Audit d'un systeme d 'information

frederic - Dernière réponse le 4 mai 2011 à 09:01

bjr ,
je voudrais avoir des éléments de base pour auditer un système d'information (audit technique prioritairement).
merci

Audit d'un systeme d 'information »

Suggestions

Audit d'un systeme d 'information
Télécharger "guide d'audit des systèmes d'information" (Résolu) » Forum
Audit des systèmes d'information » Forum
Systeme d'information » Articles
System volume information (Résolu) » Forum
Architecte système d'information » Articles
Systeme d'information comptable » Forum
Système d'information pdf » Forum
Virus - System Volume Information » Fiches pratiques
Base de système d'information » Articles

Plus

Réponse

foobar47 13677Messages postés 9 janvier 2003Date d'inscription 23 novembre 2011Dernière intervention 12 mars 2004 à 15:02

Salut,

quel système d'information !?

@++

foobar... le fou du bar !!!

Ajouter un commentaire - Site web

frederic - 12 mars 2004 à 15:08

systeme d'information sur la gestion de la solde et des personnels d'une entreprise
merci

Réponse

foobar47 13677Messages postés 9 janvier 2003Date d'inscription 23 novembre 2011Dernière intervention 12 mars 2004 à 15:43

ok, bon alors commençons par le commencement :

Primo, ce genre de test doit s'exercer dans un cadre légal clairement délimité...
il y a les tests d'intrusion externes,
tests d'intrusions internes,
les tess intrusifs sur les infrastructures Telecom,
les tests de pénétration automatisé (CORE IMPACT),
et enfin, le top, l'audit des vulnérabilité avec NESSUS !

pour plus d'infos :

http://www.nessus.org/
http://www.nessu.org/doc/nasl2_reference.pdf
http://www.nessus.org/related/
http://www.inprotect.com/
http://www.nmap.org

@++
:D

foobar... le fou du bar !!!

Ajouter un commentaire - Site web

Afficher les 10 commentaires

foobar47 - 12 mars 2004 à 16:59

Et je suppose que c'est ironique le Foot Bar !!!?

:-D

Bon pour toi, ça passe !!
ce ne sera qu'un peti grrrrroooooooaaaaa...

;-p

foobar... le fou du bar !!!

foobar47 - 12 mars 2004 à 17:07

oups alors !!

:-)

foobar... le fou du bar !!!

blux › blux - 12 mars 2004 à 17:16

A mon avis, l'audit de sécurité ne doit pas se résumer à des tentatives d'intrusion (la sécurité sera plus mise en question par une fausse manip que par une volonté délibérée de casser qq chose):

- y a-t'il une politique de sauvegarde des données ?

- a t'on fait des tests de backup complet ?

- peut-on repartir avec les sauvegardes stockées à l'extérieur en cas d'incendie du bâtiment ?

- fait-on des tests de non-régression en cas de mise en oeuvre d'une nouvelle version de programme (en gros : vérifier que le nouvelle version ne casse rien) ?

Mais aussi toute la problématique liée à la gestion des accès logiques (mots de passe, profils utilisateurs, vues en lecture...)

Ce ne sont que quelques exemples parmi d'autres...

A+ Blux

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

frederic › blux - 12 mars 2004 à 17:52

merci a vous tous pour vos contibutions (blux, foobar et autre)
j'ai connu une interruption accidentelle de net. mais je suis de retour tout de meme.

foobar47 - 13 mars 2004 à 22:44

de rien !

:-)

foobar... le fou du bar !!!

Réponse

foobar47 13677Messages postés 9 janvier 2003Date d'inscription 23 novembre 2011Dernière intervention 12 mars 2004 à 15:10

Donc le but est de faire l'inventaire !?

foobar... le fou du bar !!!

Ajouter un commentaire - Site web

frederic - 12 mars 2004 à 15:28

il est plutot question d'auditer sur la qualité et la vulnérabilité du système en question

foobar47 - 12 mars 2004 à 15:29

Tu parles donc "niveau sécurité" !?

foobar... le fou du bar !!!

frederic - 12 mars 2004 à 15:32

tout a fait. sécurité du système d'information tout entier.

Réponse

abou 4 sept. 2007 à 14:30

slt à tous,
j'ai un projet qui consiste à gérer la gestion des activités au sein d'une entreprise?
les activités se déroulent ds différentes sociétés à Dakar( cablages, maintenances, etc...) et dans la sous-région ouest africain.
les principaux acteurs sont le DG, le DirecteurTechnique, et la Sécrétaire.

Juste une idée d'un questionnaire adresser à ces acteurs.
Merci de votre compréhension.

Ajouter un commentaire

Réponse

blux 12566Messages postés 26 août 2001Date d'inscription ModérateurStatut 31 janvier 2012Dernière intervention 4 sept. 2007 à 15:07

Salut,

merci de démarrer un nouveau message, celui-ci n'étant pas à sa place...

Ajouter un commentaire

Réponse

Johnny08 1Messages postés 31 mars 2008Date d'inscription 31 mars 2008 à 19:21

salut a tous
j'ai un exposé sur :Méthodes et audit du système information et une aide de votre part me servira bcp
merci a vous tous

Ajouter un commentaire

Réponse

bado 5 avril 2008 à 10:47

s il vous plait je ve un site qui ma méne a avoir une idée detaillée et simple sur l audit de sécurite informatique en but de mini projet le plutot possible je vous remercie tous

Ajouter un commentaire

Réponse

doudou 30 avril 2008 à 13:56

a mon avis les éléments des base sont suivre les incidents par l'exploitation ,par les études et controler les accés aux systémes informatisés

Ajouter un commentaire

Réponse

supcomtt 3Messages postés 20 octobre 2009Date d'inscription 20 oct. 2009 à 10:52

je veux avoir un questionnaire d'audit merci de me répondre merci le plus tôt possible

Ajouter un commentaire

Réponse

aymankhlif 3Messages postés 23 février 2010Date d'inscription 23 février 2010Dernière intervention 23 févr. 2010 à 09:53

Bonjour tous le monde,
Je suis un étudiant du master professionnel de sécurité informatique
est réseau,
Après avoir réussir l'épreuve théorique, je suis amené a effectué un
stage pratique.
Mon stage a pour mission d'audit interne d'une société en domaine
pétrolière.

Je demande si quelqu'un peut me fournir une structure des rapports
d'audit notamment le rapport de niveau 1 (audit de sécurité physique)
et niveau 2 (Audit technique),
Ainsi si c'est possible les check-listes.

Ajouter un commentaire

driss - 2 mars 2010 à 23:39

contacter moi sur l'adresse email d.elkamouny@gmail.com pour je vous donne mon rapport de stage de fin d'etude intitulé l'audit de securite de SI de la socite x

Réponse

a_cat 21 janv. 2011 à 22:25

Merci,... j'aimerai en tirer une metodologie d'evaluation de systemes d'information radiologique

Ajouter un commentaire

Réponse

saladin18 29 avril 2011 à 14:14

Bonjour,

Dans le cadre d'une éude dirtigées aux PME-PMI, je dois mener un diagnostic du système d'information permettant à ces dernières une analyse en interne et en extrene sur leur mode de fonctionnement pour identifier le besoin, les anomalies et les insuffisances de leurs systèmes d'information.

Qu'est ce que vous en pensez et si vous vous en avez une méthodologie à suivre, elle sera la bienvenue.

Bien cordialement.

Ajouter un commentaire