High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Audit d'un systeme d 'information

Dernière réponse le 20 oct 2009 à 10:52:11 frederic, le 12 mar 2004 à 14:55:17 
 Signaler ce message aux modérateurs

Bjr ,
je voudrais avoir des éléments de base pour auditer un système d'information (audit technique prioritairement).
merci

Meilleures réponses pour « audit d'un systeme d 'information » dans :
Disk boot failure - Insert system disk and press Enter VoirLe message d'erreur «DISK BOOT FAILURE INSERT SYSTEM DISK AND PRESS ENTER», «Disque non système» ou «No system disk» signifie que l'ordinateur n'a pas trouvé de système d'exploitation sur lequel démarrer (booter). Les causes de ce message d'erreur...
[Bootloader] Dual boot : changer le système démarré par défaut VoirPour changer le système démarré par défaut suivant votre "bootloader" il vous faut : (toutes ces manipulations sont à exécuter en tant que "root") Pour LILO Pour GRUB Pour LILO Éditer votre fichier de configuration...
La restauration du système sous Windows 7 VoirComment configurer, créer & supprimer un point de restauration dans Windows 7 RC et restaurer le système * Activer la création de points de restauration. Les Operating System se succèdent, mais ne se ressemblent pas. Pour que Windows 7...
Système d'exploitation VoirDescription du système d'exploitation Pour qu'un ordinateur soit capable de faire fonctionner un programme informatique (appelé parfois application ou logiciel), la machine doit être en mesure d'effectuer un certain nombre d'opérations...
ISO 9000, ISO 9001 et ISO 9004 VoirIntroduction à la certification ISO La certification est le moyen d'attester, par l'intermédiaire d'un tiers certificateur, de l'aptitude d'un organisme à fournir un service, un produit ou un système conformes aux exigences des clients et aux...
MERISE - Initiation à la conception de systèmes d'information VoirLe besoin de méthodes La conception d'un système d'information n'est pas évidente car il faut réfléchir à l'ensemble de l'organisation que l'on doit mettre en place. La phase de conception nécessite des méthodes permettant de mettre en place un...
Posez votre question Répondre

1

foobar47, le 12 mar 2004 à 15:02:25
  • +1

Salut,

quel système d'information !?

@++ 

foobar... le fou du bar !!!

   
Répondre à foobar47

2

frederic, le 12 mar 2004 à 15:08:16

Systeme d'information sur la gestion de la solde et des personnels d'une entreprise
merci

   
Répondre à frederic

3

foobar47, le 12 mar 2004 à 15:10:36

Donc le but est de faire l'inventaire !? 


foobar... le fou du bar !!!

   
Répondre à foobar47

4

frederic, le 12 mar 2004 à 15:28:11
  • +1

Il est plutot question d'auditer sur la qualité et la vulnérabilité du système en question

   
Répondre à frederic

5

foobar47, le 12 mar 2004 à 15:29:42

Tu parles donc "niveau sécurité" !? 

foobar... le fou du bar !!!

   
Répondre à foobar47

6

frederic, le 12 mar 2004 à 15:32:10

Tout a fait. sécurité du système d'information tout entier.

   
Répondre à frederic

7

foobar47, le 12 mar 2004 à 15:43:18

Ok, bon alors commençons par le commencement :

Primo, ce genre de test doit s'exercer dans un cadre légal clairement délimité...
il y a les tests d'intrusion externes,
tests d'intrusions internes,
les tess intrusifs sur les infrastructures Telecom,
les tests de pénétration automatisé (CORE IMPACT),
et enfin, le top, l'audit des vulnérabilité avec NESSUS !

pour plus d'infos :

http://www.nessus.org/
http://www.nessu.org/doc/nasl2_reference.pdf
http://www.nessus.org/related/
http://www.inprotect.com/
http://www.nmap.org

@++
:D 


foobar... le fou du bar !!!

   
Répondre à foobar47

8

teebo, le 12 mar 2004 à 16:17:21

C'est dans ta branche ca Foot Barre? :o)

.  .  Bon!Si on m'empeche de travailler
\_/  Je ne me debattrai pas!

   
Répondre à teebo

11

foobar47, le 12 mar 2004 à 16:59:24

Et je suppose que c'est ironique le Foot Bar !!!?

:-D

Bon pour toi, ça passe !!
ce ne sera qu'un peti grrrrroooooooaaaaa...

;-p 

foobar... le fou du bar !!!

