Audit Et Analyse Des Risques de la S curit Du Syst me d'Information : Méthodologies : PSC/ISO 27002 et MEHARI

Vu l'importance de l'laboration d'un audit de scurit, d'aprs le cadre juridique Tunisien sur l'obligation d'Audit de la scurit informatique mentionn par la loi tunisienne N5-2004, chaque organisme doit tablir un audit de scurit informatique priodiquement afin d'identifier ses sources de menace et ses dgts informationnels. De manire plus concrte, toute entreprise vise assurer la continuit de ses activits, protger sa rputation, son image de marque, ses donnes stratgiques ainsi que d'viter les pertes financires. De ce fait, cette dernire est amene assurer la scurit de son systme d'information et de communication. Dans cette optique, notre tude de scurit identifie les risques capitaux encourus par l'information et les systmes informatiques de la STS relativement aux failles connues, aux vulnrabilits des systmes et aux mesures de scurit existantes. Ces risques sont par la suite valus relativement aux ncessits oprationnelles d'intgrit, de confidentialit et de disponibilit.