Gérer et auditer les vulnérabilités des technologies de l’information

« La gestion des vulnérabilités désigne un ensemble de processus, supportés par la technologie, qu’une organisation met en œuvre pour identifier, évaluer et atténuer les risques liés au déploiement et à l’utilisation d’actifs et de processus informatiques. Ce guide est destiné à aider les responsables de l’audit interne à déterminer l’efficacité des processus de gestion des vulnérabilités au sein de leur organisation. Il recommande certaines pratiques permettant d’améliorer l’efficacité et l’efficience. Grace à ce guide, vous saurez concrètement ce que recouvre la gestion des vulnérabilités et distinguerez rapidement les organisations performantes dans ce domaine. »

Jay R. Taylor, directeur général de l’audit des TI, General Motors Corp.

À propos des guides techniques ?

Élaborés par l’IIA, chaque guide est rédigé dans des termes simples et traite d’un thème d’actualité qui a trait à la gestion, au contrôle et à la sécurité des TI. Cette série de guides constitue un précieux outil pour les responsables de l’audit interne, qui peuvent ainsi s’informer sur les différents risques induits par la technologie et sur les pratiques recommandées.

• Guide 1 : Les contrôles des systèmes d’information
• Guide 2 : Contrôles de la gestion du changement et des patchs : un facteur clé de la réussite pour toute organisation
• Guide 3 : Audit continu : répercussions sur l’assurance, le pilotage et l’évaluation des risques
• Guide 4 : Management de l’audit des systèmes d’information
• Guide 5 : Le management et l’audit des risques d’atteinte à la vie priveé