Sécurité numérique des entreprises : L'importance de l’audit des systèmes d’informations
Mots-clés :
l’audit de sécurité des SI, la sécurité des systèmes d’informations, Normes d’audit des SI, Référentiels d’audit des SI, cyberattaquesRésumé
Résumé
Dans un paysage informatique en constante évolution, la sécurité des données est devenue une préoccupation majeure pour toutes les entreprises. L'audit de sécurité des systèmes d'information émerge comme un élément essentiel dans la protection contre les menaces telles que les attaques informatiques, les vols de données et les pertes de données. En identifiant les vulnérabilités potentielles, cet audit permet de renforcer la sécurité des systèmes en détectant les failles et en prenant des mesures correctives. De plus, il garantit la conformité réglementaire en assurant que les entreprises respectent les lois et réglementations en matière de protection des données. En surveillant en permanence les activités suspectes, il permet une détection précoce des intrusions et une réponse rapide aux incidents de sécurité notamment les attaques informatiques. En somme, l'audit de sécurité des systèmes d'information joue un rôle essentiel dans la stratégie globale de sécurité des entreprises, renforçant leur résilience face aux menaces informatiques et cyberattaques, ainsi protégeant leurs données sensibles et donc une amélioration de la performance des entreprises.
Abstract
In an ever-evolving IT landscape, data security has become a major concern for all businesses. Information Systems Security Audit emerges as an essential element in protection against threats such as cyber-attacks, data breaches, and data loss. By identifying potential vulnerabilities, this audit strengthens system security by detecting flaws and implementing corrective measures. Moreover, it ensures regulatory compliance by ensuring that companies adhere to laws and regulations regarding data protection. By continuously monitoring suspicious activities, it enables early detection of intrusions and prompt response to security incidents. In summary, Information Systems Security Audit plays a crucial role in the overall security strategy of businesses, enhancing their resilience against cyber threats and safeguarding their sensitive data, thus improving business performance.
Références
A. Rusman, Reny Nadlifatin, Apol Pribadi Subriadi, 2022, “Information System Audit Using COBIT and ITIL Framework: Literature Review”, Sinkron: journal dan penelitian teknik informatika-Vol. 7, Iss: 3, pp 799-810
Ana-Maria Suduc, Mihai Bîzoi, Florin Gheorghe Filip, Romanian Academy-INCE, 2010, “Audit for Information Systems Security”, Informatica Economică vol. 14, no. 1/2010
Andrei-Mirel Florea, Riana Iren Radu, Iuliana Oana Mihai, 2016, “The implications of information systems audit for financial statement”, Risk in Contemporary Economy (Dunarea de Jos University of Galati)-pp 320-325
Ayinde Lateef, Funmilola Olubunmi Omotayo, 2019, “Information audit as an important tool in organizational management: A review of literature”, Business Information Review (SAGE Publications Sage UK: London, England)-Vol. 36, Iss: 1, pp 15-22
Armend Salihu, Xhemile Berisha Hoti, 2019, “The Effect of IT Audit on Security Incidents”, International Journal of Scientific & Technology Research-Vol. 8, Iss: 8, pp 1342-1347
B. Aditya, R. Ferdiana, P. Santosa, 2018, “Toward Modern IT Audit- Current Issues and Literature Review”, International Conference on Information Control Systems & Technologies, Computer Science, Business
Bazhan Turebekova, Saule S. Saparbayeva, Salima Barysheva, 2023, “Introduction and improvement of IT audit in Kazakhstan”, “Tu̇ran" universitetìnìn̦ habarsysy-Iss: 1, pp 11-23
Ben Abdelaziz Ahmed, Roland Michel, Daly Oussama, (2017), « Audit organisationnel du système d’information au niveau des circonscriptions sanitaires » Direction des Etudes et de la Planification (DEP)
Laurent Bloch Christophe Wolfhugel, (2013), « Sécurité informatique Principes et méthode à l’usage des DSI, RSSI et administrateurs » (2édition).
David Autissier, Valérie Delaye. (2008). « Mesurer la Performance de Système d'Information », Paris : Groupe Eyrolles
Dominique Moisand, Fabrice Garnier de Labaryere, (2009), « Cobit Pour une meilleure gouvernance des systèmes d'information », France, Paris
Des Robert, J. F, « Stratégies et systèmes d'information de gestion : vers une meilleure intégration », Revue Française de Comptabilité, n°281, Septembre 1991
Donald L Pipkin, (2000), « Sécurité des systèmes d’information », Edition « Pearson Education »
Ennouri Moez, (2002), « L’audit des systèmes d’information : Réflexion sur l’évolution de la profession », Université du Québec à Montréal.
E.C. Lo1, M. Marchand, 2004, “Security audit: a case study [information systems]”, Canadian Conference on Electrical and Computer Engineering 2004 (IEEE Cat. No.04CH37513)
Frederic P. Miller, Agnes F. Vandome, John McBrewster, 2009, “Information Technology Audit : Information technology, Infrastructure, Management information system, Data integrity, Financial audit, Internal audit, Electronic ... Information technology audit process”, Alpha Press
Guide de l’audit de sécurité des SI, Direction générale de la sécurité d’information marocaine.
