Titre : | Tableau de Bord Sécurité : Indicateurs, Modèles, Analyses et Recommandations | Type de document : | projet fin études | Auteurs : | Komlan Sylvain OGBONIN, Auteur | Année de publication : | 2017 | Langues : | Français (fre) | Catégories : | Sécurité des systèmes d'information
| Mots-clés : | Tableau de bord, ISE, Solarwinds, RSA SecureID, Firewall Fortinet, Indicateurs de la sécurité, Lowess, Régression, Tau de Kandall, Prédiction. | Index. décimale : | 1842/17 | Résumé : | Le présent mémoire est réalisé dans le cadre de mon projet de fin d’études en vue de l’obtention du diplôme d’ingénieur d’Etat en informatique à l’ENSIAS. Il s’est déroulé à Nareva Holding, un acteur dans la transition énergétique en Afrique.
Ma mission en tant que futur ingénieur a été de répondre à la nécessité d’avoir des mesures pertinentes pour la sécurité de l’infrastructure réseau et sécurité. Mon travail a commencé par la découverte de l’infrastructure et la formation aux outils réseau et sécurité, suivi de la définition et implémentation des indicateurs de sécurité. Nous avons ensuite défini les procédures d’extraction, transformation et chargement des données nécessaires à la réalisation des mesures. Elles alimentent automatiquement et à une fréquence régulière la base de données du tableau de bord à partir des rapports en provenance des outils réseau et sécurité. Notamment Solarwinds, Firewall Fortinet, Firewall ASA, RSA SecureID, et Kaspersky Antivirus installés en interne. Une fois ces processus mise en place, nous avons implémenté les indicateurs puis intégré le tableau de bord dans le SI. Nous avons mené également une analyse des données de trafic et vulnérabilités en se basant sur des modèles mathématiques afin de déterminer les relations entre les différents événements réseau et sécurité, et fait des recommandations.
Nareva Holding étant composée de plusieurs filiales, ce projet se limite à son siège central au Twin Center à Casablanca et est repartie en deux grandes parties, la première concerne la définition et la mise en place d’indicateurs sécurité avec l’utilisation de la norme ISO/IEC 27004 comme référence. La deuxième partie est consacrée à la mise en place du tableau de bord et l’analyse des données de trafic et de vulnérabilités, y compris la rédaction du guide d’utilisation et la formation du personnel à l’usage du tableau de bord et de la maintenance des indicateurs.
|
Tableau de Bord Sécurité : Indicateurs, Modèles, Analyses et Recommandations [projet fin études] / Komlan Sylvain OGBONIN, Auteur . - 2017. Langues : Français ( fre) Catégories : | Sécurité des systèmes d'information
| Mots-clés : | Tableau de bord, ISE, Solarwinds, RSA SecureID, Firewall Fortinet, Indicateurs de la sécurité, Lowess, Régression, Tau de Kandall, Prédiction. | Index. décimale : | 1842/17 | Résumé : | Le présent mémoire est réalisé dans le cadre de mon projet de fin d’études en vue de l’obtention du diplôme d’ingénieur d’Etat en informatique à l’ENSIAS. Il s’est déroulé à Nareva Holding, un acteur dans la transition énergétique en Afrique.
Ma mission en tant que futur ingénieur a été de répondre à la nécessité d’avoir des mesures pertinentes pour la sécurité de l’infrastructure réseau et sécurité. Mon travail a commencé par la découverte de l’infrastructure et la formation aux outils réseau et sécurité, suivi de la définition et implémentation des indicateurs de sécurité. Nous avons ensuite défini les procédures d’extraction, transformation et chargement des données nécessaires à la réalisation des mesures. Elles alimentent automatiquement et à une fréquence régulière la base de données du tableau de bord à partir des rapports en provenance des outils réseau et sécurité. Notamment Solarwinds, Firewall Fortinet, Firewall ASA, RSA SecureID, et Kaspersky Antivirus installés en interne. Une fois ces processus mise en place, nous avons implémenté les indicateurs puis intégré le tableau de bord dans le SI. Nous avons mené également une analyse des données de trafic et vulnérabilités en se basant sur des modèles mathématiques afin de déterminer les relations entre les différents événements réseau et sécurité, et fait des recommandations.
Nareva Holding étant composée de plusieurs filiales, ce projet se limite à son siège central au Twin Center à Casablanca et est repartie en deux grandes parties, la première concerne la définition et la mise en place d’indicateurs sécurité avec l’utilisation de la norme ISO/IEC 27004 comme référence. La deuxième partie est consacrée à la mise en place du tableau de bord et l’analyse des données de trafic et de vulnérabilités, y compris la rédaction du guide d’utilisation et la formation du personnel à l’usage du tableau de bord et de la maintenance des indicateurs.
|
|