| Titre : | Audit organisationnel et technique de la sécurité et investigation numérique légale | | Type de document : | projet fin études | | Auteurs : | SALAMI Mohammed Yassine, Auteur | | Année de publication : | 2015 | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Index. dĂ©cimale : | 1471/15 | | RĂ©sumĂ© : | Le présent document présente la synthèse de notre projet de fin d‟étude effectué au sein d‟IT6 Consulting. L‟objectif de ce projet est d‟évaluer le niveau de sécurité du système d‟information d‟un organisme dont le nom ne sera pas exposé pour des raisons de sécurité et de confidentialité.
Ce projet est répartit selon deux axes. Le premier axe est destiné à un audit de sécurité organisationnel et technique permettant de donner une vue générale aux dirigeants et aux responsables de l‟organisme sur la maturité et la performance de leur SI et de proposer et d‟implémenter des solutions pour remédier aux faiblesses.
Pour ce faire, nous avons suivi un processus méthodique. Nous avons, d‟abord, commencer par une analyse préliminaire pour bien cerner la problématique. Ensuite, nous avons réalisé un audit organisationnel afin de faire un état des lieux de la sécurité en s'appuyant sur la référence ISO 27001 avec une analyse des enjeux et des risques selon la méthode EBIOS. Après, nous avons procédé à un test d'intrusion pour éprouver les moyens de protection technique du SI en essayant de s'introduire dans le système. Lors de cette étape, nous avons suivie deux méthodes distinctes. La première méthode dite boite noir qui consiste à découvrir et exploiter toutes les vulnérabilités accessible depuis internet sans aucune connaissance du système. La deuxième méthode dite boite blanche dont l‟objectif est de découvrir les failles exploitables depuis le réseau interne. Finalement, nous avons rédigé une liste de recommandations afin d‟améliorer la sécurité au sein de l‟organisme. Nous avons implémenté deux solutions à savoir un système de détection d‟intrusion et un serveur proxy.
Le deuxième axe consiste à faire une investigation numérique légale à froid, c‟est à dire une analyse d‟un disque dur afin de récupérer différentes informations en analysant les bases de registres, les fichiers logs, les traces de connections internet et les fichiers protégés. |
Audit organisationnel et technique de la sécurité et investigation numérique légale [projet fin études] / SALAMI Mohammed Yassine, Auteur . - 2015. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Index. dĂ©cimale : | 1471/15 | | RĂ©sumĂ© : | Le présent document présente la synthèse de notre projet de fin d‟étude effectué au sein d‟IT6 Consulting. L‟objectif de ce projet est d‟évaluer le niveau de sécurité du système d‟information d‟un organisme dont le nom ne sera pas exposé pour des raisons de sécurité et de confidentialité.
Ce projet est répartit selon deux axes. Le premier axe est destiné à un audit de sécurité organisationnel et technique permettant de donner une vue générale aux dirigeants et aux responsables de l‟organisme sur la maturité et la performance de leur SI et de proposer et d‟implémenter des solutions pour remédier aux faiblesses.
Pour ce faire, nous avons suivi un processus méthodique. Nous avons, d‟abord, commencer par une analyse préliminaire pour bien cerner la problématique. Ensuite, nous avons réalisé un audit organisationnel afin de faire un état des lieux de la sécurité en s'appuyant sur la référence ISO 27001 avec une analyse des enjeux et des risques selon la méthode EBIOS. Après, nous avons procédé à un test d'intrusion pour éprouver les moyens de protection technique du SI en essayant de s'introduire dans le système. Lors de cette étape, nous avons suivie deux méthodes distinctes. La première méthode dite boite noir qui consiste à découvrir et exploiter toutes les vulnérabilités accessible depuis internet sans aucune connaissance du système. La deuxième méthode dite boite blanche dont l‟objectif est de découvrir les failles exploitables depuis le réseau interne. Finalement, nous avons rédigé une liste de recommandations afin d‟améliorer la sécurité au sein de l‟organisme. Nous avons implémenté deux solutions à savoir un système de détection d‟intrusion et un serveur proxy.
Le deuxième axe consiste à faire une investigation numérique légale à froid, c‟est à dire une analyse d‟un disque dur afin de récupérer différentes informations en analysant les bases de registres, les fichiers logs, les traces de connections internet et les fichiers protégés. |
|
Faire une suggestion Affiner la recherche
Audit organisationnel et technique de la sécurité et investigation numérique légale / SALAMI Mohammed Yassine
