Mini rapport d audit
Mini-Rapport d’Audit basé sur la méthode d’analyse MEHARI
Equipe Analyse
15/12/07
Equipe Analyse
Audit par MEHARI
15/12/07
Sommaire
II/ Présentation de la méthode MEHARI.................................4 III/ Définition et classification des éléments du projet.............5 IV/ Décomposition du questionnaire .......................................6 V/ Recommandations (norme ISO 17999)...............................7
a.Domaine d’Organisation .....................................................................................................7 b.Domaine des Locaux ...........................................................................................................7 c.Domaine du Réseau Local (LAN) .......................................................................................8 d.Domaine de l’Exploitation des Réseaux .............................................................................8 e.Domaine de la sécurité des Systèmes et de leur architecture ..............................................8 f.Domaine de la Protection de l’Environnement de Travail...................................................9
VI/ Conclusion........................................................................10 VII/ Annexes...........................................................................11
Projet Réseau Sécurité
2/14
Equipe Analyse
Audit par MEHARI
15/12/07
I/ Préambule
Nous avons décidé d’appliquer ou du moins, essayé d’appliquer, la méthode MEHARI à notre projet. Cette méthode est très complète voir trop pour le cadre de notre projet. C’est pourquoi nous nous sommes limités à la définition de l’existant, à un questionnaire adapté et à une rapide analyse en fonction des recommandations de la norme ISO 17999:2005, référence sur la gestion de la sécurité informatique. L’analyse par une méthode d’audit n’était pas obligatoire dans le projet. Cependant, il nous apparaissait intéressant