| Titre : | Mise en place d’un processus d’audit et d’expertise afin de proposer des services d’audit auprès des clients de Manhattan. | | Type de document : | projet fin études | | Auteurs : | Badr HAFSI, Auteur | | Année de publication : | 2017 | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | Audit, ISO 2700X, UTM, Active Directory, SĂ©curitĂ©, rĂ©seaux, SOPHOS | | Index. dĂ©cimale : | 1782/17 | | RĂ©sumĂ© : | Le présent rapport est une synthèse de mon stage au sein de la société MANHATTAN à Metz, dans le cadre de mon projet de fin d’études pour l’obtention du titre Ingénieur d’État en Sécurité des Systèmes d’Informations. Manhattan cherche toujours à bien sécuriser les systèmes d’informations de ses clients et à leur offrir le meilleur. Elle envisage donc d’établir un audit sécurité pour certains de ses clients, pour pouvoir à la fois évaluer la sécurité de ses clients périodiquement, et tester de nouveaux équipements installés chez les clients.
Ma mission dans le cadre de ce projet est devisée en deux parties :
- La première est la réalisation d’un processus d’audit, en utilisant les outils proposés par la société, ainsi qu’il sera basé sur le management de sécurité de système d’information ISO 27001/27002. Nous avons aussi procédé à la mise en place d’un plan sécurité, et évaluation des actifs informationnels de la société selon la norme ISO 27005.
- La deuxième étant l’instauration de l’une des solutions disponibles sur le marché des Appliance UTM, ou la gestion unifiée des menaces (Unified threat management en anglais) en faisant la liaison avec l’Active Directory, pour permettre une politique de filtrage qui dépend de chaque utilisateur. UTM de Sophos est une approche sécuritaire ou un pare-feu réseau possède de nombreuses fonctionnalités supplémentaires qui ne sont pas disponibles dans les pare-feu traditionnels. Parmi les fonctionnalités présentes dans un UTM, outre le pare-feu traditionnel, on cite généralement le filtrage anti-spam, un logiciel antivirus, un système de détection ou de prévention d'intrusion (IDS ou IPS), et un filtrage de contenu applicatif (filtrage URL).
|
Mise en place d’un processus d’audit et d’expertise afin de proposer des services d’audit auprès des clients de Manhattan. [projet fin études] / Badr HAFSI, Auteur . - 2017. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | Audit, ISO 2700X, UTM, Active Directory, SĂ©curitĂ©, rĂ©seaux, SOPHOS | | Index. dĂ©cimale : | 1782/17 | | RĂ©sumĂ© : | Le présent rapport est une synthèse de mon stage au sein de la société MANHATTAN à Metz, dans le cadre de mon projet de fin d’études pour l’obtention du titre Ingénieur d’État en Sécurité des Systèmes d’Informations. Manhattan cherche toujours à bien sécuriser les systèmes d’informations de ses clients et à leur offrir le meilleur. Elle envisage donc d’établir un audit sécurité pour certains de ses clients, pour pouvoir à la fois évaluer la sécurité de ses clients périodiquement, et tester de nouveaux équipements installés chez les clients.
Ma mission dans le cadre de ce projet est devisée en deux parties :
- La première est la réalisation d’un processus d’audit, en utilisant les outils proposés par la société, ainsi qu’il sera basé sur le management de sécurité de système d’information ISO 27001/27002. Nous avons aussi procédé à la mise en place d’un plan sécurité, et évaluation des actifs informationnels de la société selon la norme ISO 27005.
- La deuxième étant l’instauration de l’une des solutions disponibles sur le marché des Appliance UTM, ou la gestion unifiée des menaces (Unified threat management en anglais) en faisant la liaison avec l’Active Directory, pour permettre une politique de filtrage qui dépend de chaque utilisateur. UTM de Sophos est une approche sécuritaire ou un pare-feu réseau possède de nombreuses fonctionnalités supplémentaires qui ne sont pas disponibles dans les pare-feu traditionnels. Parmi les fonctionnalités présentes dans un UTM, outre le pare-feu traditionnel, on cite généralement le filtrage anti-spam, un logiciel antivirus, un système de détection ou de prévention d'intrusion (IDS ou IPS), et un filtrage de contenu applicatif (filtrage URL).
|
|
178/00 
Faire une suggestion Affiner la recherche
Mise en place d’un processus d’audit et d’expertise afin de proposer des services d’audit auprès des clients de Manhattan. / Badr HAFSI
