Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par :

Audit d'un systeme d 'information

frederic, le vendredi 12 mars 2004 à 14:55:17 
 Signaler ce message aux modérateurs

Bjr ,
je voudrais avoir des éléments de base pour auditer un système d'information (audit technique prioritairement).
merci

Meilleures réponses pour « audit d'un systeme d 'information »
Posez votre question Répondre

1

foobar47, le vendredi 12 mars 2004 à 15:02:25
  • +2

Salut,

quel système d'information !?

@++ 

foobar... le fou du bar !!!

   
Répondre à foobar47

2

frederic, le vendredi 12 mars 2004 à 15:08:16

Systeme d'information sur la gestion de la solde et des personnels d'une entreprise
merci

   
Répondre à frederic

3

foobar47, le vendredi 12 mars 2004 à 15:10:36

Donc le but est de faire l'inventaire !? 


foobar... le fou du bar !!!

   
Répondre à foobar47

4

frederic, le vendredi 12 mars 2004 à 15:28:11
  • +1

Il est plutot question d'auditer sur la qualité et la vulnérabilité du système en question

   
Répondre à frederic

5

foobar47, le vendredi 12 mars 2004 à 15:29:42

Tu parles donc "niveau sécurité" !? 

foobar... le fou du bar !!!

   
Répondre à foobar47

6

frederic, le vendredi 12 mars 2004 à 15:32:10

Tout a fait. sécurité du système d'information tout entier.

   
Répondre à frederic

7

foobar47, le vendredi 12 mars 2004 à 15:43:18

Ok, bon alors commençons par le commencement :

Primo, ce genre de test doit s'exercer dans un cadre légal clairement délimité...
il y a les tests d'intrusion externes,
tests d'intrusions internes,
les tess intrusifs sur les infrastructures Telecom,
les tests de pénétration automatisé (CORE IMPACT),
et enfin, le top, l'audit des vulnérabilité avec NESSUS !

pour plus d'infos :

http://www.nessus.org/
http://www.nessu.org/doc/nasl2_reference.pdf
http://www.nessus.org/related/
http://www.inprotect.com/
http://www.nmap.org

@++
:D 


foobar... le fou du bar !!!

   
Répondre à foobar47

8

teebo, le vendredi 12 mars 2004 à 16:17:21

C'est dans ta branche ca Foot Barre? :o)

.  .  Bon!Si on m'empeche de travailler
\_/  Je ne me debattrai pas!

   
Répondre à teebo

11

foobar47, le vendredi 12 mars 2004 à 16:59:24

Et je suppose que c'est ironique le Foot Bar !!!?

:-D

Bon pour toi, ça passe !!
ce ne sera qu'un peti grrrrroooooooaaaaa...

;-p 

foobar... le fou du bar !!!

   
Répondre à foobar47

9

foobar47, le vendredi 12 mars 2004 à 16:30:52

Disons que je m'y interesse beaucoup beaucoup beaucoup...

mais si tu as des choses à rajouter, je t'en prie, fait...

:-) 

foobar... le fou du bar !!!

   
Répondre à foobar47

10

teebo, le vendredi 12 mars 2004 à 16:51:23

Non non, c'est juste que comme je suis a mille lieu de ca mais que ca m'interesse quand meme de loin je demandais :o)
C'est toujorus une info bonne a savoir ;o)


.  .  Bon!Si on m'empeche de travailler
\_/  Je ne me debattrai pas!

   
Répondre à teebo

12

foobar47, le vendredi 12 mars 2004 à 17:00:01

Ok !

mais c'est pas dans ma branche !
je ne prétends pas être à la hauteur dans ce domaine !
Mais bon, l'année prochaine peut-être !
:-) 

foobar... le fou du bar !!!

   
Répondre à foobar47

13

blux, le vendredi 12 mars 2004 à 17:06:45

Bon vite fait (je pars en vacances ce soir), je vous donne quelques informations (mon avis, en fait :-)):

Essayer l'audit de sécurité par la méthode MARION (assez simple à mettre en oeuvre):

http://www.securite.teamlog.com/publication/4/5/index.html

qui donne déjà des résultats après un questionnaire...

ensuite essayer l'intrusif ! Foobar tu y vas très fort dès le début...

A+ Blux 

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

   
Répondre à blux

14

foobar47, le vendredi 12 mars 2004 à 17:07:56

Oups alors !!

