Entreprise Services professionnels Services techniques Réalisations
Entête
 
Survol
Tableau résumé des services
Surveillance réseau (monitoring)
Fiche technique
Graphiques
Impartition (gestion de réseau)
Audit de sécurité
Contactez-nous
Audit de sécurité

Méthodologie
  • Audit interne effectué chez le client
  • Entrevue avec le responsable informatique
  • Visite des installations du client
Cueillette d'informations :
  • Audit des configurations sur les serveurs
  • Audit des configurations des équipements de télécommunications
  • Audit d'un ou plusieurs exemples de stations de travail type utilisées sur le réseau
  • Audit externe effectué à partir de aRS
    • Tests d'intrusions automatisés par utilisation d'outils spécialisés pour obtenir l'information désirée
    • Analyse et tests d'intrusions manuels s'il y a lieu
  • Cueillette d'informations
  • Audit des configurations sur les serveurs
  • Audit des configurations des équipements de télécommunications
  • Audit d'un ou plusieurs exemples de stations de travail type utilisées sur le réseau
  • Évaluation des risques d'intrusions à partir des résultats obtenus
  • Analyse des données et production d'un rapport
  • Rencontre avec le comité : présentation des observations et recommandations

Note 1 : les coûts énumérés dans les choix d'audits incluent toutes les étapes décrites dans la méthodologie.

Note 2 : il est possible de mixer certaines activités apparaissant dans différents forfaits pour un audit sur mesure.

Audit de base - résumé des activités
  • Vérification de la configuration réseau
  • Pare-feu et zones démilitarisées
  • Visibilité externe et services Internet
  • Serveurs
  • Sécurité physique : vérification des logs, console, etc.
  • Validation pour voir si la sécurité dans le partage est configurée
  • Validation de la sécurité des fichiers (NTFS)
  • Vérification des installations de mises à jour
  • Antivirus
  • Prise de copies de sécurité et vérification de leur validité : revoir la procédure de prise de copies de sécurité et vérifier la validité des données prises en backup.
  • Stations
  • Gestion du répertoire
  • Vérification de la procédure de la gestion des comptes
  • Validation de la mise en place de la stratégie de sécurité du domaine
Audit Intermédiaire - résumé des activités
  • Politique de sécurité*
  • Politique d'utilisation du réseau
  • Lettre d'engagement à la sécurité par les employés
  • Utilisation des règles de base de la sécurité (la gestion des mots de passe) entre autres
  • Vérification de la configuration réseau
  • Pare-feu et zones démilitarisées
  • Visibilité externe et services Internet
  • Gestion de l'accès et utilisation de l'Internet (ex. : site 3X)*
  • Accès à distance (RAS et VPN)*
  • Serveurs
  • Sécurité physique : vérification des logs, console, etc.
  • Validation pour voir si la sécurité dans le partage est configurée
  • Validation de la sécurité des fichiers (NTFS)
  • Vérification des installations de mises à jour
  • Antivirus
  • Prise de copies de sécurité et vérification de leur validité : revoir la procédure de prise de copies de sécurité et vérifier la validité des données prises en backup.
  • Rationalisation des services utilisés (quels services roulent et qui ne devraient pas être présents)*
  • Installation des mises à jour Microsoft
  • Vérification de la procédure de la gestion des comptes
  • Validation de la mise en place de la stratégie de sécurité du domaine
Audit Avancé - résumé des activités
  • Politique de sécurité*
  • Politique d'utilisation du réseau
  • Lettre d'engagement à la sécurité par les employés
  • Utilisation des règles de base de la sécurité (la gestion des mots de passe)
  • Formation des utilisateurs : procédures en place et recommandations
  • Vérification de la configuration réseau
  • Télécommunications et encryptions*
  • Pare-feu et zones démilitarisées
  • Gestion de l'accès et utilisation de l'Internet (ex. : site 3X)
  • Accès à distance (RAS et VPN)
  • Sécurité physique : vérification des logs, console
  • Validation pour voir si la sécurité dans le partage est configurée
  • Validation de la sécurité des fichiers (NTFS)
  • Vérification des installations de mises à jour
  • Prise de copies de sécurité et vérification de leur validité : revoir la procédure de prise de copies de sécurité et vérifier la validité des donnnées prises en backup.
  • Rationalisation des services utilisés (quels services roulent et qui ne devraient pas être présents)*
  • Performance réseau* (analyse de la conception de l'architecture en place, commentaires sur les améliorations possibles pour augmenter la performance ou régler certains problèmes.
  • Sécurité physique*
  • Systèmes d'exploitations et utilisation de pare-feux logiciels
  • Standardisation
  • Est-ce que tous les employés peuvent installer ce qu'ils veulent
  • Windows 98
  • XP avec SP2 activé
  • Laptop maison
  • Standardisation et logiciels approuvés*
  • Partage des fichiers sur les stations*
  • Stratégie système*
  • Installation des mises à jour Microsoft
  • Gestion du répertoire
  • Vérification de la procédure de la gestion des comptes
  • Validation de la mise en place de la stratégie de sécurité du domaine
  • Stratégie de groupes*
  • Surveillance du réseau, statistiques, dépannage (log)* : audits des outils de statistique et de surveillance utilisés avec observations et recommandations.
  • Surveillance
  • Statistiques : compilation et analyse en place
*Désigne les activités addionnelles par rapport à l'audit de base
 
 
Accueil |  Plan du site |  Politique de confidentialité |  Termes d'utilisation
         Logo ARS