Académique Documents
Professionnel Documents
Culture Documents
ACRONYMES ................................................................................................................ 3
I. CONTEXTE DE LA MISSION.......................................................................................... 4
II. OBJECTIFS DE LA MISSION .......................................................................................... 4
III. METHODOLOGIE D’AUDIT .......................................................................................... 4
IV. ACTEURS RENCONTES ................................................................................................ 4
ETAT DES LIEUX ET DIAGNOSTIC DU SYSTEME D’INFORMATION ........................................ 5
V. ETAT DES LIEUX .......................................................................................................... 5
1. ORGANISATION DU DEPARTEMENT SI ....................................................................................................... 5
2. INFRASTRUCTURE RESEAU ......................................................................................................................... 5
i. Architecture LAN/ WAN ............................................................................................................................. 5
ii. Equipement réseau (routeurs, switches, modem, téléphone,) ................................................................... 5
iii. Câblage ...................................................................................................................................................... 5
iv. Coffret informatique .................................................................................................................................. 5
v. Architecture LAN/ WAN ............................................................................................................................. 6
3. MATRICE DE FLUX ...................................................................................................................................... 7
4. APPLICATIONS METIERS ............................................................................................................................. 7
5. INFRASTRUCTURE SYSTEME ....................................................................................................................... 7
6. STRATEGIE DE SECURITE ............................................................................................................................ 7
i. Stratégie de Sauvegarde/Restauration ...................................................................................................... 7
ii. Système firewalling .................................................................................................................................... 7
iii. Sécurité d’accès .......................................................................................................................................... 7
iv. Sécurité des flux (trafic et échange) ........................................................................................................... 7
v. Gestion des Logs......................................................................................................................................... 7
vi. Sécurité des configurations ........................................................................................................................ 7
vii. Protection contre les attaques réseau ....................................................................................................... 7
7. GESTION DE LA HAUTE DISPONIBILITE ....................................................................................................... 7
8. FORMATION DE L’EQUIPE .......................................................................................................................... 7
VI. CONSTATS MAJEURS RELEVES .................................................................................... 7
1. EVALUATION DE L’ORGANISATION ............................................................................................................ 7
2. EVALUATION DE L’INFRASTRUCTURE TECHNIQUE..................................................................................... 7
3. EVALUATION DE LA SECURITE .................................................................................................................... 7
4. SUR LE PLAN DE CONTINUITE D'ACTIVITE .................................................................................................. 7
5. SUR LA FORMATION ................................................................................................................................... 7
RECOMMANDATION ET PLAN D’ACTIONS ......................................................................... 8
VII. RECOMMANDATIONS DE L’AUDIT .............................................................................. 8
AUDIT SYSTEME D’INFORMATION
2
AUDIT SYSTEME D’INFORMATION
ACRONYMES
# ACRONYMES SIGNIFICATION
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
3
AUDIT SYSTEME D’INFORMATION
I. CONTEXTE DE LA MISSION
4
AUDIT SYSTEME D’INFORMATION
iii. Câblage
5
AUDIT SYSTEME D’INFORMATION
REZ DE CHAUSSE
MEZZANINE
1er Etage
2eme Etage
3eme Etage
4eme Etage
6
AUDIT SYSTEME D’INFORMATION
3. MATRICE DE FLUX
4. APPLICATIONS METIERS
5. INFRASTRUCTURE SYSTEME
6. STRATEGIE DE SECURITE
i. Stratégie de Sauvegarde/Restauration
1. EVALUATION DE L’ORGANISATION
2. EVALUATION DE L’INFRASTRUCTURE TECHNIQUE
3. EVALUATION DE LA SECURITE
4. SUR LE PLAN DE CONTINUITE D'ACTIVITE
5. SUR LA FORMATION
7
AUDIT SYSTEME D’INFORMATION
RECOMMANDATION ET PLAN
D’ACTIONS
IX. ANNEXES
8
AUDIT SYSTEME D’INFORMATION