Abstract:
Depuis de nombreuses années, les systèmes d’informations sont au cœur du développement
des entreprises, ceux-ci sont devenu des facteurs stratégiques de la réalisation des performances
et de la pérennité.
Suite à cette évolution exponentielle, Les SI se trouvent confrontés à plusieurs difficultés en
matière de sécurité ( Les cyber-attaques ), il est donc devenu crucial pour les entreprises de
protéger leurs systèmes d’informations et de maintenir la confiance avec leurs clients.
L’objectif de notre projet consiste à réaliser un audit de sécurité d’un SI d’une entreprise
nationale (EPB), suivant les exigences de la norme ISO/IEC 27000. On a adopté la méthode
MEHARI pour l’analyse des risques, et le référentiel COBIT5 pour l’analyse de la gouvernance.