Académique Documents
Professionnel Documents
Culture Documents
L’ENVIRONNEMENT
INFORMATIQUE DE LA
SOCIÉTÉ ALPHA
01 02
Contexte et objectifs Présentation de
de l’intervention l’équipe d’intervention
03 04
Présentation synthétique de Présentation des constats
l’environnement et recommandations
informatique
01
Contexte et objectifs
de l’intervention
Contexte et objectifs de l’intervention
Objectifs de Vulnérabilités 1:
contrôle Manque de Complexité du
processus clair de processus
MESURES DE gestion des - Manque de ressources
SECURITE accès ; -Communication
APPLICABLES Gestion des - Problèmes de inefficace
AUX identités stockage ou
PERSONNES d'archivage ;
- Absence de
formation ou de
sensibilisation
Fiche d’observation N 4
-
-
DOMAINES CRITERES D’AUDIT CONSTATS CAUSES
Objectifs de
contrôle Vulnérabilités 2:
- Les comptes
MESURES DE Non-récurrence de revues
d’utilisateurs périodiques des comptes
SECURITE
ayant quitté en d’utilisateurs ;
APPLICABLES Gestion des
AUX 2018 et au - Absence de demande de
identités premier semestre désactivation des comptes
PERSONNES
2019 sont par les RH
toujours actifs.
Fiche d’observation N 5
Objectifs de
contrôle
-Bonne traçabilité
MESURES DE
BP 1: des personnes ayants
SECURITE Gestion Bonne stratégie accès à
APPLICABLES de mot de passe l’information
AUX des
PERSONNES identités
Fiche d’observation N 6
Objectifs de
contrôle Filtrer les entrées des
BP 1: Tenue d’un
personnes pour
MESURES DE registre d’accès accéder à la salle,
SECURITE absence de système
PHYSIQUES L’accès
physique
de vidéosurveillance.
Fiche d’observation N 7
Objectifs de
contrôle
Vulnérabilités 1:
MESURES DE Existence d’un -Mauvais Mauvaise architecture
SECURITE système d’un positionnement de
PHYSIQUES contrôle la salle de serveur
d’accès
Fiche d’observation N 8
Objectifs de
contrôle Vulnérabilités 2:
Absence de
MESURES DE L’accès système de
SECURITE physique Manque de fonds pour
contrôle dans la
PHYSIQUES Après avoir pouvoir acquérir des
salle de serveur.
obtenu le badges
En effet ceux qui
rapport
pénètrent dans la
ISAE3402 nous
avons relevé salle n’ont aucun
comme moyen de
problèmes s’identifier.
Fiche d’observation N 9
-
DOMAINES CRITERES CONSTATS - CAUSES
D’AUDIT
Objectifs de
contrôle
- Manque de rigueur,
Vulnérabilités:
MESURES DE - Manque de
Non suivi de la
SECURITE sensibilisation ou de
PHYSIQUES L’accès procédure formation
physique
Fiche d’observation N 10
-
-
Objectifs de
contrôle
-Négligence de la part
des responsables,
MESURES DE Vulnérabilités 2:
SECURITE manque de fonds.
Sécurité Non fonctionnement
CONTRE LES
technologique d’un des climatiseurs
RISQUES
ENVIRONNMENTAUX
Fiche d’observation N 11 -
-
Objectifs Vulnérabilités 3:
de contrôle
MESURES DE Mauvaise
SECURITE
CONTRE LES position des - Absence de suivi,
RISQUES extincteurs et
ENVIRONNMENTAUX négligence
Sécurité aucune
technologi maintenance
que depuis 2019
FICHE
RECAPITULATIVE
FICHE RECAPITULATIVES
1- Retards
dans la gestion des Mettre en place une
demandes d'accès 1- Moyen meilleure coordination entre
les filiales pour garantir une
gestion efficace et sécurisée
Gestion des 2. Erreurs de validation des des comptes utilisateurs et
2. Elevé
Identités comptes et des droits d'accès des droits d'accès ;
- Impliquer activement la
3. Sécurité informatique affaiblie filiale de Dakar dans le
en raison d'une gestion incohérente processus de gestion des
des accès 3. Elevé comptes ;
- Piratage -- Rajouterdes
- Faible
( La stratégie du mot caractères spéciaux
de passe )
Gestion des Accès - Revoir l’architecture de
- Vols ; Dégâts ; l’infrastructure.
À la salle serveur
Problèmes de
- Elevé
traçabilité - Fabrications de clés
(Positionnement de la numériques, Mettre en
salle serveur ) place des badges d’accès
personnels.
FICHE RECAPITULATIVES
-- Enregistrement numérique
- Difficulté à identifier des visiteurs (date, heure
les personnes et -Moyen d’arrivée, heure de départ)
déterminer la
responsabilité des - Mettre en place un système
Gestion des individus, vols de pour éviter que le personnel
d’entretien non accrédité n’ait
Accès matériaux ( Accès a la
accès à la salle.
À la salle serveur salle serveur )
- Moyen
- Risque de non- - Sensibiliser et former
conformité réglementaire régulièrement les employés
aux procédures en place. Ce
problème pourrait être résolu
après la mise à jour de la
politique de sécurité.
FICHE RECAPITULATIVES