ISACA - 5 Pillars of IT Governance
10 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Quelles sont les informations clés que le rapport d'audit doit contenir?

Une synthèse du contexte et de la portée de l'audit, les vulnérabilités critiques, les mesures de couverture proposées, un tableau synthétique des résultats, une description des tests d'intrusion et des réserves éventuelles.

Quels documents le prestataire d'audit doit-il avoir accès lors de l'audit?

Schémas d'architectures de niveau 2 et 3 du modèle OSI, matrice de flux, configuration des équipements réseau, interconnexion avec des services externes via Internet, analyse de risque système.

Quelles sont les exigences concernant la gestion des vulnérabilités critiques découvertes?

Elles doivent être basées sur des preuves factuelles, communiquées à l'audité et toute modification doit être tracée.

Quelle est l'importance de documenter les constats d'audit pendant toute la durée de l'audit?

<p>Pour assurer la traçabilité et la justification des conclusions tirées lors de l'audit.</p> Signup and view all the answers

Quels éléments doivent être inclus dans l'élaboration du rapport d'audit?

<p>Une synthèse du contexte et de la portée de l'audit, les vulnérabilités critiques, les mesures de couverture proposées, un tableau synthétique des résultats, une description des tests d'intrusion et des réserves éventuelles.</p> Signup and view all the answers

Pourquoi est-il essentiel d'établir une convention d'audit avant le début de l'audit?

<p>Pour définir clairement le périmètre, les modalités, les responsabilités et les actions à entreprendre.</p> Signup and view all the answers

Quelles informations doivent être définies dans la convention d'audit?

<p>Périmètre, modalités, noms, rôles, responsabilités, actions sur les SI audités, logistique et moyens.</p> Signup and view all the answers

Quels sont les éléments clés à inclure dans la description des tests d'intrusion dans le rapport d'audit?

<p>La méthodologie employée pour détecter les vulnérabilités.</p> Signup and view all the answers

Pourquoi est-il crucial d'inclure des réserves dans le rapport d'audit?

<p>Pour indiquer toute limitation ou incertitude concernant l'exhaustivité ou la pertinence des résultats de l'audit.</p> Signup and view all the answers

Quelle est l'utilité d'un tableau synthétique des résultats d'audit dans le rapport?

<p>Pour présenter de manière concise les principaux constats et conclusions de l'audit.</p> Signup and view all the answers

More Like This

ISACA
10 questions

ISACA

MagicalHarmony avatar
MagicalHarmony
ISACA Certifications Quiz
4 questions
ISACA CISA Exam Information
10 questions
Use Quizgecko on...
Browser
Browser