Correction du Devoir Surveillé
Matière : Audit des Réseaux Classes : RS5.1- RS5.2 Enseignants : F.Ben Fadhel & I.Abbes Date : 09 /11/2010
Documents : Non Autorisés Durée : 1 heure
Question 1
Quel est l’objectif de l’audit de sécurité
Réponse 1
L'objectif de l'audit est ainsi de vérifier que chaque règle de la politique de sécurité est correctement appliquée et que l'ensemble des dispositions prises forme un tout cohérent.
Un audit de sécurité permet de s'assurer que l'ensemble des dispositions prises par l'entreprise sont réputées sûres.
Question 2
1. Définir les termes suivants :
Menace
Vulnérabilité
Risque
Impact
2. Expliciter les relations qui existent entre ces différentes notions en donnant des exemples. (au moins deux exemples).
Réponse 2
Un risque est un danger éventuel plus ou moins prévisible. Il se mesure à la probabilité qu’il se produise et aux impacts et dommages consécutifs à sa réalisation. Deux notions interviennent dans la variable de risque : celle de menace qui est la cause potentielle d’un incident indésirable et celle de faiblesse, vulnérabilité ou de défaillance.
Un risque est la combinaison de la probabilité d’un événement et de ses conséquences. Un risque exprime la probabilité qu’une valeur soit perdue en fonction d’une vulnérabilité liée à une menace :
1 Ministère de l'Enseignement Supérieur et de la Recherche Scientifique
Institut Supérieur des Etudes Technologiques de Mahdia
Risque= vulnérabilité * menace * impact
Question 3
Quelle est la différence entre stratégie et politique de sécurité
Réponse 3
Une politique de sécurité permet l’expression et la concrétisation de la stratégie sécuritaire des organisations.
La politique de sécurité est un outil indispensable à la gouvernance de la sécurité et à la réalisation du plan stratégique de sécurité.
Question 4
Présenter rigoureusement l’une des méthodes d’analyse des risques.
Question 5
Vous êtes un auditeur réseau. Quels sont les tâches que vous devez accomplir.
Réponse 5
1. Auditeur interne
L'auditeur interne effectue des contrôles réguliers au sein de son entreprise et s'assure que l'ensemble des procédures sont correctement respectées.
L'auditeur interne a pour principale mission de traquer les risques pour améliorer les résultats de l'entreprise. Pour cela il est chargé :
- d'analyser les pratiques de tous les services (comptable, financier, commercial, juridique, achats, informatique...) ;
- de rédiger des rapports de synthèse sur la base de ses observations ;
- de proposer des plans d'action pour améliorer les procédures et l'organisation des services ; 2
- de s'assurer de la mise en oeuvre des recommandations auprès de chaque service.
1. L'auditeur externe
L'auditeur externe exerce les mêmes tâches que l'auditeur interne, à ceci près qu'il ne travaille pas à l'intérieur de sa structure mais pour d'autres structures. Il est donc amené à se déplacer dans les entreprises pour y vérifier le respect des différentes procédures.
3
