Audit Technique

1. 1. 2 Audit Technique

L'objectif de l'audit technique est de vérifier que l'intégration des éléments de l'infrastructure a été réalisée avec un niveau de sécurité optimum en fonction de la politique de management informatique de l'entreprise, et de recenser toutes les vulnérabilités et erreurs potentielles pouvant représenter un risque en terme de sécurité.

L'intervention se déroule en trois étapes successives pour établir une expertise complète :

PHASE 1 - ANALYSE DU MANAGEMENT INFORMATIQUE :

Nous établissons les critères de sécurité du réseau en accord avec la politique de management informatique :

• La politique du système de sécurité définit les éléments techniques de sécurité intégrés sur les ressources du réseau.
• Le management des risques définit les rôles et les limites des techniques intégrées.
• La politique administrative est alors résumée.

PHASE 2 - IDENTIFICATION ET PROTECTION DES DONNEES :

Nous établissons un panorama des risques en fonction du type de données afin de définir les zones sensibles du réseau.

• Qualification du niveau de risque selon le type d'informations.
• Politique de stockage des informations.
• Liste des droits d'accès des utilisateurs aux informations.

PHASE 3 - ANALYSE TECHNIQUE DETAILLEE :

Examen technique complet du réseau en fonction des informations des phases 1 et 2, portant sur :

• La topologie réseau.
• La sécurité physique de l'infrastructure.
• La configuration des systèmes.
• Gestion des listes de droits d'accès réseaux et systèmes.
• L' intégration des logiciels, et leurs vulnérabilités potentielles.
• L'intégration des services applicatifs et leurs vulnérabilités potentielles.
• Des interfaces et services web.
• La détection d'intrusion et le monitoring.
• La portée des outils de sécurité intégrés.

En dernier lieu, une évaluation des risques sera établie, dans laquelle les catégories de toutes les faiblesses de l’infrastructure seront énumérées et associées à des correctifs adaptés.