Définitions


Un test d'intrusion tente de compromettre la sécurité
Depuis l'extérieur du système d'information

Un audit recherche le plus de vulnérabilités possibles
Sur place, dans le système d'information

Une analyse de risques obéit à des outils méthodologiques
Marion/Mehari, Melisa/MV3, EBIOS, BS7799, etc.