Audit d’architecture

L’audit d’architecture consiste en la vérification de la conformité des pratiques de sécurité relatives au choix, au positionnement et à la mise en œuvre des dispositifs matériels et logiciels déployés dans un système d’information à l’état de l’art et aux exigences et règles internes de l’audité. L’audit peut être étendu aux interconnexions avec des réseaux tiers et notamment internet.

Celui-ci permettra de vérifier que l’architecture respecte bien les critères de protection de l’information, à savoir :

  • La disponibilité
  • L’intégrité
  • La confidentialité
  • La traçabilité

L’objectif de l’audit d’architecture est donc de déterminer la cohérence et le niveau de sécurité de l’infrastructure déployée. La première étape de cette analyse consiste, la plupart du temps, à effectuer des entretiens avec différents acteurs de l’entreprise, à savoir :

  • RSSI
  • Les équipes techniques
  • Les équipes projets

La phase d’entretien terminée, les auditeurs réaliseront ensuite une analyse de la documentation fournie par le client. Cette documentation peut inclure :

  • Schéma des interconnexions avec des réseaux tiers ou internet
  • Matrice de flux
  • Schéma d’architecture de niveau 2 ou 3 du modèle OSI
  • Règle de filtrage