Pourquoi faire faire un audit informatique ?

Awle

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

8 pages

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

Sujets

Audit et Conseil Pourquoi faire faire un audit informatique ? Par ce que les dirigeants ou responsables informatiques oublient de se poser une question cruciale : "Combien cela me coûtera-t-il si l'informatique de mon entreprise, ma base de données clients ou ma comptabilité par exemple, disparaissait ?" Notre démarche d´audit est la même, quelle que soit la taille de votre entreprise, elle correspond toujours au besoin de faire « d'une manière totalement transparente » : 1) Un diagnostic par un expert indépendant pour établir un état des lieux, 2) Définir des axes d´améliorations et obtenir des recommandations pour palier aux faiblesses constatées. 3) Y voir plus clair dans une réalité confuse ou rapportée comme telle, dans un contexte de crise, lorsqu´il y a un problème dans le système d´information. Les audits permettent de tordre le coup à quelques idées reçus…. « Les pertes de données n'arrivent "qu'aux autres » « Mes données et celles de mes clients sur mon site Web sont à l’abris du piratage » « Mon réseau informatique est performant » Etc. « Faire appel à Interlignes Caraïbes est un choix sur et de qualité » !!!!. 01 Notre indépendance, l´intégrité intellectuelle de nos auditeurs 02 Notre expertise : Vous faites appel à un professionnel du diagnostic 03 Notre capacité à vous remettre des recommandations claires et à les mettre en place Notre méthode de travail est simple, elle s'articule autour de quatre axes principaux : 1 / 8Audit et Conseil 1) Un guide permettant à chaque structure auditée de rédiger un Cahier des charges structuré pour mettre en évidence les particularités de l'entreprise. Dans ce guide nous établissons ensemble avec précision ce que vous attendez de l´audit et de prendre connaissance de manière extrêmement fine toutes vos attentes. Cette méthode permet également la réutilisation des données. "Cette première étape est particulièrement importante dans la mesure où elle plante le contexte précis dans lequel l´audit va être mené : « autant d´informations qui seront incluses dans le rapport d´audit afin d´en faciliter l´interprétation, même plusieurs années après sa réalisation, » 2) Un questionnaire complet vous sera soumis pour valider que tous les éléments sont pris en compte. 3) Un glossaire définira précisément le sens de chaque terme technique employé pour le vulgariser auprès des décideurs non techniques. 4) Une synthèse des menaces et les parades essentielles à mettre en place. Le déroulement sur le terrain, mise en place de l'audit : Cet audit sera réalisé et documenté par un technicien expert. Afin de vous apporter une étude la plus pertinente possible, nous décomposerons cet audit de la manière suivante : - Réunion de préparation afin de définir le périmètre concerné - Intervention sur site afin de déterminer au mieux les possibilités de migration - Compte-rendu écrit, schématisé et détaillé incluant nos préconisations Bénéfices de l'audit accompagné du conseil : - Dresser une liste complète des progiciels et logiciels utilisés dans l'entreprise (et de ceux qui ne sont pas utilisés) - Mettre en évidence les problèmes de sécurité des données dus aux virus, trojan, spams et spywares - Dresser une liste des équivalents logiciels propriétaires/libres - Vérification des habitudes des utilisateurs par rapport à l'utilisation des logiciels présents sur les machines - Mettre en évidence les gains financiers apportés par l'utilisation des logiciels libres 2 / 8Audit et Conseil - Mettre en évidence les avantages techniques en termes de stabilité, de durabilité et de sécurité La liste de nos Audits et Conseils : Fiche d'Expression Rationnelle des Objectifs de Sécurité des Systèmes d'Information. Audit de prévention Audit de réseau interne Audit de l'extérieur Audit intrusif Audit de vulnérabilités Audit de Code Audit Organisationnel 3 / 8Audit et Conseil Fiche d'Expression Rationnelle des Objectifs de Sécurité des Systèmes d'Information. Elle part du constat simple que les Responsables Informatiques sont généralement chargés de veiller sur : - le bon fonctionnement des matériels et réseaux de communication de l'entreprise, - l'intégrité des données qui circulent, sont sauvegardées et archivées. Partant de ce constat, il est donc primordial de définir des objectifs de sécurité à mettre en œuvre dans l'entreprise. Pour ce faire, il faut commencer par déterminer les besoins de la structure auditée : - identification des données cruciales, - détermination d'un seuil de tolérance de disponibilités ou inaccessibilité des dites données - identification des impératifs légaux incontournables qu'il faut respecter. En parallèle de ces objectifs doivent se trouver les contraintes incontournables que rencontre la société : - contraintes matérielles, - contraintes de limitation de savoir faire