   
Répondre à foobar47

9

foobar47, le 12 mar 2004 à 16:30:52

Disons que je m'y interesse beaucoup beaucoup beaucoup...

mais si tu as des choses à rajouter, je t'en prie, fait...

:-) 

foobar... le fou du bar !!!

   
Répondre à foobar47

10

teebo, le 12 mar 2004 à 16:51:23

Non non, c'est juste que comme je suis a mille lieu de ca mais que ca m'interesse quand meme de loin je demandais :o)
C'est toujorus une info bonne a savoir ;o)


.  .  Bon!Si on m'empeche de travailler
\_/  Je ne me debattrai pas!

   
Répondre à teebo

12

foobar47, le 12 mar 2004 à 17:00:01

Ok !

mais c'est pas dans ma branche !
je ne prétends pas être à la hauteur dans ce domaine !
Mais bon, l'année prochaine peut-être !
:-) 

foobar... le fou du bar !!!

   
Répondre à foobar47

13

blux, le 12 mar 2004 à 17:06:45

Bon vite fait (je pars en vacances ce soir), je vous donne quelques informations (mon avis, en fait :-)):

Essayer l'audit de sécurité par la méthode MARION (assez simple à mettre en oeuvre):

http://www.securite.teamlog.com/publication/4/5/index.html

qui donne déjà des résultats après un questionnaire...

ensuite essayer l'intrusif ! Foobar tu y vas très fort dès le début...

A+ Blux 

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

   
Répondre à blux

14

foobar47, le 12 mar 2004 à 17:07:56

Oups alors !!

:-) 

foobar... le fou du bar !!!

   
Répondre à foobar47

15

blux, le 12 mar 2004 à 17:16:13

A mon avis, l'audit de sécurité ne doit pas se résumer à des tentatives d'intrusion (la sécurité sera plus mise en question par une fausse manip que par une volonté délibérée de casser qq chose):

- y a-t'il une politique de sauvegarde des données ?

- a t'on fait des tests de backup complet ?

- peut-on repartir avec les sauvegardes stockées à l'extérieur en cas d'incendie du bâtiment ?

- fait-on des tests de non-régression en cas de mise en oeuvre d'une nouvelle version de programme (en gros : vérifier que le nouvelle version ne casse rien) ?

Mais aussi toute la problématique liée à la gestion des accès logiques (mots de passe, profils utilisateurs, vues en lecture...)

Ce ne sont que quelques exemples parmi d'autres...

A+ Blux 

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

   
Répondre à blux

16

frederic, le 12 mar 2004 à 17:52:05

Merci a vous tous pour vos contibutions (blux, foobar et autre)
j'ai connu une interruption accidentelle de net. mais je suis de retour tout de meme.

   
Répondre à frederic

17

foobar47, le 13 mar 2004 à 22:44:53

De rien !

:-) 

foobar... le fou du bar !!!

   
Répondre à foobar47

18

abou, le 4 sep 2007 à 14:30:39

Slt à tous,
j'ai un projet qui consiste à gérer la gestion des activités au sein d'une entreprise?
les activités se déroulent ds différentes sociétés à Dakar( cablages, maintenances, etc...) et dans la sous-région ouest africain.
les principaux acteurs sont le DG, le DirecteurTechnique, et la Sécrétaire.

Juste une idée d'un questionnaire adresser à ces acteurs.
Merci de votre compréhension.

   
Répondre à abou

19

blux, le 4 sep 2007 à 15:07:56

Salut,

merci de démarrer un nouveau message, celui-ci n'étant pas à sa place...
A+ Blux 

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

   
Répondre à blux

20

Johnny08, le 31 mar 2008 à 19:21:51

Salut a tous
j'ai un exposé sur :Méthodes et audit du système information et une aide de votre part me servira bcp
merci a vous tous

   
Répondre à Johnny08

21

bado, le 5 avr 2008 à 10:47:50

S il vous plait je ve un site qui ma méne a avoir une idée detaillée et simple sur l audit de sécurite informatique en but de mini projet le plutot possible je vous remercie tous

   
Répondre à bado

22

doudou, le 30 avr 2008 à 13:56:34

A mon avis les éléments des base sont suivre les incidents par l'exploitation ,par les études et controler les accés aux systémes informatisés

   
Répondre à doudou

24

 supcomtt, le 20 oct 2009 à 10:52:11

Je veux avoir un questionnaire d'audit merci de me répondre merci le plus tôt possible

   
Répondre à supcomtt
Posez votre question Répondre
Ils ont besoin de votre aide