Termes de référence d'audit

Ces termes de référence sont fournis à titre d’assistance aux administrateurs pour faciliter la rédaction de leur cahier des charges d'audit, conformément à l'état de l'art en la matière, aux objectifs d'étape et aux exigences réglementaires, et ce suite au remplissage du formulaire de demande.

Les RSSI ont la possibilité d'adapter ces termes de référence selon leurs besoins spécifiques tout en veillant à ne pas trop dévier de l'esprit de garantie de confidentialité et de consistance technique, afin d'être assurés d'une conformité aux objectifs stratégiques tracés à ces audits et aux exigences du décret N°2004-1250 du 25 Mai 2004.

L'Agence Nationale de la Sécurité Informatique reste à votre entière disposition pour vous éclairer sur certains détails et pour toute assistance technique pour la mise en forme de vos besoins, lors de la rédaction de votre cahier des charges. N'hésitez pas aussi à nous adresser vos remarques sur les éventuelles difficultés pratiques de la mise en œuvre de ce prototype, afin d'affiner son contenu.