Bon à savoir :
Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. La sécurité informatique est avant tout un processus et non pas une accumulation de produits. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours. L'audit de sécurité est collaboratif et exhaustif là où le test de sécurité est pragmatique et réaliste. La sécurité informatique, à l'instar de la sécurité physique, ne vaut que par son maillon le plus faible.
Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. La sécurité informatique est avant tout un processus et non pas une accumulation de produits. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours. L'audit de sécurité est collaboratif et exhaustif là où le test de sécurité est pragmatique et réaliste. La sécurité informatique, à l'instar de la sécurité physique, ne vaut que par son maillon le plus faible.