Bonjour à tous et à toutes  
Je voulais savoir si quelqu'un connait le domaine de audit de sécurité, et si vous avez deja fait ca dans une entreprise...
Je voulais savoir ce qui concerne un peu le domaine pour m'éclairer... Pour moi il s'agit que de consulter des logs mais j'aimerais etre sur que je suis pret dans ce domaine en fait...
 
Donc voila si quelqu'un pourrait me faire part de ses expériences...Merci

Salut,  
 
Je ne/n'ai pas travaille dedans mais voici qq pistes :  
Regarder les logs ca doit faire probablement partie de ce qu'un auditeur en securite doit savoir faire. A priori, je vois aussi :
 
- la securite physique : logs, firewall, configuration du reseau etc.
exemple seulement a titre illustratif : ou se situe tel serveur dans tel reseau, est ce assez securise?
- la securite logique : politique des mots de passe, licences etc.  
exemple : est ce que la politique droits d'acces sur SAP dans cette entreprise est acceptable?  
 
ou encore exemple a la con : mon serveur est ultra securise au niveau du reseau mais est ce que la porte ou celui ci est stocke est ferme a cle?
 
ca a l'air assez varie comme travail, apres faut voir la repartition des choses qui sont clairement chiantes.

C'est exactement ce que bog2k a énoncé
On a fait ca en cours un peu cette année, mais la théorie pas la pratique

quelle est la formation?

M2 Audit et Conception des SI

J'ai le cousin germain de ta formation a Paris

Ah bah good news pour Duggu, qui cherchait justement ce master2 sur Paris.
Pourrais-tu prendre contact avec lui ?

 
 
salut bog2k,
est ce que tu pourrais me donner le nom de l'unniversité ainsi que du m2 dont tu parles stp?
merci d'avance

done