TABLE DE MATIERES

ACRONYMES ................................................................................................................ 3
I. CONTEXTE DE LA MISSION.......................................................................................... 4
II. OBJECTIFS DE LA MISSION .......................................................................................... 4
III. METHODOLOGIE D’AUDIT .......................................................................................... 4
IV. ACTEURS RENCONTES ................................................................................................ 4
ETAT DES LIEUX ET DIAGNOSTIC DU SYSTEME D’INFORMATION ........................................ 5
V. ETAT DES LIEUX .......................................................................................................... 5
1. ORGANISATION DU DEPARTEMENT SI ....................................................................................................... 5
2. INFRASTRUCTURE RESEAU ......................................................................................................................... 5
i. Architecture LAN/ WAN ............................................................................................................................. 5
ii. Equipement réseau (routeurs, switches, modem, téléphone,) ................................................................... 5
iii. Câblage ...................................................................................................................................................... 5
iv. Coffret informatique .................................................................................................................................. 5
v. Architecture LAN/ WAN ............................................................................................................................. 6
3. MATRICE DE FLUX ...................................................................................................................................... 7
4. APPLICATIONS METIERS ............................................................................................................................. 7
5. INFRASTRUCTURE SYSTEME ....................................................................................................................... 7
6. STRATEGIE DE SECURITE ............................................................................................................................ 7
i. Stratégie de Sauvegarde/Restauration ...................................................................................................... 7
ii. Système firewalling .................................................................................................................................... 7
iii. Sécurité d’accès .......................................................................................................................................... 7
iv. Sécurité des flux (trafic et échange) ........................................................................................................... 7
v. Gestion des Logs......................................................................................................................................... 7
vi. Sécurité des configurations ........................................................................................................................ 7
vii. Protection contre les attaques réseau ....................................................................................................... 7
7. GESTION DE LA HAUTE DISPONIBILITE ....................................................................................................... 7
8. FORMATION DE L’EQUIPE .......................................................................................................................... 7
VI. CONSTATS MAJEURS RELEVES .................................................................................... 7
1. EVALUATION DE L’ORGANISATION ............................................................................................................ 7
2. EVALUATION DE L’INFRASTRUCTURE TECHNIQUE..................................................................................... 7
3. EVALUATION DE LA SECURITE .................................................................................................................... 7
4. SUR LE PLAN DE CONTINUITE D'ACTIVITE .................................................................................................. 7
5. SUR LA FORMATION ................................................................................................................................... 7
RECOMMANDATION ET PLAN D’ACTIONS ......................................................................... 8
VII. RECOMMANDATIONS DE L’AUDIT .............................................................................. 8
 AUDIT SYSTEME D’INFORMATION

1. SUR L’ORGANISATION ................................................................................................................................ 8

2. SUR L’INFRASTRUCTURE RESEAU ............................................................................................................... 8
3. SUR LA SECURITE RESEAU .......................................................................................................................... 8
4. SUR LE PLAN DE CONTINUITE D'ACTIVITE (PCA) ........................................................................................ 8
VIII. PLAN D’ACTIONS ........................................................................................................ 8
IX. ANNEXES ................................................................................................................... 8
ANNEXE A : ELEMENTS DE PHOTOS ……… ........................................................................................................... 9
ANNEXE B : DOCUMENT ILLUSTRATIF ………….. ................................................................................................. 9

2
 AUDIT SYSTEME D’INFORMATION

ACRONYMES
# ACRONYMES SIGNIFICATION

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

11.

12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

3
 AUDIT SYSTEME D’INFORMATION

I. CONTEXTE DE LA MISSION

II. OBJECTIFS DE LA MISSION

III. METHODOLOGIE D’AUDIT

IV. ACTEURS RENCONTES

4
 AUDIT SYSTEME D’INFORMATION

ETAT DES LIEUX ET DIAGNOSTIC

DU SYSTEME D’INFORMATION

V. ETAT DES LIEUX

1. ORGANISATION DU SI
2. INFRASTRUCTURE RESEAU
i. Architecture LAN/ WAN

ii. Equipement réseau (routeurs, switches, modem, téléphone,)

iii. Câblage

iv. Coffret informatique

5
 AUDIT SYSTEME D’INFORMATION

Localisation Observations et recommandations (nbr switcch, climatisation, sécurité d'accès,

incendie, nbr de routeur ou modem wifi, cablage,...)

REZ DE CHAUSSE

MEZZANINE

1er Etage

2eme Etage

3eme Etage

4eme Etage

v. Architecture LAN/ WAN

6
 AUDIT SYSTEME D’INFORMATION

3. MATRICE DE FLUX
4. APPLICATIONS METIERS
5. INFRASTRUCTURE SYSTEME
6. STRATEGIE DE SECURITE
i. Stratégie de Sauvegarde/Restauration

ii. Système firewalling

iii. Sécurité d’accès

iv. Sécurité des flux (trafic et échange)

v. Gestion des Logs

vi. Sécurité des configurations

vii. Protection contre les attaques réseau

7. GESTION DE LA HAUTE DISPONIBILITE

8. FORMATION DE L’EQUIPE

VI. CONSTATS MAJEURS RELEVES

1. EVALUATION DE L’ORGANISATION
2. EVALUATION DE L’INFRASTRUCTURE TECHNIQUE
3. EVALUATION DE LA SECURITE
4. SUR LE PLAN DE CONTINUITE D'ACTIVITE

5. SUR LA FORMATION

7
 AUDIT SYSTEME D’INFORMATION

RECOMMANDATION ET PLAN
D’ACTIONS

VII. RECOMMANDATIONS DE L’AUDIT

1. SUR L’ORGANISATION

2. SUR L’INFRASTRUCTURE RESEAU

3. SUR LA SECURITE RESEAU

4. SUR LE PLAN DE CONTINUITE D'ACTIVITE (PCA)

VIII. PLAN D’ACTIONS

IX. ANNEXES

8
 AUDIT SYSTEME D’INFORMATION

ANNEXE A : ELEMENTS DE PHOTOS ………

ANNEXE B : DOCUMENT ILLUSTRATIF …………..