StagePFE

[PDF] Exemple rapport de PFE Audit de sécurité d’un système d’information en se référant à l’ISO 17799 et proposition d’une solution basée sur les produits STONESOFT






Introduction générale

La  sécurité  des  systèmes  d’information  constitue  un domaine  qui  a  toujours  été
d’actualité,  encore  plus  de  nos  jours  vu  les  mutations  et  avancées  permanentes  qui
surviennent dans le monde des technologies de l’information. Garantir la sécurité d’un
système  d’information  n’est  pas  une  tâche  ponctuelle.  Elle  constitue  un  processus
continue et cyclique qui s’effectue autour des points suivants :
  La  protection :  Définir  nos  ressources  sensibles  à  protéger  ainsi  que  les
mécanismes de protection.
  La détection : Détecter les failles aux quelles sont exposées nos ressources.
  La réaction : Définir les solutions à mettre en place pour la correction.
  La révision : S’assurer que nos correctifs ne sont pas en conflit avec les politiques
de sécurité déjà en place et s’y intègre parfaitement.
Un  moyen  pour  suivre  la  sécurité  d’un  système  d’information  de  façon  continue  est
d’effectuer un audit de sécurité des systèmes d’information de façon périodique. C’est
dans ce contexte que s’inscrit ce projet qui vise l’audit du système d’information de la
municipalité de Tunis.
Pour  se  faire,  nous  présenterons  certains  concepts  clé  de  l’audit  des  systèmes
d’information,  ainsi  que  notre  organisme  cible.  Par la  suite,  nous  entamerons  notre
mission d’audit par l’audit organisationnel et physique, ensuite l’audit technique. Enfin
notre  mission  d’audit  s’achèvera  par  un  ensemble  de recommandations  et  la
proposition  d’une  solution  technique  pour  améliorer la  sécurité  du  système
d’information de la municipalité de Tunis.
Download

Enregistrer un commentaire

0 Commentaires