10 Questions
Quelles sont les informations clés que le rapport d'audit doit contenir?
Une synthèse du contexte et de la portée de l'audit, les vulnérabilités critiques, les mesures de couverture proposées, un tableau synthétique des résultats, une description des tests d'intrusion et des réserves éventuelles.
Quels documents le prestataire d'audit doit-il avoir accès lors de l'audit?
Schémas d'architectures de niveau 2 et 3 du modèle OSI, matrice de flux, configuration des équipements réseau, interconnexion avec des services externes via Internet, analyse de risque système.
Quelles sont les exigences concernant la gestion des vulnérabilités critiques découvertes?
Elles doivent être basées sur des preuves factuelles, communiquées à l'audité et toute modification doit être tracée.
Quelle est l'importance de documenter les constats d'audit pendant toute la durée de l'audit?
Pour assurer la traçabilité et la justification des conclusions tirées lors de l'audit.
Quels éléments doivent être inclus dans l'élaboration du rapport d'audit?
Une synthèse du contexte et de la portée de l'audit, les vulnérabilités critiques, les mesures de couverture proposées, un tableau synthétique des résultats, une description des tests d'intrusion et des réserves éventuelles.
Pourquoi est-il essentiel d'établir une convention d'audit avant le début de l'audit?
Pour définir clairement le périmètre, les modalités, les responsabilités et les actions à entreprendre.
Quelles informations doivent être définies dans la convention d'audit?
Périmètre, modalités, noms, rôles, responsabilités, actions sur les SI audités, logistique et moyens.
Quels sont les éléments clés à inclure dans la description des tests d'intrusion dans le rapport d'audit?
La méthodologie employée pour détecter les vulnérabilités.
Pourquoi est-il crucial d'inclure des réserves dans le rapport d'audit?
Pour indiquer toute limitation ou incertitude concernant l'exhaustivité ou la pertinence des résultats de l'audit.
Quelle est l'utilité d'un tableau synthétique des résultats d'audit dans le rapport?
Pour présenter de manière concise les principaux constats et conclusions de l'audit.
Learn about the 5 main pillars of IT governance according to ISACA, including strategic alignment, value creation, risk management, resource management, and performance measurement. Understand the importance of aligning IT strategy with business strategy, creating value through IT services, managing risks, allocating resources effectively, and measuring performance.
Make Your Own Quizzes and Flashcards
Convert your notes into interactive study material.
Get started for free