:-) 

foobar... le fou du bar !!!

   
Répondre à foobar47

15

blux, le vendredi 12 mars 2004 à 17:16:13

A mon avis, l'audit de sécurité ne doit pas se résumer à des tentatives d'intrusion (la sécurité sera plus mise en question par une fausse manip que par une volonté délibérée de casser qq chose):

- y a-t'il une politique de sauvegarde des données ?

- a t'on fait des tests de backup complet ?

- peut-on repartir avec les sauvegardes stockées à l'extérieur en cas d'incendie du bâtiment ?

- fait-on des tests de non-régression en cas de mise en oeuvre d'une nouvelle version de programme (en gros : vérifier que le nouvelle version ne casse rien) ?

Mais aussi toute la problématique liée à la gestion des accès logiques (mots de passe, profils utilisateurs, vues en lecture...)

Ce ne sont que quelques exemples parmi d'autres...

A+ Blux 

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

   
Répondre à blux

16

frederic, le vendredi 12 mars 2004 à 17:52:05

Merci a vous tous pour vos contibutions (blux, foobar et autre)
j'ai connu une interruption accidentelle de net. mais je suis de retour tout de meme.

   
Répondre à frederic

17

foobar47, le samedi 13 mars 2004 à 22:44:53

De rien !

:-) 

foobar... le fou du bar !!!

   
Répondre à foobar47

18

abou, le mardi 4 septembre 2007 à 14:30:39

Slt à tous,
j'ai un projet qui consiste à gérer la gestion des activités au sein d'une entreprise?
les activités se déroulent ds différentes sociétés à Dakar( cablages, maintenances, etc...) et dans la sous-région ouest africain.
les principaux acteurs sont le DG, le DirecteurTechnique, et la Sécrétaire.

Juste une idée d'un questionnaire adresser à ces acteurs.
Merci de votre compréhension.

   
Répondre à abou

19

blux, le mardi 4 septembre 2007 à 15:07:56

Salut,

merci de démarrer un nouveau message, celui-ci n'étant pas à sa place...
A+ Blux 

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

   
Répondre à blux

20

Johnny08, le lundi 31 mars 2008 à 19:21:51

Salut a tous
j'ai un exposé sur :Méthodes et audit du système information et une aide de votre part me servira bcp
merci a vous tous

   
Répondre à Johnny08

21

bado, le samedi 5 avril 2008 à 10:47:50

S il vous plait je ve un site qui ma méne a avoir une idée detaillée et simple sur l audit de sécurite informatique en but de mini projet le plutot possible je vous remercie tous

   
Répondre à bado

22

 doudou, le mercredi 30 avril 2008 à 13:56:34

A mon avis les éléments des base sont suivre les incidents par l'exploitation ,par les études et controler les accés aux systémes informatisés