Gheorghe N. Popescu, Veronica Adriana Popescu, Cristina Raluca Popescu, 2007, “Information Systems Security Audit”, Manager Journal (University of Bucharest Publishing House)-Vol. 6, Iss: 1, pp 81-88
Gheorghe N. Popescu, Adriana Popescu, 2008, “conducting an information security audit”, Manager Journal (University of Bucharest Publishing House)-Vol. 7, Iss: 1, pp 76-82
Hugues Angot, Christian Fischer, (2004), « Audit comptable, Audit informatique » 3éme édition
H. Karl, A. Willig. (2005), “Protocols and architectures for wireless sensor networks”.
Iwan Rijayana, Fahrin Dianisa, 2014, Audit sistem informasi menggunakan framework cobit pada domain delivery and support (ds) studi kasus : universitas widyatama, Engineering,Cobit.
Irfanur Ilham Febriansyah, Riyanarto Sarno, Ratih Ne Anggraini, 2022, “Decision Tree and Fuzzy Logic in The Audit of Information System for Tax Letter Issuance”, Conference: 2022 International Electronics Symposium (IES).
Ilva Isa, Bederiana Shyti, Kamen Spassov, 2020, “The impact of information technology on the auditing profession: case of albania”, Vol. 42, Iss: 1, pp 189-195
Ivan Milojević, Miloš Radosavljević, 2019, “The role of the information system in the implementation of audit”, TOURISM IN FUNCTION OF DEVELOPMENT OF THE REPUBLIC OF SERBIA, Tourism as a Generator of Employment (TISC 2019) – Thematic Proceedings-Vol. 4, Iss: 1, pp 721-738
Janka Dimitrova, Miroslav Andonovski, Riste Temjanovski, Eftimija Dimitrova, 2016, “Information systems auditing – legislation and standards”, Computer Science, Law, Business
K Sasank, J. N. Durga Rao Yadavalli, K.V.D. Kiran, 2023, “Security Auditing Methodology Using Crowdsourced Testing”, Vol. 1, pp 459-462
Nor Athirah Azemi, Hazlifah Zaidi, Norhayati Hussin, 2018, “Information Quality in Organization for Better Decision-Making”, The International Journal of Academic Research in Business and Social Sciences (Human Resources Management Academic Research Society (HRMARS))-Vol. 7, Iss: 12, pp 429-437
Marius Milandru, 2016, “Considerations Regarding the Auditing of Information Systems”, International Conference KNOWLEDGE-BASED ORGANIZATION, Vol. 22, Iss: 2, pp 273-277
Martin Drastich, 2013, “Audit of information security management system”, Global Journal on Technology-Vol. 3
Michal Zalewski , (2008), Menaces sur le réseau (sécurité informatique : guide pratique des attaques passives et indirects),
Nurul Mutiah, Ferdy Febriyanto, 2023, “Information technology services management audit using the cobit and itil framework”,JURTEKSI (Jurnal Teknologi dan Sistem Informasi)-Vol. 9, Iss: 2, pp 231-238
Subarna Shakya1, Abhijit Gupta, 2018, “Concerns on Information System and Security Audit”, Journal of Advanced College of Engineering and Management, Vol. 2, 2016, Page:127-135
Sergiy Ivakhnenkov, 2021, “Auditing in the IT Environment: Discussion on Methodology”, Scientific Papers NaUKMA Economics, 6(1):59-65
Sampson Anomah, Boadu Ayeboafo, Maurice Aduamoah, 2021, “An audit risk model for it audit ecosystems and digital transformation (dx) decision making”,Edpacs (Informa UK Limited)-Vol. 64, Iss: 2, pp 1-33
Ram S. Sriram, 2015 “Auditing Information Systems”, Information systems management, Computer Science, Business
Robert Reix , Bernard Fallery , Michel Kalika , Frantz Rowe. (2016). « Systèmes d'Information et Management ». Paris : Vuibert
Teresa Pereira, Henrique Santos, 2010, “An audit framework to support information system security management”, International Journal of Electronic Security and Digital Forensics (Inderscience Publishers)-Vol. 3, Iss: 3, pp 265-277
P. Peret, 2022 “Information System Audit”, Computer Science, Business
Veena Hingarh, Arif Ahmed, 2014, “Understanding and Conducting Information Systems Auditing”, Print ISBN:9781118343746, 2013 John Wiley & Sons Singapore Pte. Ltd
Vinod N. Sayankar, 2009, “A Review on Information Systems Audit”, Research Journal of Engineering and Technology (A & V Publications)-Vol. 4, Iss: 3, pp 103-106
Victor Alba, Olena Bielova, Oksana Savina, 2020, “FEATURES OF IT-AUDIT PROJECTS AND SPECIFICS OF MANAGING THEM”, Management of Development of Complex Systems, LicenseCC BY-NC-ND 4.0
Yann Derrien, 1992, « les techniques de l’audit informatique », Edition « Dunod ».
Yasser Azan Basallo, Vivian Estrada Sentí, Natalia Martínez Sánchez, 2018, « Artificial intelligence techniques for information security risk assessment », IEEE Latin America Transactions (IEEE)-Vol. 16, Iss: 3, pp 897-901
ZHanna Kyevorkova, 2021, “Methodological Aspects of IT Audit as a Tool for Improving the Eff ectiveness of Internal Control”, Auditor 7(1):25-29
Zenglian Zhang, 2016, “The Framework Design of Information System Audit in E-government”, Journal of Residuals Science & Technology-Vol. 13, Iss: 3