Audit de sécurité

Page 1 sur 3

Une société souhaite réaliser un audit de sécurité de ses infrastructures informatiques. À la suite d'une attaque virale du réseau informatique de gestion, des dysfonctionnements en termes de sécurité ont été mis en évidence.

Cette société mettra en œuvre un plan de mise en conformité de ses infrastructures informatiques. Elle le fera sur base des orientations de sécurité préconisées dans le cadre de l'audit réalisé.

Contexte

Les principaux objectifs assignés à cet audit de sécurité sont les suivants :

Fournir à la société un état des lieux du niveau de sa sécurité informatique en s’appuyant sur les aspects techniques et organisationnels constatés.
Mesurer les écarts avec le Référentiel de Sécurité de la société.
Définir des préconisations pour la mise en œuvre d’un plan de mise en conformité.

À l’issu de l’audit de sécurité effectué sur les sites de la société, des points forts et des points à améliorer ont été observés :

Points forts

Taille appropriée du système par rapport aux besoins,
Cloisonnement physique important du réseau,
Utilisation d’équipements et de standards industriels robustes : protocoles de communication, équipements de mesure, serveurs…

Points à améliorer

Intégration des nouvelles responsabilités dans le chef du responsable de la gestion opérationnelle,
Renforcement de la sécurité système, en remplaçant les systèmes obsolètes et en maîtrisant les partages réseau,
Formalisation et maintien à jour des procédures : plan de reprise d’activité, gestion de la sécurité, inventaire.

«
Début
Précédent
1
2
3
Suivant
Fin
»

BlueKrypt

Contexte

Points forts

Points à améliorer

Services

Études de cas

Association

Autorisation pour la consultance en sécurité

Sécurité du Réseau Santé Wallon

Revue de presse