   
Répondre à doudou
Posez votre question Répondre
Doc sur l'audit de reseaux et systemes info Bonjour a tous , dans le cadre de mon stage de pfe je ss en charge d'élaborer un modèle d'audit des réseaux et Systèmes Informatiques suivant la norme ISO 2700X et en me basant sur des méthodologies d'audit réseaux existant entre autres marion... www.commentcamarche.net/forum/affich-12372904-doc-sur-l-audit-de-reseaux-et-systemes-info
Introduction aux systèmes AS/400 Introduction à l’AS/400 AS/400 est une gamme de mini-ordinateurs IBM apparue début février 1987. Dans l’informatique de gestion d’IBM, il existe trois gammes d’ordinateurs : les gros systèmes (appelés MainFrame), ES/9000, sous le système... www.commentcamarche.net/contents/as400/as400-intro.php3
Audit de sécurité/methode EBIOS Bonjour tous, Je dois effectuer un audit de sécurité d'une société selon la methode EBIOS (http://www.ssi.gouv.fr/fr/confiance/ebios.html). A part tester le réseau,firewall, droit d'accès....que pouvez vous me conseiller comme operations à effectuer ?... www.commentcamarche.net/forum/affich-1119591-audit-de-securite-methode-ebios
Blocage du PC / Ordinateur se bloque / Système gelé (freezes)Pour régler ce problème, il faut d’abord connaitre les raisons qui font qu'une machine peut se bloquer. Le terme "freeze" est parfois utilisé pour indiquer que le système est "gelé". Si les solutions ci-dessous ne sont pas suffisantes, une... www.commentcamarche.net/faq/sujet-2811-blocage-du-pc-ordinateur-se-bloque-systeme-gele-freezes
Disk boot failure - Insert system disk and press EnterLe message d'erreur «DISK BOOT FAILURE INSERT SYSTEM DISK AND PRESS ENTER», «Disque non système» ou «No system disk» signifie que l'ordinateur n'a pas trouvé de système d'exploitation sur lequel démarrer (booter). Les causes de ce message d'erreur... www.commentcamarche.net/faq/sujet-2792-disk-boot-failure-insert-system-disk-and-press-enter
[Bootloader] Dual boot : changer le système démarré par défautPour changer le système démarré par défaut suivant votre "bootloader" il vous faut : (toutes ces manipulations sont à exécuter en tant que "root") Pour LILO Pour GRUB Pour LILO Éditer votre fichier de configuration... www.commentcamarche.net/faq/sujet-1178-bootloader-dual-boot-changer-le-systeme-demarre-par-defaut
Résultats pour audit d'un systeme d 'information
Logiciel d'analyse d'audit interne et systèmeBonjour, Je suis en train de monter un sysytème comptable sur quickbooks pour ma chorale d'église, j'ai un problème au niveau des comptes à recevoir et de paie. Aussi, j'aimerais avoir un logiciel d'analyse d'audit interne pour auditer une entreprise.... www.commentcamarche.net/forum/affich-6863484-logiciel-d-analyse-d-audit-interne-et-systeme
Comment faire un audit technique informatiqueBonjour, Je recherche quelqu'un qui aurait une expérience en audit informatique sur le plan technique. La problématique de mon stage consiste a réaliser un audit informatique sur le Système d'information d'une entreprise pour lequel il y a des... www.commentcamarche.net/forum/affich-534487-comment-faire-un-audit-technique-informatique
Svp comment réaliser un audit technique d'uneBonjour, Je recherche quelqu'un qui aurait une expérience en audit informatique sur le plan technique. La problématique de mon stage consiste a réaliser un audit informatique sur le Système d'information d'une entreprise pour lequel il y a des... www.commentcamarche.net/forum/affich-6690996-svp-comment-realiser-un-audit-technique-d-une
Résultats pour audit d'un systeme d 'information
Télécharger Advanced SystemCareCe logiciel est idéal pour éviter que votre ordinateur ne rame, se plante ou présente un dysfonctionnement du système. Il permet de protéger, de réparer, d’optimiser et de maintenir votre ordinateur. Il vous propose un puissant défragmenteur de... www.commentcamarche.net/telecharger/telecharger-34059990-advanced-systemcare
Télécharger SystemRescueCdSystemRescueCd est un système d'exploitation Linux complet à une seule différence, c'est qu'il ne nécessite aucune installation. Le système se trouve sur un Cdrom bootable ou "liveCD" de taille réduite. Il offre la possibilité d'effectuer des tâches... www.commentcamarche.net/telecharger/telecharger-34055611-systemrescuecd
Télécharger Comodo System CleanerSystem Cleaner est un logiciel multifonctions qui vous permet de réhabiliter les performances de votre PC. Il peut en effet agir sur pas de facteurs qui sont susceptibles d'affaiblir votre machine. Il commence par faire une analyse complète de votre... www.commentcamarche.net/telecharger/telecharger-34059506-comodo-system-cleaner
Résultats pour audit d'un systeme d 'information
Système d'exploitationDescription du système d'exploitation Pour qu'un ordinateur soit capable de faire fonctionner un programme informatique (appelé parfois application ou logiciel), la machine doit être en mesure d'effectuer un certain nombre d'opérations... www.commentcamarche.net/contents/systemes/sysintro.php3
MERISE - Initiation à la conception de systèmes d'informationLe besoin de méthodes La conception d'un système d'information n'est pas évidente car il faut réfléchir à l'ensemble de l'organisation que l'on doit mettre en place. La phase de conception nécessite des méthodes permettant de mettre en place un... www.commentcamarche.net/contents/merise/concintro.php3
Introduction aux systèmes UNIXLe système UNIX Le système Unix est un système d'exploitation multi-utilisateurs, multi-tâches, ce qui signifie qu'il permet à un ordinateur mono ou multi-processeurs de faire exécuter simultanément plusieurs programmes par un ou plusieurs... www.commentcamarche.net/contents/unix/unixintro.php3
Résultats pour audit d'un systeme d 'information