| Titre : | Automatisation de l’audit de configuration PCI DSS des équipements réseaux, de sécurité et des systèmes | | Type de document : | projet fin études | | Auteurs : | Mariama CHAMIL / Fatima LAMZAHRA, Auteur | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | PCI DSS, CIS, NIST, SANS, ConformitĂ©, SĂ©curitĂ©, Audit, Rapport. | | Index. dĂ©cimale : | 2144/19 | | RĂ©sumĂ© : | Le présent rapport est la synthèse du travail effectué dans le cadre du projet de fin d’études au sein de l’entité sécurité des moyens de paiement dans la société DATAPROTECT. L’objectif du projet consiste, en premier lieu, à l’élaboration d’une base solide de configuration en se basant sur les directives et les normes internationaux de configuration et de durcissement notamment CIS, NIST et SANS tout en restant dans le cadre de la PCI DSS, et en deuxième lieu, la conception et le développement d’une application qui permettra l’automatisation de l’audit de configuration des équipements réseaux, de sécurité et des systèmes conformément à la base déjà constituée.
En vue d’atteindre cet objectif, nous avons tout d’abord étudié les normes et les directives de sécurité à savoir PCI DSS, CIS, NIST et SANS. Ensuite, nous avons recensé l’ensemble des exigences PCI DSS liées aux durcissements et aux configurations des équipements réseaux, de sécurité et des systèmes. À l‘issue de cette étape, nous avons élaboré des standards de configuration sécurisé pour les firewalls, les systèmes, les routeurs et les switches.
Finalement, nous avons conçu et développé une application permettant :
- L’automatisation du processus de l’audit de configuration pour les équipements réseaux, de sécurité et les systèmes, en se basant sur les fichiers de configurations ou les registres.
- La génération des rapports de conformité par rapport aux standards de configuration élaborés dans la première étape du projet.
|
Automatisation de l’audit de configuration PCI DSS des équipements réseaux, de sécurité et des systèmes [projet fin études] / Mariama CHAMIL / Fatima LAMZAHRA, Auteur . - [s.d.]. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | PCI DSS, CIS, NIST, SANS, ConformitĂ©, SĂ©curitĂ©, Audit, Rapport. | | Index. dĂ©cimale : | 2144/19 | | RĂ©sumĂ© : | Le présent rapport est la synthèse du travail effectué dans le cadre du projet de fin d’études au sein de l’entité sécurité des moyens de paiement dans la société DATAPROTECT. L’objectif du projet consiste, en premier lieu, à l’élaboration d’une base solide de configuration en se basant sur les directives et les normes internationaux de configuration et de durcissement notamment CIS, NIST et SANS tout en restant dans le cadre de la PCI DSS, et en deuxième lieu, la conception et le développement d’une application qui permettra l’automatisation de l’audit de configuration des équipements réseaux, de sécurité et des systèmes conformément à la base déjà constituée.
En vue d’atteindre cet objectif, nous avons tout d’abord étudié les normes et les directives de sécurité à savoir PCI DSS, CIS, NIST et SANS. Ensuite, nous avons recensé l’ensemble des exigences PCI DSS liées aux durcissements et aux configurations des équipements réseaux, de sécurité et des systèmes. À l‘issue de cette étape, nous avons élaboré des standards de configuration sécurisé pour les firewalls, les systèmes, les routeurs et les switches.
Finalement, nous avons conçu et développé une application permettant :
- L’automatisation du processus de l’audit de configuration pour les équipements réseaux, de sécurité et les systèmes, en se basant sur les fichiers de configurations ou les registres.
- La génération des rapports de conformité par rapport aux standards de configuration élaborés dans la première étape du projet.
|
|
214/01 
Faire une suggestion Affiner la recherche
Automatisation de l’audit de configuration PCI DSS des équipements réseaux, de sécurité et des systèmes / Mariama CHAMIL / Fatima LAMZAHRA
