Vous êtes sur la page 1sur 2

Entreprise Tunisienne d’Activités Pétrolières

Direction Informatique / Département Sécurité

Cahier des charges

1 - Contexte et définition du projet

Dans le cadre de décret-loi n°41 du 26 mai 2011 qui consiste pour tout entreprises publiques
de divulguer leurs informations, l’ETAP comme tout entreprise doit publier ses données. Cette
distribution permet à d’autres individus assez doués d’en prendre part et de les utiliser
illégalement. Face à cette situation et pour protéger ces précieuses données, des barrières sont
mises en place pour filtrer et bloquer les accès illicites. Toutefois, on se rend compte
rapidement que les méthodes et la nature des attaques des Hackers changent et évoluent sans
cesse, obligeant les institutions à sécuriser leurs Systèmes d’Informations (SI) mis en place. Le
meilleur moyen de suivre la sécurité d’un SI est d’effectuer un audit de sécurité des SI de façon
périodique.

2 - Objectif du projet
Le projet consiste à planifier, réaliser et documenter un audit interne de la sécurité du système
d’information de l’ETAP.

3 – Missions :
-
La base de cet audit se compose en trois grandes activités :
- L’élaboration d’une étude pour s’assurer de la conformité de l’entreprise avec la norme
ISO27002 version 2013 relative aux bonnes pratiques concernant la sécurité de
l’information en se basant sur l’étude des documents de la politique de sécurité interne
ainsi que sur les constats effectués sur le terrain.
- L’élaboration de questionnaires et d’un modèle de calcul pour l’identification des
besoins en sécurité des applications,
- La planification, la réalisation et la documentation d’un audit technique détaillée.
- L’élaboration d’un programme automatisé (Shell, Python…) pour l’audit de sécurité .
Entreprise Tunisienne d’Activités Pétrolières
Direction Informatique / Département Sécurité

4 - Description fonctionnelle des besoins

L'audit informatique a pour objectif d'identifier et d'évaluer et déterminer les risques associés
aux activités informatiques de l'entreprise et élaboration un ensemble des recommandations
pour éliminer les insuffisances dégagées.

5 - Délais de réalisation

L'objectif est de mettre en œuvre un projet sur une période de 4 mois.

Vous aimerez peut-être aussi