielles. Les tests de pénétration est une opération secrète, dans laquelle un expert en sécurité tente un certain nombre d'attaques de déterminer si oui ou non un système capable de résister aux mêmes types d'attaques d'un hacker malveillant. Dans les tests de pénétration, l'attaque feinte peut inclure n'importe quoi d'un véritable attaquant pourrait tenter, comme l'ingénierie sociale. Chacune de ces approches a ses forces intrinsèques, et l'utilisation de deux ou plusieurs d'entre eux en même temps peut-être l'approche la plus efficace de tous.