This course is a Template, please add your description and change the course photo.
- Teacher: Anissa Chebil
This course is a Template, please add your description and change the course photo.
- Teacher: Ahmed Jalali
This course is a Template, please add your description and change the course photo.
- Teacher: Sourour Guidara
This course is a Template, please add your description and change the course photo.
L’audit technique de sécurité des SI consiste en une analyse approfondie et concrète de l'infrastructure informatique pour identifier les vulnérabilités et les faiblesses.
Les Principaux objectifs et méthodes :
· Identifier les vulnérabilités : Examiner les configurations des pares-feux, les systèmes de détection d'intrusion, les contrôles d'accès, la sécurité des applications (revues de code, tests d'intrusion) et la sécurité des infrastructures (cloud, centres de données, terminaux).
· Évaluer la conformité : Vérifier que les pratiques de sécurité sont conformes aux réglementations légales et aux standards en vigueur, comme la protection des données.
· Réaliser des tests techniques : Effectuer des tests de pénétration, des analyses de vulnérabilité et des analyses de sécurité pour découvrir des failles qui ne seraient pas révélées par de simples entretiens ou des lectures de documents.
· Établir un diagnostic : Fournir une vision claire de l'état actuel de la sécurité, permettant aux décideurs de comprendre les risques et d'allouer les ressources de manière efficace.
- Teacher: SALEM ABID
Objectifs de l’audit d’un système de management de la sécurité informatique :
- Évaluer l'efficacité des contrôles de sécurité : Vérifier si les politiques et les mesures de sécurité sont adéquates et correctement appliquées.
- Identifier les vulnérabilités : Détecter les faiblesses de l'infrastructure et des systèmes avant qu'elles ne soient exploitées par des cybercriminels.
- Assurer la conformité : Garantir le respect des obligations légales et réglementaires comme le RGPD, ou des normes comme la norme ISO 27001 version 2022.
- Protéger les actifs : Garantir la confidentialité, l'intégrité et la disponibilité des informations et des systèmes.
- Gérer les risques : Évaluer et atténuer les risques de sécurité en fonction des menaces potentielles par des normes ISO 31000 et 27005 ou la méthode EBIOS RM de ANSSI (Agence nationale de la sécurité des systèmes d'information).
- Fournir des recommandations : Proposer des améliorations concrètes pour renforcer la sécurité et optimiser le système d'information.
- Teacher: SALEM ABID
This course is a Template, please add your description and change the course photo.
- Teacher: Mbarka Belhaj Mohamed
This course is a Template, please add your description and change the course photo.
- Teacher: Mbarka Belhaj Mohamed
This course is a Template, please add your description and change the course photo.
This course is a Template, please add your description and change the course photo.
- Teacher: Mbarka Belhaj Mohamed