Bonjour a tous ,
dans le cadre de mon stage de pfe je ss en charge d'élaborer un modèle d'audit des réseaux et Systèmes Informatiques suivant la norme ISO 2700X et en me basant sur des méthodologies d'audit réseaux existant entre autres marion ,mehari,ebios etc...
mon sujet de stage tel qu'il m'a été donné est :
" Elaboration d'un modèle de procedures d'audit des réseaux et systèmes informatiques suivant la norme 2700X et tests du modèle".
La société mandatrice etant elle mme une boite ds la conception le delpoiement des réseaux informatiques(et plien dotres choses ds dotres champs comme la voip la telesurveillance etc .... ms ces autres activités ne nous seront pas de grandes utilités ds ce sujet) elle a aussi souvent des offres d'audit réseaux de sociétés clientes ce kelle réalise tant bien que mal en se basant sur la norme ISO 17799 mais elle ne dispose pas d'un tabeau de bord ou un modèles technique propre a elle vers laquelle se reférer lors de telles offres .En gros selon ma comprehension du sujet et de la situation de la boite , il sagit pour moi detablir un cahier techniques de procedures ,un tableau de bord suivant la norme 2700X qui leur servira de référence lors de missions d'audit réseaux dans des sociétés clientes puis pour valider le modèles de procedures nous procederons a des tests en l'appliquant a la structure interne de la sociétés ds un 1er temps puis a quelques uns des reseaux de sociétés clientes ds un second temps .
Vue lampleur de la tache qui mincombe ( tant sur le plan théorique que technique ) vu que je suis un nouveau ds le domaine de l'audit des réseaux et systèmes informatique , voici en gros cmt jorais aimé proceder :
* etude des différentes methodologie d'audit reseaux (marion ,mehari, ebios etc....) et choix des solutions les plus adaptées...
*parcours de la norme ISO 2700X et réperage des sous normes dont j'ai réellement besoin ds lelaboration de ce model ( la dessus croiyez moi je sais mme pas le terrain sur le quel je mets mes pieds lol :? .....8O
*recherche des differents outils techniques les plus utilisés permettant de réaliser un bon audit réseaux de alanalyse des besoins jusqu' à l'analyse logique et physique du réseau.
*redaction du modèle des procedures a suivre
*test du modèle en local au sein de l'entreprise et chez quelques sociétés clientes.
je vous serez donc tres tres reconnaissant de me fournir toutes les informations quelles qu'elle soit pouvant maider à avancer dans mon projet. et tout doc pouvant maider tant sur le plan technique que théorique sera la bienvenue. je vous serez aussi tres reconnaissant si vous pouvez me donner votre idée sur la facon dont je voulais proceder a savoir les 5 etapes de mon projets et mme si vous avez une meilleure idées ou facon de faire ,ayez la bonté de me le souligner. si besoin y est et que vous voulez me faire parvenir des doc par mail ou mme de discuter par messagerie instantanné avec moi mon contact est: kapjoel741@hotmail.com ou pedrospaulus@yahoo.fr
je vous remercie d'avance de votre aide
Adjé
Configuration: Windows XP
Firefox 3.0.8
"audit des systèmes d’information"