en interne, - contrainte de disponibilités des ressources hommes etc. C'est en confrontant les besoins de l'entreprise en matière de sécurité avec les contraintes auxquelles elle doit faire face qu'il faudra déterminer la politique de sécurité à mettre en œuvre. Audit de prévention Il permet de réaliser d'une manière totalement transparente, une vue complète de la sécurité en place sur les plans technique et organisationnel. Cet audit de prévention se révèle très utile avant la mise en ligne d'un site web ou la mise en production d'architectures réseaux. Procédure utilisée : - Le Client fournit à notre équipe tous les documents de la cible (pages sources d'un site web, plan d'architecture, documents organisationnels...) - L'équipe audite, étudie, teste et vérifie la cible. - Un compte rendu est rédigé par Interlignes Caraibes soulignant les éventuelles faiblesses de la cible. - Une série de préconisations hiérarchisées est établie afin de permettre au Client de sécuriser son Système d'Information. 4 / 8Audit et Conseil - Une réunion post-audit a lieu dans les locaux du Client afin que notre Consultant puisse échanger avec les équipes techniques. Nous contacter pour en savoir plus Audit de réseau interne Cet audit de sécurité permet de valider la sécurité à l'intérieur du réseau d'entreprise. En effet, selon les statistiques, 80% des méfaits informatiques sont d'origine interne à l'entreprise. Notre équipe de consultants recherche toutes données sensibles accessibles via le réseau afin d'en informer le Client. - L'audit de réseau interne est effectué de la manière suivante : - Le Client met à la disposition une connexion sur son réseau. - Le Client ne fournit aucune autre information - L'équipe d’Interlignes Caraïbes connecte une de ses machines sur le réseau et met tout en œuvre pour tester le réseau et accéder aux informations. - Un compte rendu est rédigé par Interlignes Caraïbes montrant les forces et les faiblesses du Système d'Information. - Une série de préconisations hiérarchisées est établie afin de permettre au Client de sécuriser son Système d'Information. - Une réunion post-audit a lieu dans les locaux du Client afin que notre Consultant puisse échanger avec les équipes techniques. Nous contacter pour en savoir plus Audit de l'extérieur Cet audit de sécurité permet de valider la sécurité de la partie publique de l'entreprise (site web par exemple). Cette partie publique est la vitrine de l'entreprise. Elle est donc essentielle à l'image de celle-ci. Interlignes Caraïbes se met donc à la place d'un internaute malveillant et recherche toutes faiblesses de la zone publique. L'audit de l'extérieur est effectué de la manière suivante : - Le Client ne met rien à la disposition de l'équipe d’Interlignes caraïbes - L'audit est réalisé en dehors de l'entreprise - L'équipe d’Interlignes caraïbes tente de pénétrer le Système d'information du Client. - L'équipe d’Interlignes caraïbes laisse des traces de son passage (fichiers textes) prouvant qu'il y a eu entrée dans le Système d'Information du Client. - Un compte rendu est rédigé par Interlignes caraïbes montrant les forces et les faiblesses du Système d'Information. - Une série de préconisations hiérarchisées est établie afin de permettre au Client de sécuriser son système d'information. - Une réunion post-audit a lieu dans les locaux du Client afin que notre Consultant puisse 5 / 8Audit et Conseil échanger avec les équipes techniques. Nous contacter pour en savoir plus Audit intrusif Cet audit de sécurité a pour objectif de valider le niveau d'imperméabilité à d'éventuelles intrusions de votre réseau d'entreprise. Il peut être mené depuis l'extérieur de l'entreprise pour voir s’il est possible de contourner les sécurités existantes pour pénétrer le réseau. Il est aussi possible de mener cet audit depuis un point donné de votre réseau pour voir s’il est possible d'accéder à d'autres parties du réseau interne. L'audit Intrusif est effectué de la manière suivante : - Le Client ne met rien à la disposition de l'équipe d’Interlignes caraïbes - L'audit est réalisé en dehors de l'entreprise ou à partir d'un point déterminé du réseau - L'équipe d’Interlignes caraïbes tente de pénétrer le Système d'information du Client. - L'équipe d’Interlignes caraïbes laisse des traces de son passage (fichiers textes) prouvant qu'il y a eu intrusion dans le Système d'information du Client. - Un compte rendu est rédigé par Interlignes caraïbes montrant les forces et les faiblesses du Système d'information. - Une série de préconisations hiérarchisées est établie afin de permettre au Client de sécuriser son système d'information. - Une réunion post-audit a lieu dans les locaux du Client afin que notre Consultant puisse échanger avec les équipes techniques. Nous contacter pour en savoir plus Audit de vulnérabilités L'audit de vulnérabilité a comme son nom l'indique pour objectif d'identifier les vulnérabilités présentes dans un système. Il s'agit généralemen