Sujet : Audit scurit des systmes d'information : Les mthodes d'valuation du risque

Plan

Introduction Gnrale
Chapitre I- Gnralits
Introduction
1- Un systme d'information ( dfinition, objectifs, rle stratgique, les fonctions)
2- La Scurit des systmes d'information (dfinition, objectifs, politique de scurit)
3- Normes et standards relatives la scurit
-Conclusion
Chapitre II : Mission daudit de la scurit des systmes dinformation
Introduction
1- Notion d'audit ( dfinition, rle et objectif)
2- La dmarche de ralisation d'audit de la scurit des systmes d'information
2.1- Prparation d'audit
2.2- Audit organisationnel et physique
2.3- Audit technique
2.4- Test d'intrusions
2.5- Rapport d'audit
Conclusion
Chapitre III : Les mthodes d'valuation du risque
1- Notion du risque ( Menaces et Vulnrabilits des SI)
1.1- Les menaces
1.2- Les vulnrabilits
2- Le management du risque
3- La mthode Harmonise d'Analyse de Risques : MEHARI
4- Expression des Besoins et Identification des Objectifs de Scurit : EBIOS
5- La mthode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
6- Critres de choix entre les diffrentes mthodes
Conclusion