Liens

Recherche de documents

Revue internationale

ISSAI Executive Summaries

Document de synthèse :

ISSAI 5310 – Information System Security Review Methodology ( Directives sur le contrôle de la sécurité du système d'information dans les institutions publiques - Seulement en anglais )

Objectif :

Le présent document est une orientation en matière de contrôle de la sécurité du système d'information ( SSI ) dans les institutions publiques. Cet aperçu décrit comment la méthodologie est organisée et dans quelles circonstances elle doit être appliquée.

Catégorie ISSAI :

Niveau 4 : Directives de contrôle - lignes directrices consacrées - Lignes directrices pour le contrôle de la technologie d'information

Groupe cible :

Présidents et Directeurs de contrôle d'ISC, commissaires aux comptes externes, commissaires aux comptes internes

Principe :

L'objectif principal du présent document est d'aider les ISC qui ont un mandat de contrôle des mesures de sécurité du système d'information mises en place par différentes institutions publiques. Il est également utile aux ISC lorsque celles-ci souhaitent mettre en place des programmes de sécurité exhaustifs et rentables couvrant des systèmes d'information clé dans leurs propres domaines.

Ces directives ne sont pas des notes de contrôle détaillées de la sécurité TI : elles sont plutôt une description de l'approche structurée requise pour évaluer et gérer les risques dans les systèmes d'information.

Champ d'application - Contenu :

Les directives sur le contrôle de la sécurité du système d'information ( SSI ) sont rédigées en 3 volumes :

  • Le Volume I propose aux ISC une méthode de révision facile et manuelle du système d'information, en particulier lorsque les ressources sont limitées ou si un contrôle plus détaillé n'est pas nécessaire.
  • Le Volume 2 est une méthode plus sophistiquée fondée sur la valeur monétaire des risques auxquels sont exposés les systèmes d'information. Elle adopte une perspective allant « du sommet vers la base » en ce qui concerne l'information et de ce qu'elle représente en termes de valeur pour l'institution, les risques, les risques de sécurité et elle formule des recommandations.
  • Le Volume 3 montre des méthodologies détaillées pour assurer la sécurité du système d'information. Elles tentent de mesurer l'impact monétaire net des risques de sécurité et des contre-mesures mises en place.
Auteur - Commission :

Groupe de travail de l'INTOSAI chargé du contrôle informatique ( TI )

Etat d'avancement :

Publiée par le Groupe de travail de l'INTOSAI chargé du contrôle informatique, octobre 1995

Lien à télécharger :

http://www.issai.org/fr/site-issai/issai-framework/4-directives-de-controle.htm

Documents connexes - Documents de synthèse :
Documents connexes - ISSAI Versions complètes :
Documents connexes - Autres :

Groupe de travail de l'INTOSAI chargé du contrôle informatique ( TI ) - Audit Publications


<< retour