BlueKrypt

Audit de sécurité
Page 1 of 3
The English version of this document will soon be available.

Une société souhaite réaliser un audit de sécurité de ses infrastructures informatiques. À la suite d'une attaque virale du réseau informatique de gestion, des dysfonctionnements en termes de sécurité ont été mis en évidence.

Cette société mettra en œuvre un plan de mise en conformité de ses infrastructures informatiques. Elle le fera sur base des orientations de sécurité préconisées dans le cadre de l'audit réalisé.

Contexte

Les principaux objectifs assignés à cet audit de sécurité sont les suivants :

  • Fournir à la société un état des lieux du niveau de sa sécurité informatique en s’appuyant sur les aspects techniques et organisationnels constatés.
  • Mesurer les écarts avec le Référentiel de Sécurité de la société.
  • Définir des préconisations pour la mise en œuvre d’un plan de mise en conformité.

À l’issu de l’audit de sécurité effectué sur les sites de la société, des points forts et des points à améliorer ont été observés :

Points forts

  • Taille appropriée du système par rapport aux besoins,
  • Cloisonnement physique important du réseau,
  • Utilisation d’équipements et de standards industriels robustes : protocoles de communication, équipements de mesure, serveurs…

Points à améliorer

  • Intégration des nouvelles responsabilités dans le chef du responsable de la gestion opérationnelle,
  • Renforcement de la sécurité système, en remplaçant les systèmes obsolètes et en maîtrisant les partages réseau,
  • Formalisation et maintien à jour des procédures : plan de reprise d’activité, gestion de la sécurité, inventaire.

  • «
  •  Start 
  •  Prev 
  •  1 
  •  2 
  •  3 
  •  Next 
  •  End 
  • »
 
You are here: Home Case Studies Security Audit

Association

cllogoLe Cercle du Lac is a permanent forum which aims at initiating networks to stimulate contacts and promote business.

Cryptographic Length

How to easily find the minimum cryptographic key length recommended by different scientific reports and governments?

Election 2009 of UCL Rector

BlueKrypt was a member of the electoral Commission for the election of UCL rector to supervise in their capacity as security experts the security of the internet poll system, a world first for an election.

Press Reviews